Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)

- APP MOBILE -


Dylog Italia S.p.a. (in seguito “Dylog”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 2016/679 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Dylog Italia S.p.A., in persona del suo legale rappresentante p.t., con sede in Torino (TO), Corso Bramante n. 53, opera come Titolare del trattamento ed è contattabile all’indirizzo dpo@dylog.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

Categoria di dati Esemplificazione delle tipologie di dati
Dati identificativi Nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail, immagini/suoni
Dati di traffico telematico Log, indirizzo IP di provenienza

Inoltre, nell’utilizzo delle singole Applicazioni (c.d. “App”), ed esclusivamente per finalità connesse alle necessità di erogazione del servizio, in fase di primo utilizzo della funzionalità necessaria ciascuna App chiederà dei permessi/consensi per l'accesso a determinate funzioni offerte dal sistema operativo in uso all’Interessato, i quali potranno essere revocati/concessi anche mediante le impostazioni del sistema operativo stesso. In particolare:

Risorse del dispositivo e dati oggetto di trattamento Finalità
Accesso alla rubrica dei contatti Recupero degli indirizzi e-mail dei contatti
Accesso alla fotocamera, ai dispositivi e/o impostazioni voce/audio Caricamento di allegati, attivazioni tramite QR-code, gestione delle sessioni de visu
Accesso alle informazioni di rete e allo stato delle connessioni Connessione al server e gestione in background

Dylog non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonchè dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

I sistemi informatici e gli applicativi software preposti allo scaricamento/funzionamento delle App (quali, a titolo esemplificativo ma non esausivo, Apple Store, Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati che in ogni caso vengono trattati dai relativi Gestori in qualità di Titolari autonomi.

Per ogni informazione o richiesta l’Interessato potrà contattare:
E-mail: dpo@dylog.it
Telefono: 011 693 8111 oppure 199 207 607
Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer - DPO) che può essere contattato per ogni informazione e richiesta: dpo@dylog.it.

SEZIONE II

Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)

I dati servono al Titolare per dar seguito alla richiesta di download, per l’attivazione e la fornitura dell’Applicazione prescelta dall’Interessato e per garantire il suo corretto funzionamento e l’utilizzo delle relative funzionalità, gestire ed eseguire le richieste di accesso/log-in e di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata, promuovere offerte su prodotti o servizi affini. In nessun caso Dylog rivende i dati personali dell’Interessato a terzi nè li utilizza per finalità non dichiarate.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di attivazione ed erogazione della App da parte dell’Interessato, il legittimo interesse all’invio di informazioni e/o di materiale informativo ed il rispetto di obblighi di legge.

Sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi del Gruppo Buffetti.

Prevenzione delle frodi (considerando 47 e art. 22 GDPR)

I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti.

Il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti ovvero al contatto dpo@dylog.it.

I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.

Tutela dei minori

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.

Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categorie di destinatari Finalità
Società controllate dalla Dylog Italia S.p.A. (“Gruppo Buffetti”) Adempimenti amministrativi, contabili e connessi alla prestazione richiesta
Terzi fornitori e Società del Gruppo Buffetti (*) Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta
Istituti di credito e di pagamento digitale, Istituti bancari/postali Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
Professionisti/consulenti esterni e Società di consulenza Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, curatori, tutori, etc.
(*) Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonchè all’erogazione del Servizio. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi ad esso collegati, nè agli adempimenti che da essi dipendono. In particolare, il rifiuto a consentire l’accesso da parte dell’App ad una o più risorse del dispositivo mobile e/o ai relativi dati, in base alla tipologia di App prescelta, potrà comportare l’impossibilità di utilizzare in tutto o in parte le relative funzionalità dell’App stessa.

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per tutta la durata decisa dall’Interessato.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Dylog dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, Dylog non potrà essere considerata titolare di questi dati, e qualora rilevati provvederà alla loro cancellazione nel più breve tempo possibile.

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal rapporto instaurato, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L'interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

  1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
    1. le finalità del trattamento;
    2. le categorie di dati personali in questione;
    3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    5. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    6. il diritto di proporre reclamo a un'autorità di controllo;
    7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
    8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonchè l'importanza e le conseguenze previste di tale trattamento per l'interessato;
    9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
  2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, semprechè tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;
  3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
  7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo dpo@dylog.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.



Data ultimo aggiornamento: 31 ottobre 2022

© Dylog Italia Spa 2020 - Uff. Reg. Impr. TO e P. IVA n.03090010012 - Cap. Soc. € 3.112.429,00 i.v.