You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 RGPD 679/2016


Gentile Signora/Egregio Signore,

ai sensi dell’art. 13 del Regolamento Generale sulla protezione dei dati UE n. 679/2016, recante disposizioni in materia di trattamento dei dati personali (di seguito, RGPD), La informiamo che BV TECH S.p.A., in qualità di Titolare del trattamento dei dati da Lei forniti, utilizzerà tali informazioni che La riguardano e, qualificate come “dati personali” dal RGPD. La norma prevede che chiunque effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato in merito a quali dati vengono trattati e in ordine a taluni elementi qualificanti il trattamento, che deve in ogni caso avvenire in maniera lecita, corretta e trasparente, tutelando la Sua riservatezza e garantendo i Suoi diritti.


1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è BV TECH SpA, con sede legale in Piazza Armando Diaz 6, Milano 20123.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO)

Il Responsabile della protezione dei dati è raggiungibile al seguente indirizzo mail: dpogruppo@bv-tech.it.

3. FINALITÀ DEL TRATTAMENTO E NATURA DEI DATI

I Suoi dati personali saranno trattati per la seguente finalità:

adempiere all’esecuzione del contratto con Lei in essere, per la fornitura e la gestione dell'App. “PRIVATEWAVE Professional” e PRIVATEWAVE Enterprise”, e/o dei servizi correlati da Lei richiesti e, precisamente:

Dati necessari:

  1. Numero di telefono (necessario per l'individuazione dell'utente, l’utilizzo del servizio ed il contatto con altri utenti);
  2. informazioni amministrative per la gestione contrattuale.


Dati facoltativi:

  1. informazioni relative alla Sua richiesta, se ci contatta per domande o reclami;
  2. posizione geografica del telefono. L'Utente può trasmettere le coordinate della propria posizione geografica attuale ai propri contatti se fornisce all'applicazione PrivateWave i permessi per accedere alle informazioni sulla posizione. Le coordinate vengono trasmesse in forma crittografata end-to-end e vengono utilizzate per visualizzare la posizione dell'utente sulla mappa. Le coordinate trasmesse sono anonime e non contengono alcun dato che possa identificare personalmente l'utente. Grazie alla crittografia end-to-end, non è possibile per il server PrivateWave risalire alla posizione dell'utente;
  3. contatti della Rubrica. L'Utente può opzionalmente fornire a PrivateWave l'elenco dei contatti del proprio telefono. I contatti vengono crittograficamente sottoposti a hash e trasmessi al server. Essi sono utilizzati solo per determinare quali contatti sono utenti PrivateWave. L'elenco dei contatti dell'utente non è memorizzato in alcun modo nel server Privatewave e non è condiviso con terze parti;
  4. galleria foto/video. Per l’invio di allegati foto o video nei messaggi. PrivateWave non può in alcun modo accedere ai messaggi e relativi allegati dell'utente crittografati end-to-end;
  5. file sul telefono. Per l’invio di allegati nei messaggi. PrivateWave non può in alcun modo accedere ai messaggi e relativi allegati dell'utente crittografati end-to-end;
  6. fotocamera del telefono. Per l’invio di allegati foto o video nei messaggi. PrivateWave non può in alcun modo accedere ai messaggi e relativi allegati dell'utente crittografati end-to-end;
  7. microfono del telefono:
    1. per l’invio di allegati audio nei messaggi. PrivateWave non può in alcun modo accedere ai messaggi e relativi allegati dell'utente crittografati end-to-end;
    2. per la comunicazione con altri utenti. PrivateWave utilizza la crittografia end-to-end per le chiamate e i messaggi VoIP. Il contenuto delle chiamate e dei messaggi è sempre crittografato e non può essere rivelato a nessuno tranne che al mittente e al destinatario.

4. BASE GIURIDICA DEL TRATTAMENTO

I dati personali di cui al punto 3 della presente informativa, saranno trattati lecitamente perché ricorrono le seguenti condizioni:

  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par.1, lett. b RGPD);
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento (art. 6, par.1 lett. f RGPD);
  • L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, par. 1, lett. a RGPD).

Il consenso da Lei prestato potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par.3 RGPD).

5. OBBLIGO O FACOLTÀ DI CONFERIRE I DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO

Il conferimento dei dati necessari è indispensabile per l’instaurazione e la gestione del rapporto contrattuale. La informiamo che, in loro mancanza, sarà impossibile per la nostra Società adempiere agli obblighi di contratto con Lei in essere, pertanto, il loro mancato conferimento comporterà di fatto l’impossibilità di instaurare o proseguire il rapporto contrattuale nei limiti in cui tali dati ci sono necessari per compiere correttamente gli adempimenti legati alla gestione del contratto.

Lei è libero invece di decidere se fornirci o meno i dati “facoltativi”. Il rifiuto di fornirli non comporterà alcuna conseguenza pregiudizievole in ordine al rapporto contrattuale in essere ma implicherà unicamente l’impossibilità di ricevere servizi aggiuntivi.

6. CONSERVAZIONE

I dati personali nella soluzione cloud rendez-vous saranno conservati nell’infrastruttura PrivateWave nel rispetto del principio di limitazione della conservazione previsto dal RGPD e/o per il tempo necessario a perseguire la finalità del servizio e per obblighi di legge e/o di contratto.

I messaggi crittografati e relativi allegati sono temporaneamente messi in coda sul server per essere consegnati ai dispositivi destinatari che sono temporaneamente offline. PrivateWave non può in alcun modo accedere ai messaggi dell'utente crittografati end-to-end. I dati personali per la soluzione on-premise sono all’interno dell’infrastruttura del cliente e quindi in carico a quest’ultimo.

7. MISURE DI SICUREZZA

Ottemperiamo a tutte le misure standard del settore volte ad eliminare i rischi di danni e l’accesso o l’uso non autorizzato delle informazioni personali, garantendo di aver attuato politiche tecniche e organizzative adeguate per applicare le misure di sicurezza stabilite dal RGPD.

PrivateWave utilizza protocolli aperti e standard IETF ed è conforme all’NSA mobility capability package per la protezione dei sistemi di sicurezza nazionali National Security Systems (NSS).

Tutti i dati di sono trasmessi utilizzando il protocollo HTTPS crittografato con stack TLS al massimo livello di certificazione (ECDHE-AES256-SHA384-GCM). PrivateWave crittografa in modalità end-to-end (ZRTP ECDH 384/512) o end-to-site (SDES) anche tutti i dati (Voce, messaggi ed allegati) prima che lascino il telefono, con una chiave che solo l'altro telefono destinatario conosce.

Il contenuto delle chiamate e dei messaggi non può essere rivelato a nessuno tranne che al mittente e al destinatario. Viene crittografato anche qualsiasi tipo di comunicazione tra client e server.

 Privatewave si accorge immediatamente se è in corso un tentativo di attacco man-in-the-middle, avvertendo l’utente e chiudendo immediatamente qualsiasi tipo la comunicazione. Tutti i dati sul dispositivo mobile sono archiviati in un database crittografato con un PIN di accesso scelto dall’utente e che neppure PrivateWave conosce. I dati sono conservati per il periodo di tempo che l’utente ritiene opportuno.

8. MODALITÀ DI TRATTAMENTO E DESTINATARI DEI DATI

Il trattamento dei Suoi dati personali sarà effettuato sia dal personale dell’Azienda, autorizzato al trattamento mediante strumenti elettronici e cartacei sia da soggetti esterni (collaboratori e fornitori di servizi) chiamati a svolgere specifici incarichi per conto del Titolare del Trattamento, in qualità di Responsabili del trattamento, ai sensi dell’art. 28 RGPD, previa nostra lettera di incarico che imponga loro il dovere di riservatezza e sicurezza del trattamento dei dati personali, e con l’adozione di misure di sicurezza idonee per prevenire la perdita e/o usi illeciti e non corretti dei dati e/o accessi non autorizzati, nel rispetto delle vigenti disposizioni in materia di tutela dei dati personali.

Di seguito l’elenco dei nostri fornitori di servizi:

Vonage Holdings Corp fornisce il servizio SMS per la prima installazione. 
Per maggiori informazioni visiti la loro informativa sulla privacy:  https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy

Swisscom Holdings Corp (LogMeIn) fornisce alcuni servizi cloud hosting per la soluzione rendez-vous

Per maggiori informazioni visiti la loro informativa sulla privacy:  https://www.swisscom.ch/en/business/footer/data-protection.html

Firebase (Google LLC) fornisce i servizi di push notification.
Per maggiori informazioni visiti la loro informativa sulla privacy:  https://firebase.google.com/support/privacy

Invece, per brevità l’elenco dettagliato dei soggetti autorizzati e dei collaboratori designati quali Responsabili del trattamento è disponibile presso la sede del Titolare del trattamento ed è a Sua disposizione.

9. TRASFERIMENTO, DIFFUSIONE E COMUNICAZIONE DEI DATI

I dati oggetto di trattamento non verranno trasferiti verso paesi terzi o organizzazioni internazionali, non verranno diffusi, e non saranno comunicati a terzi se non, ove necessario, per obblighi di legge e/o di contratto.

10. DIRITTI DELL’INTERESSATO

Come previsto dal RGPD, relativamente ai Suoi dati Lei ha il diritto di esercitare i diritti previsti dagli artt. 15 e ss. del RGPD, di seguito riportati e precisamente:

  • “diritto di accesso” per ottenere la conferma dal Titolare che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati personali e alle seguenti informazioni: a) conoscere le finalità del trattamento; b) le categorie dei dati personali oggetto di trattamento; c) i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati previsto oppure i criteri utilizzati per determinare tale periodo; e) qualora i dati non siano raccolti presso l’interessato, ottenere tutte le informazioni disponibili sulla loro origine;
  • diritto di rettifica” per ottenere la rettifica dei dati che La riguardano;
  • diritto all’oblio” per ottenere la cancellazione dei dati che La riguardano nei casi previsti dalla legge;
  • diritto di limitazione di trattamento” per ottenere le limitazioni del trattamento nei casi previsti dalla legge;
  • diritto alla portabilità dei dati” per ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e per trasmetterli ad altro titolare del trattamento senza impedimenti nei casi previsti dalla legge;
  • diritto di opposizione” per opporsi al trattamento in qualsiasi momento nei casi previsti dalla legge;
  • diritto di essere messo a conoscenza” dell’esistenza di un processo decisionale automatizzato relativo alle persone fisiche, inclusa la profilazione;
  • diritto di revocare il consenso”, in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7 RGPD);
  • diritto di proporre reclamo ad una Autorità di Controllo ex art. 77 RGPD (Garante per la Protezione dei Dati Personali).

Si precisa che potrebbero esserci condizioni o limitazioni ai diritti dell’interessato. Non è quindi certo che, ad esempio, si possa esercitare il diritto di portabilità dei dati in tutti i casi, ciò dipende dalle circostanze specifiche dell'attività di elaborazione, oppure, nel caso Lei decida di opporsi al trattamento dei dati, il Titolare del trattamento ha diritto di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

 11. MODALITÀ DI ESERCIZIO DEI DIRITTI

Senza formalità alcuna Lei potrà in qualsiasi momento esercitare i Suoi diritti in modo chiaro ed esplicito inviando:

-una e-mail o contattando il RPD/DPO: dpogruppo@bv-tech.it – 02. 02.85 96 171 oppure contattando direttamente il Titolare inviando:

-una raccomandata A.R. all’indirizzo Piazza Diaz 6, 20123 – Milano – 02. 85 96 171

-una e-mail all’indirizzo: info@bv-tech.it.          

                                                                                                                                                                            

Milano 26/03/2022 (ultimo aggiornamento)



  • No labels