Informativa Privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 - App Firma Digitale

Ai sensi dell’art.13 del Regolamento (UE) 2016/679 (il “Regolamento”), Aruba PEC S.p.A. (in seguito “Aruba PEC ”), di seguito fornisce agli Interessati le informazioni richieste dalla normativa relative al trattamento dei propri dati personali (in seguito “Dati”) in relazione all’utilizzo dell’App Firma Digitale Aruba (in seguito “App”).

CHI SIAMO

Titolare del Trattamento Aruba PEC S.p.A., in persona del suo legale rappresentante p.t., con sede in Ponte San Pietro
(BG), Via San Clemente n. 53
[email protected]
Responsabile della Protezione dei dati personali [email protected]

QUALI DATI TRATTIAMO

CATEGORIA DI DATI ESEMPLIFICAZIONE DELLE TIPOLOGIE DI DATI
Dati anagrafici Username
Log Log di sistema

Nel caso in cui l’utente voglia abilitare lo sblocco dell’App mediante autenticazione biometrica (sui dispositivi che la supportano), la stessa viene gestita totalmente dal sistema operativo del device in cui è installata l’App (sia IoS che Android). L'App non ha mai accesso ai dati di autenticazione, siano essi biometrici o meno. I dati di autenticazione sono salvati e gestiti solo dal sistema operativo.

RISORSE DEL DISPOSITIVO E DATI OGGETTO DEL TRATTAMENTO FINALITÀ
Accesso alla fotocamera Accesso alla libreria foto per l'upload come allegati
Accesso alle cartelle di documenti Caricamento file per la firma da memoria esterna/interna
Accesso a schede di memoria (es. SD) o altro tipo di memorie esterne al dispositivo Salvataggio file firmati su memoria esterna/interna

I sistemi informatici e gli applicativi software preposti allo scaricamento/funzionamento delle App (quali, a titolo esemplificativo ma non esaustivo, Apple Store, Google Play, Windows Phone Store) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati che in ogni caso vengono trattati dai relativi Gestori in qualità di Titolari autonomi.

Di seguito si riporta l’elenco degli strumenti di tracciamento presenti sull’App.

NOME DESCRIZIONE
Firebase Remote Config Utilizzato per forzare gli aggiornamenti obbligatori (release che richiedono un aggiornamento obbligatorio dell'app da parte dell'utente).
Firebase Crashlytics Tracciatura anonima di un crash sull'app (Aruba riceve solo la riga di codice che ha causato il crash, ma nessuna informazione sull'utente).

PER QUALI FINALITÀ CI OCCORRONO I DATI DELL'INTERESSATO

FINALITÀ DEL TRATTAMENTO BASE LEGALE
Attivazione ed erogazione dell'App
Il trattamento dei dati personali dell’Interessato avviene per dar seguito alla richiesta di download, per l’attivazione e la fornitura dell’Applicazione prescelta dall’Interessato e per garantire il suo corretto funzionamento e l’utilizzo delle relative funzionalità e fornire assistenza.
Base giuridica di tale trattamento è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
Sicurezza informatica
Il trattamento dei dati personali dell’Interessato avviene per garantire la sicurezza delle reti e dell'informazione, la tutela del patrimonio aziendale e la sicurezza dei sistemi aziendali del Gruppo Aruba.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge e il perseguimento del legittimo interesse del Titolare tenuto conto del bilanciamento dei diritti di quest’ultimo e dell’Interessato. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione personale, al trattamento dei dati personali che lo riguardano per la finalità in oggetto.

A CHI COMUNICHIAMO I DATI DELL'INTERESSATO

CATEGORIE DI DESTINATARI FINALITÀ
Società del Gruppo societario di Aruba S.p.A. (“Gruppo Aruba”) Adempimenti amministrativi, contabili e connessi alla prestazione richiesta
Terzi fornitori e Società del Gruppo Aruba Erogazione di servizi connessi alla prestazione richiesta

I soggetti appartenenti a tali categorie operano in autonomia come distinti titolari del trattamento o come responsabili nominati dal Titolare.

I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, tutti appositamente autorizzati al trattamento.

I dati personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati, in qualunque forma, ad esempio mediante la loro messa a disposizione o consultazione.

COME TRATTIAMO I DATI DELL'INTERESSATO

Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici e nel rispetto delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati, nonché ad evitare danni, siano essi materiali o immateriali.

DOVE TRATTIAMO I DATI DELL'INTERESSATO

I dati personali dell’Interessato sono conservati in archivi situati in paesi dell’Unione Europea. Ove necessario per il perseguimento delle finalità dichiarate, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni al di fuori dell’Unione Europea che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea o il consenso dell’Interessato. L’Interessato ha il diritto di ottenere una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni verso i quali i dati sono stati trasferiti scrivendo all’indirizzo [email protected].

PER QUANTO TEMPO CONSERVIAMO I DATI DELL'INTERESSATO

I Dati saranno conservati in una forma che consenta l'identificazione dell'Interessato per tutto il tempo in cui l’App è installata sul dispositivo di quest’ultimo.

QUALI SONO I DIRITTI DELL'INTERESSATO

Contattando l'indirizzo [email protected] l'Interessato ha il diritto di ottenere, nelle casistiche previste dal Regolamento, l'accesso ai dati che lo riguardano, la loro cancellazione, la rettifica dei dati inesatti, l'integrazione dei dati incompleti, la limitazione del trattamento, la portabilità dei propri dati nonché l'opposizione al trattamento.

L’Interessato ha, inoltre, il diritto di proporre un reclamo all’Autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione, come previsto dall’art. 77 del Regolamento, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento.