Informativa sulla protezione dei dati App per dispositivi mobili INSTINCT
Per Mayer & Co Beschläge GmbH (in prosieguo "MACO", "noi" o "ci"), la sicurezza dei dati personali degli utenti rappresenta la massima priorità.
È per questo che MACO ha particolarmente a cuore la protezione di tutti i dati personali forniti. MACO tratta e utilizza i dati personali degli utenti esclusivamente in conformità ai requisiti stabiliti dal Regolamento generale sulla protezione dei dati (RGPD), dalla legge austriaca sulla protezione dei dati (DSG) e dalla legge austriaca sulle telecomunicazioni (TKG).
Questo documento ha lo scopo di spiegare quali informazioni raccogliamo, nonché come trattiamo e proteggiamo i dati personali forniti.
Sebbene per la natura stessa della questione tali spiegazioni possono essere molto tecniche, nella redazione di questo documento abbiamo fatto il possibile per garantire una descrizione degli aspetti più importanti il più semplice e chiara possibile.
1. Nome e indirizzo del titolare del trattamento
MACO è il titolare del trattamento ai sensi dell’art. 4 punto 7 del RGPD e, con il presente documento, mette a disposizione le seguenti informazioni:
Mayer & Co Beschläge GmbH
Alpenstraße 173
5020 Salisburgo
Tel.: +43 662 6196-0
Fax: +43 662 6196-1449
Contatto dell'interlocutore responsabile della protezione dei dati: dataprotection@maco.eu
2. Cosa s'intende per dati personali?
Ai sensi dell'art. 4 punto 1 del RGPD, per dati personali s'intendono tutti i dati e le informazioni che si riferiscono a una persona fisica (= interessato) identificata o identificabile. Rientrano in questa categoria, ad esempio, nome, indirizzo, dati di contatto, numero di telefono o indirizzo IP.
3. Quali dati trattiamo, per quali scopi e sulla base di quale fondamento giuridico?
3.1. Utilizzo dell'App
Quando l'utente utilizza la nostra App, tramite l'App per dispositivi INSTINCT e il modulo Bluetooth INSTINCT vengono trattati i seguenti dati personali:
- Nome o pseudonimo scelto dall'utente (= proprietario dello Smartphone);
- Denominazione o pseudonimo, scelto dall'utente, della porta o del luogo in cui si trova la porta da comandare;
- Icona scelta dall'utente;
- Ora e data degli eventi (personali).
I dati vengono salvati solo a livello locale sullo Smartphone dell'utente o sugli Smartphone degli Amministratori. Pertanto, in nessun momento abbiamo facoltà di accedere o prendere in visione i dati dell'utente. Così facendo, rispettiamo nella massima misura possibile il principio della riduzione al minimo del trattamento dei dati e della Privacy by default.
Dunque, il trattamento avviene in maniera automatica attraverso l'App e lo Smartphone dell'utente e ha lo scopo di garantire le funzioni dell'App, come ad es. la gestione degli accessi e pertanto è necessario nei confronti dell'utente sulla base degli obblighi (pre)contrattuali da noi assunti.
3.2. Assegnazione di autorizzazioni per l'accesso
Se l'utente è un Amministratore e desidera assegnare ulteriori autorizzazioni per l'accesso, egli può generare un codice alfanumerico nell'App da inoltrare ad altri utenti per autorizzarli all'accesso.
Aggiungendo altri utenti, nell'App vengono trattati anche i nomi o gli pseudonimi scelti dall'utente. I dati sono necessari per poter aggiungere e gestire altri utenti e garantire l'uso del sistema INSTINCT anche da parti di questi ultimi. Il trattamento avviene sulla base degli obblighi (pre)contrattuali assunti nei confronti dell'utente. Tuttavia, anche queste informazioni vengono salvate esclusivamente a livello locale sullo Smartphone dell'utente, sugli Smartphone di altri eventuali Amministratori o sullo Smartphone degli utenti aventi diritto. Noi non abbiamo alcun accesso a tali dati.
3.3. Protocollo degli eventi
Nel modulo Bluetooth INSTINCT vengono protocollati e salvati gli eventi rilevanti per il sistema, con indicazione di data e ora. Tali eventi sono, in particolare, gli accessi riusciti e i tentativi di accesso negato di tutti gli utenti e gli Amministratori aggiunti nel sistema INSTINCT.
Se il terminale dell'Amministratore di un sistema INSTINCT è collegato al modulo Bluetooth INSTINCT, gli eventi vengono trasmessi all'App per dispositivi mobili INSTINCT dell'Amministratore e salvati a livello locale sul suo Smartphone. Pertanto, anche in questo caso, noi non abbiamo accesso a tali dati. Qualsiasi ulteriore trattamento di tali dati da parte di MACO è impossibile per la natura stessa del sistema e non viene eseguito.
3.4. Segnalazioni di crash dell'applicazione
Per migliorare costantemente la stabilità e l'affidabilità dell'App per dispositivi mobili INSTINCT, abbiamo bisogno dei rapporti di crash anonimi. A tal fine, utilizziamo App Center, un servizio di Microsoft.
In caso di crash vengono trasmesse delle informazioni sull'utente al Server di Microsoft: versione dell'App, versione del sistema operativo, eccezioni raccolte. I dati vengono da noi trattati sulla base del nostro legittimo interesse di garantire la disponibilità di un App sicura e facile da utilizzare, nonché dell'ulteriore sviluppo, in base alle esigenze, della nostra offerta e dell'accesso all'App.
4. Trasmissione a terzi
Poiché i dati di cui ai punti da 3.1 a 3.3 vengono salvati esclusivamente a livello locale sullo Smartphone dell'utente o degli Amministratori, noi non abbiamo alcun accesso ad essi. Di conseguenza, non abbiamo neppure la possibilità di trasmettere tali dati a terzi.
Le segnalazioni di crash vengono inviate, nella misura necessaria, al nostro fornitore di servizi IT che ci offre assistenza nella fornitura dei nostri servizi (responsabile del trattamento).
Tutti i nostri responsabili del trattamento trattano i dati dell'utente esclusivamente nella misura in cui è necessario per l'espletamento dell'incarico da noi affidato e sulla base delle nostre istruzioni, al fine di garantire la fornitura dei servizi sopra citati.
5. Durata della conservazione o del salvataggio
I dati personali acquisiti mediante l'App per dispositivi mobili INSTINCT vengono salvati fin tanto che l'utente continua ad utilizzare l'App oppure fino a quando non li cancella egli stesso (ad es. cancellando la porta dall’App).
Per cancellare completamente i suoi dati personali anche dal sistema INSTINCT o dallo Smartphone degli Amministratori, l'utente deve chiedere a un Amministratore di rimuoverlo come User dal sistema INSTINCT. Così facendo, vengono cancellati tutti i dati personali; le voci del protocollo degli eventi attivate dall’utente vengono rese anonime e dunque non sono più considerate un dato personale.
6. Sicurezza dei dati
Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dell'utente da cancellazione accidentale o non autorizzata, modifica o perdita, furto e presa in visione, trasmissione, riproduzione, uso, alterazione o accesso non autorizzati. Inoltre, sia noi che i nostri dipendenti siamo tenuti al rispetto della segretezza dei dati e alla riservatezza. Parimenti, anche le risorse che ci aiutano nell'adempimento dei nostri obblighi e i soggetti da noi incaricati che, per poter svolgere il loro incarico, devono avere accesso ai dati personali, sono tenuti agli stessi obblighi di rispetto della segretezza dei dati e della riservatezza.
7. Diritti dell'interessato ai sensi del RGPD
L'utente ha diritto a ricevere informazioni chiare, trasparenti e facilmente comprensibili circa le modalità di trattamento dei dati personali, nonché sui diritti a lui spettanti in qualità di interessato (art. 13 ss. del RGPD):
Perciò, fondamentalmente ha il diritto di essere informato sui dati personali che lo riguardano da noi
trattati. Inoltre, ha diritto alla rettifica dei dati scorretti e alla cancellazione dei dati che lo riguardano ("Diritto all'oblio"). Inoltre, all'utente può spettare il diritto alla limitazione del trattamento dei suoi dati, nonché il diritto alla restituzione dei dati da lui messi a disposizione in un formato strutturato, di uso comune e leggibile a macchina ("Portabilità dei dati"). Tuttavia, dal momento che non abbiamo accesso all'App e ai dati trattati tramite la stessa, non possiamo neppure fornire informazioni su quali dati concreti siano stati trattati nell’App. Per questo motivo, non possiamo neppure cancellare, correggere i dati presenti nell’App o limitarne il trattamento.
Inoltre, l'utente può revocare il consenso al trattamento dei dati personali, con effetto futuro, se il trattamento è basato sul consenso dell'utente.
In qualità di interessato, l'utente può in qualsiasi momento contestare l'utilizzo dei suoi dati se il trattamento persegue finalità di marketing diretto.
Nella misura in cui trattiamo i suoi dati per finalità legittime, l'utente ha inoltre il diritto, in qualsiasi momento, di contestare il trattamento se, sulla base della sua particolare situazione, insorgono motivazioni per farlo.
Infine, l'utente ha la possibilità di presentare una denuncia all'autorità di vigilanza sulla protezione dei dati. L'autorità competente nel nostro caso è l'autorità austriaca per la protezione dei dati (www.dsb.gv.at), Barichgasse 40-42, 1030 Vienna. Tuttavia, prima di presentare denuncia presso l'autorità per la protezione dei dati o in caso di domande sulla protezione dei dati, invitiamo l'utente a contattarci ai seguenti recapiti:
Mayer & Co Beschläge GmbH
Alpenstraße 173
5020 Salisburgo
Tel.: +43 662 6196-0
dataprotection@maco.eu
Stato: 02/04/2020