INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Reg. UE 2016/679 (GDPR) e dell’art. 13 della Legge della Repubblica di San Marino n. 171 del 21.12.2018
Protecto Srl, quale Titolare del trattamento dei dati personali, ai sensi della vigente normativa sul trattamento dei dati personali, con la presente informa che il trattamento dei dati sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati personali conferiti verranno trattati nel rispetto della normativa applicabile e degli obblighi di riservatezza ivi previsti.
1.- Titolare del trattamento. Il Titolare del trattamento dei dati personali è la società Protecto Srl (C.F. SM31184), in persona del legale rappresentante pro tempore, con sede legale in Dogana, Via Cesare Cantù n. 104, Repubblica di San Marino.
Il Titolare del trattamento ha designato, quale suo rappresentante all’interno dell’Unione Europea, il Sig. Fabio Fioravanti che può essere contattato via e-mail al seguente indirizzo: customercare@protecto.digital.
2.- Tipi di dati trattati. I dati personali trattati per il perseguimento delle finalità di trattamento specificate al punto 3 della presente informativa sono principalmente dati personali comuni quali, ad esempio, nome, cognome, codice fiscale, indirizzo e-mail, numero di telefono, foto del profilo, dati di geolocalizzazione del dispositivo che si connette all’App, dati sulle sue proprietà e dati patrimoniali in genere ed ogni altra informazione che fornisce durante la registrazione alla piattaforma o durante il suo utilizzo e compilazione; dati sul dispositivo utilizzato per accedere all’App, indirizzo IP, pagine visitate, data e ora di visita, cronologia di utilizzo, dati di navigazione. Per i dati trattati attraverso l’utilizzo di cookie si invita a consultare l’informativa sull’utilizzo del cookie.
I dati vengono trattati con modalità telematiche, nei limiti strettamente necessari al perseguimento delle finalità specificate al punto 3, assumendo che siano riferiti al Conferente o, comunque, a soggetti che abbiano autorizzato il Conferente a trasmetterli.
Quando conferisce dati personali di terzi, ad esempio fiduciari, successibili o beneficiari in genere, garantisce di essere legittimato a conferire i loro dati personali in base ad un’idonea base giuridica che ne legittima il trattamento. Rispetto a tali ipotesi il conferente è autonomo titolare del trattamento e si assume tutti gli obblighi e le responsabilità di legge, rilasciando sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento etc. che dovesse pervenire al Titolare del trattamento dai terzi soggetti i cui dati personali siano stati trattati attraverso le sue richieste in violazione della normativa applicabile.
3.- Finalità e base giuridica del Trattamento. I dati personali verranno trattati per le seguenti finalità:
|
Finalità del trattamento |
Base giuridica del trattamento |
Tipologia di dati trattati |
Obbligatorietà o facoltatività del conferimento dei dati |
Conseguenze del rifiuto al conferimento e/o del mancato conferimento dei dati |
|
Sottoscrizione dell’abbonamento, creazione di un profilo utente e autenticazione, invio di notifiche periodiche all’utente registrato per ricordargli di tenere aggiornato il profilo. |
- Dati personali comuni: esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). |
Dati personali comuni: ad esempio, user id, dati anagrafici, dati di pagamento, metodo di autenticazione, data e ora di creazione del profilo, data e ora di ultimo accesso al profilo, log relativi all’utilizzo di myProtecto, inclusa la cronologia. |
Obbligatorio. |
Impossibilità di attivare e utilizzare il Servizio. |
|
Archiviazione dei dati inseriti dall’utente. |
- esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). |
Dati personali comuni: informazioni sul patrimonio che l’Interessato inserisce all’interno del suo profilo su myProtecto; informazioni di contatto fiduciari, successibili o beneficiari in genere. |
Obbligatorio. |
Impossibilità di attivare e utilizzare il Servizio. |
|
Invio di notifiche periodiche all’utente registrato, in prossimità della scadenza del periodo di abbonamento, per ricordargli che il servizio si rinnoverà automaticamente salva disdetta. |
- adempimento di obbligo di legge (art. 6 par. 1 lett. c) GDPR e art. 5 par. 1 lett. c) l. 171/2018 RSM). |
Dati personali comuni: indirizzo e-mail; data di scadenza dell’abbonamento.
|
Obbligatorio. |
Impossibilità di attivare e utilizzare il Servizio. |
|
Invio notifica di decesso all’Istituto bancario tramite cui è stato sottoscritto l’abbonamento (solo per abbonamenti sottoscritti tramite Istituto bancario). |
- esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). |
Dati personali comuni: indirizzo e-mail.
|
Obbligatorio. |
Il Servizio potrà essere attivato e fruito soltanto mediante sottoscrizione diretta dell’abbonamento da parte dell’utente. |
|
Invio di comunicazioni commerciali o promozionali su prodotti o servizi analoghi a quelli già acquistati (Soft spam). |
- trattamento legittimo dei dati ai sensi della normativa vigente (art. 130, co. 4 d.lgs 196/03 e ss modifiche e art. 119, co. 7 l. San Marino 171/2018). |
Dati personali comuni: indirizzo e-mail.
|
Facoltativo. |
Non verranno inviate le comunicazioni commerciali o promozionali. |
|
Geolocalizzazione per ragioni di sicurezza informatica. |
- Legittimo interesse del Titolare del trattamento a monitorare il funzionamento e la sicurezza dei propri sistemi. |
Dati personali comuni: dati relativi alla posizione del dispositivo utilizzato per la connessione all’App. |
Obbligatorio. |
Impossibilità di attivare e utilizzare il Servizio. |
|
Finalità difensive. Accertare, esercitare o difendere un diritto, anche di un terzo, in sede giudiziaria o quando le Autorità giurisdizionali esercitino le loro funzioni giurisdizionali. |
- trattamento legittimo dei dati ai sensi della normativa vigente (art. 6, par. 1 lett. f) GDPR e art. 5 par. 1 lett. f) l. 171/2018 RSM) |
Dati personali comuni: ad esempio, user id, dati anagrafici, dati di pagamento, metodo di autenticazione, data e ora di creazione del profilo, data e ora di ultimo accesso al profilo, log relativi all’utilizzo di myProtecto, inclusa la cronologia. |
Obbligatorio. |
Impossibilità di attivare e utilizzare il Servizio. |
4.- Processi decisionali automatizzati, profilazione. Nello svolgimento delle operazioni di trattamento di cui alla presente informativa non vengono utilizzati processi decisionali automatizzati.
5.- Destinatari o categorie di destinatari dei dati personali. Comunicazione, diffusione. I dati personali conferiti verranno trattati da dipendenti e/o collaboratori del Titolare del trattamento, a ciò appositamente autorizzati e vincolati alla riservatezza.
I dati personali, ove necessario e nei limiti delle finalità di trattamento indicate, potranno essere comunicati o venire a conoscenza dei soggetti che l’Interessato indica come fiduciari, successibili o beneficiari in genere; di fornitori di software, hosting, e-mailing, servizi di pagamento e servizi collegati necessari per il funzionamento dei sistemi myProtecto, inclusa la manutenzione.
I dati relativi al decesso dell’Interessato e i dati di contatto del fiduciario da lui stesso indicato mediante inserimento all’interno di myProtecto verranno comunicati all’Istituto di credito o altro intermediario attraverso cui è stato attivato il servizio (conseguentemente, la comunicazione non avverrà per gli abbonamenti attivati direttamente dall’interessato, senza intermediari). Detti Enti non avranno alcun accesso ai dati presenti all’interno del profilo myProtecto dell’Interessato né ad alcun altro dato.
I dati potranno essere comunicati, infine, a professionisti e società di servizi per l’amministrazione e gestione aziendale che operino per conto della società (ad esempio, commercialista per gli adempimenti contabili e fiscali, avvocati, periti in caso di contenzioso, ecc.) ovvero all’Autorità giudiziaria e/o forze dell’Ordine in caso di necessità per l'accertamento e la repressione di reati.
I dati personali non verranno diffusi.
6.- Trasferimento dei dati fuori dallo Spazio Economico Europeo (SEE). I dati saranno trattati all’interno dello Spazio Economico Europeo.
Alcuni dati personali potrebbero essere trattati da fornitori di software, applicativi o servizi di archiviazione al di fuori dello Spazio Economico Europeo. In tali ipotesi, i trasferimenti si basano, alternativamente, su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea e i dati verranno trattati dai fornitori nel rispetto delle garanzie previste dalla normativa applicabile.
Maggiori informazioni potranno essere richieste contattando il Titolare del Trattamento ai recapiti suindicati.
7.- Tempi di conservazione dei dati. I dati raccolti ed archiviati verranno conservati all’interno del profilo dell’Interessato finchè quest’ultimo non deciderà di cancellare il profilo.
I dati raccolti potranno essere trattati per finalità difensive o di difesa in giudizio per 10 anni dalla cancellazione, salva maggiore conservazione in caso di contenziosi in essere o potenziali; in tal caso, i dati verranno trattati fino a completa e definitiva chiusura del contenzioso.
In caso di decesso dell’Interessato, i dati verranno trattati e conservati per 30 giorni successivi al caricamento, da parte del beneficiario designato, del certificato di morte dell’Interessato.
Maggiori informazioni in merito al periodo di conservazione dei dati personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare del trattamento utilizzando i dati di contatto riportati al punto 1 della presente informativa.
8.- Diritti dell'interessato. L’interessato, relativamente al trattamento dei suoi dati personali, ha diritto di accedere ai dati personali che lo riguardano, ottenere la rettifica dei dati personali inesatti, l’integrazione di quelli incompleti, la cancellazione dei dati, la limitazione del trattamento, opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali ancorchè pertinenti allo scopo della raccolta e opporsi al trattamento effettuato per finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale; ha diritto, infine, alla portabilità dei dati, ossia a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare del trattamento.
In taluni casi, l’esercizio dei diritti potrà essere limitato ai sensi dell’art. 23 del GDPR e dell’Art. 23 della Legge di San Marino n. 171/2018.
Le richieste vanno rivolte al Titolare del trattamento con e-mail all’indirizzo indicato al punto 1.
9.- Reclami. Nel caso in cui ritenga che i suoi dati personali siano stati trattati in modo non conforme alla normativa, l’Interessato ha diritto di proporre segnalazione o reclamo all'Autorità di controllo del luogo in cui vive o lavora.