Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 679/2016 relativa alla APP “iPatente”
La presente informativa è resa ai sensi degli artt. 12 e 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”) in favore di tutti gli utenti che utilizzano l’Applicazione” iPatente”. L’informativa in parola descrive le modalità di gestione e funzionamento dell’Applicazione in riferimento al trattamento dei dati personali degli utenti.
L’utente che sottoscrive i servizi erogati dalla società CloudFire s.r.l.s. tramite l’Applicazione è, pertanto, tenuto alla lettura ed alla accettazione della presente informativa.
La registrazione dei dati dell’utente sull’App avviene anche tramite le autoscuole abilitate al servizio “Ipatente Cloud” che già effettuano un trattamento di tali dati.
L’informativa è resa unicamente per l’Applicazione e per i servizi ivi contenuti e non anche per siti esterni e/o altre applicazioni, eventualmente consultabili dall’utente tramite link o in altre modalità.

1) Identità e dati di contatto del titolare del trattamento.
Titolare del trattamento ai sensi degli art. 4 e 24 del Regolamento è CloudFire s.r.l.s., in persona del Presidente pro tempore, con sede legale in Via Raffaele Lanciani, 26 Chieti (CH), tel.: 0871/252831

L’interessato può rivolgersi al Titolare del trattamento scrivendo ai citati recapiti.

È titolare autonomo del trattamento l’ Autoscuola abilitata al servizio presso la quale l’utente ha perfezionato l’iscrizione.

2) Dati di contatto del responsabile della protezione dei dati.
Il responsabile della protezione dei dati (“DPO”) ai sensi dell’art. 37 del Regolamento è  al seguente indirizzo e-mail: dpo@ipatente.cloud

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere i seguenti compiti:
- informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei Dati Personali;
- sorvegliare l'osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
- fornire, se richiesto, riscontro in merito alla valutazione d'impatto sulla protezione dei dati;
- cooperare con l' autorità di controllo competente (Garante per la Protezione dei Dati Personali).

Come previsto dall’articolo 38 del Regolamento, l’interessato potrà contattare il DPO per tutte le questioni relative al Trattamento dei dati personali inviando comunicazione scritta all’indirizzo di posta elettronica sopra indicato.

3) Tipologia dei dati personali raccolti
Sono oggetto di trattamento tutti i dati inseriti durante la registrazione del suo utente tramite l’App quali il nome, il cognome, la residenza, data di nascita, dati della patente, l’indirizzo mail e quant’altro possa in futuro essere previsto dall’applicazione per consentire di erogare il servizio.
L’App acquisisce dall’utente informazioni sul dispositivo utilizzato (sistema operativo, localizzazione e numero seriale).

L' App utilizza servizi di terze parti che potrebbero raccogliere informazioni per identificare l'utilizzatore.

Link all'informativa della privacy dei servizi di terze parti usati dall'applicazione.

· Google Play Services: https://policies.google.com/privacy
· Firebase Analytics: https://firebase.google.com/support/privacy

4) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.
I dati personali direttamente forniti dall’utente o acquisiti dal funzionamento della App saranno trattati in via esclusiva per le finalità inerenti la prestazione dei servizi disponibili attraverso l’App. Per “finalità inerenti la prestazione dei servizi disponibili attraverso l’App” deve intendersi qualsiasi operazione di trattamento dei dati correlata allo svolgimento di tutte le attività connesse o strumentali all'erogazione dei servizi offerti tramite la App in parola (download, attivazione, etc.). I dati, inoltre, saranno trattati per:
- la prevenzione di attività potenzialmente vietate o illecite;
- la personalizzazione e il miglioramento dei servizi forniti;
- informare l’utente di eventuali aggiornamenti, modifiche e sospensioni del servizio (e delle condizioni di utilizzo) e verificare la correttezza dei dati dell’utente.

La base giuridica del trattamento per le suddette finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”).

I dati comunicati dall’interessato sono trattati, altresì, per soddisfare gli obblighi previsti dalle norme di legge, di regolamento o dalla normativa europea ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo.

La base giuridica del trattamento per le finalità suindicate è l’art. 6, paragrafo 1, lettera c), cit. (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).

5) Modalità di trattamento dei dati.
Il trattamento dei dati personali, potrà essere effettuato con l’ausilio di mezzi elettronici o comunque automatizzati e, in specie, per il tramite di database e banche dati di proprietà dello scrivente, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte. In relazione alle suindicate finalità, il trattamento dei dati personali avverrà mediante strumenti manuali, informatici e telematici per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza. Lo scrivente mette in atto misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati. Il trattamento sarà effettuato con sistemi atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dei dati in nostro possesso e con l’impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.

6) Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.
Il trattamento dei dati personali conferiti dall’utente verrà effettuato a mezzo di soggetti espressamente e specificamente designati dal Titolare che operano presso la sede dello stesso (sede legale e/o sede operativa) ovvero presso suoi uffici periferici e/o altre strutture (sedi secondarie, sedi distaccate, etc.). Tali soggetti, facenti parte del settore o correlati con funzioni meramente organizzative, tratteranno i dati raccolti conformemente alle istruzioni ricevute dal Titolare, in qualità di responsabili (art. 28 cit.) o in qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati nei termini previsti dal Regolamento e dalla normativa nazionale di adeguamento alle disposizioni del GDPR; tra questi si indicano i dipendenti o i collaboratori addetti alle strutture del Titolare nell’ambito delle funzioni cui sono adibiti ed esclusivamente per il conseguimento delle specifiche finalità indicate nella presente informativa. I dati forniti potranno, altresì, essere trattati dal Titolare ovvero anche comunicati a soggetti terzi qualora detto trattamento risulti funzionale agli obblighi di legge e di contratto, quali, ad esempio, legali e consulenti fiscali; società di servizi informatici, di tipo gestionale, di archiviazione o di altri servizi di natura tecnico/organizzativa. I dati potranno essere, inoltre, comunicati a soggetti nei confronti dei quali la comunicazione degli stessi è obbligatoria (ad esempio l’ Autorità Giudiziaria, etc.).

I dati personali dell’utente non sono soggetti a diffusione.

7) Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
Nessun dato personale dell'interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.

8) Periodo di conservazione dei dati personali.
I dati personali oggetto di trattamento saranno conservati in ottemperanza a quanto disposto dall’art. 5, paragrafo 1, lett. e), cit. in una forma che consenta l’identificazione dell’utente per un arco di tempo non superiore al conseguimento delle finalità sopraindicate per le quali i dati personali sono trattati.

I dati personali sono conservati secondo i seguenti criteri:
-  per il tempo strettamente necessario a garantire la corretta erogazione dei servizi offerti;
- per il tempo strettamente necessario all'adempimento degli obblighi di conservazione previsti dalla normativa civilistica, contabile e fiscale.

Al termine del periodo di conservazione, i dati conferiti saranno cancellati, ovvero resi anonimi.

9) Diritti dell’interessato.
Ai sensi degli artt. 15 e ss. del Regolamento, l’utente ha il diritto di chiedere al Titolare del trattamento:
- l’accesso ai propri dati personali. L’utente ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei dati trattati;
- la rettifica o la cancellazione degli stessi. L’utente può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione. Al ricorrere di determinate condizioni, l’utente può richiedere la cancellazione dei propri dati da parte del Titolare.
- la limitazione del trattamento. L’utente può richiedere la limitazione del trattamento dei propri dati. In tal caso il Titolare tratterà i dati al solo scopo della loro conservazione;
- l’opposizione al trattamento. L’utente può opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso;
- la portabilità dei dati nei termini di cui all’art. 20 del Regolamento (diritto alla portabilità dei dati);
- qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).

Per esercitare i diritti di cui sopra l’utente potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa.

10) Natura obbligatoria della comunicazione dei dati e conseguenze di un eventuale rifiuto
La comunicazione dei dati personali e il conseguente trattamento da parte dello scrivente sono necessari per l’erogazione dei servizi forniti dalla App; detta comunicazione, pertanto deve intendersi come obbligatoria in base a legge, regolamento o normativa europea ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo.
L’eventuale rifiuto a fornire i dati personali richiesti potrà causare l'impossibilità per lo scrivente Titolare di procedere all’attivazione della App e di erogare il servizio richiesto.

11) Esistenza di un processo decisionale automatizzato, compresa la profilazione.
Ai sensi dell'art. 13, paragrafo 2, lettera f) del GDPR, i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.

12) Trattamento dei dati personali per finalità diversa da quella per cui sono stati raccolti.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per finalità diverse da quelle per cui sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato le informazione necessarie a spiegare tale diversa finalità nel rispetto di quanto disposto dall’art. 13, paragrafo 2 del Regolamento.

13) Cookies
Non verrà fatto uso di cookies per la trasmissione di informazioni di carattere personale, né verranno utilizzati c.d. cookies persistenti di alcun tipo per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul dispositivo dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. Al fine di tutelare la privacy sono utilizzati solo cookie che non permettono l’identificazione, in particolare cookie tecnici e cookie di terze parti analitici, ossia che consentono di analizzare in maniera del tutto anonima i comportamenti nell’app e di conseguenza migliorare i servizi offerti.

14) Revoca del consenso
In qualsiasi momento l’utente potrà disinstallare dal proprio dispositivo la App scaricata, revocando così il consenso al trattamento dei dati.

15) Aggiornamenti
La presente informativa può subire modifiche e/o integrazioni a seguito di eventuali successive modifiche e/o integrazioni normative, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche.

La presente informativa non riporta il testo integrale del Regolamento UE nr. 679/2016, a cui l’interessato è pregato di fare riferimento.

Definizioni e riferimenti legali
Dati Personali (o Dati) - Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Utente - L'individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato - La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile) - La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare) - La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione.
Applicazione (App)- Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio - Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE) - Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie - Piccola porzione di dati conservata all'interno del dispositivo dell'utente.

Riferimenti legali
La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.