Informativa sulla riservatezza

Data ora ultima modifica: 11 Dicembre 2024 ore 15:15

Portale Pegaso (in seguito per brevità definita “App”) è una soluzione versatile e integrata, progettata per offrire al Cliente una vasta gamma di servizi e funzionalità, consentendo l’interazione in modo rapido ed efficiente con una piattaforma centralizzata. 

Tramite l’App è possibile accedere a vari tipi di servizi messi a disposizione dalla piattaforma:

1. prenotazione appuntamenti (es. visite mediche, consulenze);

2. richieste di assistenza tecnica o supporto;

3. accesso a servizi bancari, assicurativi o governativi;

4. scaricamento e condivisione di documentazione (es. buste paga, documenti legali);

5. notifiche in tempo reale: offre un sistema di notifiche push o invio SMS che aggiorna l’utente in tempo reale su vari eventi (es. avvisi nuovi documenti disponibili per lo scaricamento, scadenze di pagamento o rinnovo servizi, conferme appuntamenti, etc);

6. OTP (One-Time Password): l’App include un sistema di gestione OTP per consentire l’autenticazione con doppio fattore utilizzando il proprio dispositivo cellulare, garantendo un accesso semplice e sicuro ai portali e ai servizi richiesti dal cliente.

L’App richiede, per garantire un corretto funzionamento, una normale connessione ad Internet.

In fase di installazione verrà richiesta l’autorizzazione all’utilizzo delle notifiche di Firebase, una libreria di terze parti sviluppata da Google per la gestione delle notifiche in tempo reale.

Per i dispositivi iOS, al solo fine di consentire il corretto funzionamento delle notifiche di Firebase anche a seguito della reinstallazione dell’app, alla prima installazione verrà generata e archiviata nella Keychain (area di conservazione dati sensibili come password, chiavi di cifratura e certificati) una chiave univoca (“pegaso_device_uuid”), con lo scopo di identificare in modo sicuro e permanente il dispositivo.

Si precisa che, per garantire l’erogazione del servizio di notifiche di Firebase, nel caso tale servizio sia richiesto e autorizzato dall’utente, alcuni dati di natura tecnica e strettamente necessari a tale funzione potrebbero essere trattati al di fuori del territorio italiano. Tale trattamento avverrà comunque nel rispetto delle misure di sicurezza adeguate e conformi alle normative applicabili in materia di protezione dei dati, incluso l’eventuale utilizzo di clausole contrattuali standard approvate dalla Commissione Europea. 

L’autorizzazione all’utilizzo delle notifiche di Firebase può essere concessa o revocata anche successivamente accedendo alle impostazioni generali del sistema operativo.

Se l’utente non dà l’autorizzazione all’utilizzo della libreria, tutte le altre funzionalità fornite dall’App continueranno a funzionare correttamente.

La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i dati personali degli utenti dell’App, dove è possibile autenticarsi e visualizzare il proprio profilo personale. Riteniamo fondamentale la privacy dei nostri utenti e ci impegniamo a trattare i loro dati nel rispetto della normativa vigente in materia di protezione dei dati personali, in particolare il Regolamento (UE) 2016/679 (GDPR).

1. Titolare del trattamento

Il Titolare del trattamento dei dati è INIX Group Italia Srl, con sede legale in Viale Italia 800, 20099 – Sesto San Giovanni (Milano), e può essere contattato al seguente indirizzo email: privacy@inixgroup.com.

2. Tipologia di dati raccolti

Nel corso dell’utilizzo dell’App e ai fini del corretto funzionamento della stessa, raccogliamo i seguenti dati personali degli utenti:

• Dati di registrazione: la procedura di registrazione di una nuova utenza avviene fuori dall’App e richiede un apposito contratto stipulato con il cliente; verranno raccolte informazioni come nome, cognome, codice fiscale, indirizzo email, nome utente, numero di telefono cellulare, password;

le stesse informazioni verranno utilizzate unicamente ai fini dell’esecuzione della richiesta del cliente e limitatamente alla stessa.

• Dati del profilo: L’utente può fornire ulteriori informazioni per completare il proprio profilo, come immagine del profilo e altre eventuali informazioni di contatto;

se richiesto dall’utente, verranno anche censiti i dispositivi di telefonia cellulare che l’utente intende abilitare per la ricezione delle notifiche (SMS o notifiche in tempo reale) o OTP (One-Time Password);

tali informazioni e abilitazioni possono essere autonomamente modificate e/o revocate dal cliente in qualsiasi momento utilizzando l’App stessa.

• Dati di accesso: Ogni volta che l’utente accede al proprio account, raccogliamo informazioni riguardanti l’attività dell’utente come data e ora di accesso, indirizzo IP e browser utilizzato.

• Dati di comunicazione: Se l’utente ci contatta per assistenza o altre richieste, raccoglieremo le informazioni fornite nelle comunicazioni.

3. Finalità del trattamento dei dati

Trattiamo i dati degli utenti per le seguenti finalità:

• Autenticazione dell’utente: Per consentire agli utenti di accedere al proprio account.

• Gestione del profilo utente: Per consentire agli utenti di visualizzare e modificare le informazioni del proprio profilo.

• Comunicazioni di servizio: Per inviare agli utenti aggiornamenti relativi al servizio, come modifiche ai termini, notifiche di sicurezza e informazioni rilevanti per l’utilizzo dell’App.

• Miglioramento del servizio: Per migliorare l’esperienza degli utenti sull’App attraverso l’analisi dei dati di utilizzo.

• Adempimenti legali: Per rispettare le normative legali applicabili.

4. Base giuridica del trattamento

Il trattamento dei dati si basa su:

• Contratto: Il trattamento dei dati è necessario per l’esecuzione del contratto tra l’utente e il Titolare, in particolare per la gestione del profilo e l’accesso ai servizi offerti.

• Consenso: Per trattamenti facoltativi, come l’invio di comunicazioni promozionali o marketing, chiederemo il consenso esplicito dell’utente.

• Obbligo legale: Alcuni dati possono essere trattati per adempiere a obblighi legali ai quali siamo soggetti.

5. Modalità di trattamento dei dati

I dati personali saranno trattati con strumenti elettronici, automatizzati e manuali, in modo da garantire la sicurezza e la riservatezza degli stessi, in conformità con le normative applicabili. I dati saranno conservati per il tempo necessario a perseguire le finalità per cui sono stati raccolti e in ogni caso per il periodo previsto dalla legge.

6. Comunicazione e diffusione dei dati

I dati personali degli utenti non saranno diffusi, ma potranno essere comunicati ai seguenti soggetti:

• Fornitori di servizi: Terze parti che forniscono servizi necessari per il funzionamento del sito (ad esempio, servizi di hosting, assistenza IT, servizi di email).

• Autorità competenti: Se richiesto dalla legge o per adempiere a ordini delle autorità pubbliche o difendere i nostri diritti legali.

Per consentire la ricezione delle notifiche in tempo reale, l’App richiede in fase di installazione l’autorizzazione dell’utente all’uso di Firebase, una libreria di terze parti sviluppata da Google. Firebase è essenziale per gestire e inviare notifiche in tempo reale, come aggiornamenti importanti, promemoria o OTP (One-Time Password), necessari questi ultimi per abilitare il dispositivo cellulare ad alcuni servizi come la firma digitale.  

Se non viene autorizzato l’uso di Firebase, non funzioneranno le notifiche in tempo reale, ma tutti gli altri servizi offerti dall’App continueranno a funzionare senza problemi. 

Se l’utente cambia idea, potrà sempre abilitare le notifiche a partire dalla pagina delle impostazioni dell’App o accedendo direttamente alle impostazioni di sistema.

Nessun dato personale o informazione raccolta tramite l’App viene venduto, condiviso o trasferito a parti esterne per scopi commerciali o di marketing. 

I dati raccolti, inclusi quelli utilizzati da Firebase per la gestione delle notifiche push, sono utilizzati esclusivamente per il corretto funzionamento dell’App e per garantire un servizio efficiente. 

7. Trasferimento dei dati all’estero

Tutti i dati personali raccolti attraverso l’App saranno trattati e conservati esclusivamente all’interno del territorio italiano, nel rispetto delle normative vigenti in materia di protezione dei dati personali, incluse le disposizioni del Regolamento (UE) 2016/679 (“GDPR”).

8. Diritti dell’utente

Gli utenti possono, in qualsiasi momento, esercitare i seguenti diritti:

• Accesso: Ottenere la conferma dell’esistenza o meno di dati personali che li riguardano.

• Rettifica: Chiedere la correzione di dati inesatti o incompleti.

• Cancellazione: Richiedere la cancellazione dei propri dati personali.

• Limitazione: Richiedere la limitazione del trattamento dei propri dati.

• Portabilità: Richiedere la portabilità dei propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

• Opposizione: Opporsi al trattamento dei propri dati, laddove possibile.

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta al Titolare del trattamento via email a privacy@inixgroup.com.

9. Sicurezza dei dati

Ci impegniamo a proteggere i dati personali degli utenti attraverso misure di sicurezza adeguate, incluse tecnologie di crittografia e protocolli di sicurezza, per prevenire accessi non autorizzati, divulgazioni o modifiche.

10. Privacy dei minori

La protezione della privacy dei minori è per noi una priorità. L’App non è destinata a essere utilizzata da minori di 16 anni, conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR). Se hai meno di 16 anni, ti preghiamo di non fornire alcuna informazione personale attraverso l’App. 

Non raccogliamo consapevolmente dati personali di utenti che non hanno raggiunto l’età minima richiesta per fornire il consenso prevista dal GDPR (16 anni). Se veniamo a conoscenza del fatto che un minore di 16 anni ha fornito dati personali senza il consenso verificabile dei genitori o dei tutori legali, provvederemo immediatamente a cancellare tali informazioni dai nostri server.

Se scopriamo che abbiamo inavvertitamente raccolto informazioni personali da un minore senza il consenso verificabile di un genitore o tutore, prenderemo misure immediate per rimuovere tali dati dai nostri sistemi. Se sei un genitore o tutore e credi che tuo figlio ci abbia fornito informazioni personali senza il tuo consenso, ti invitiamo a contattarci all’indirizzo email privacy@inixgroup.com, affinché possiamo intervenire tempestivamente.

L’App e i suoi contenuti non sono indirizzati specificamente a utenti di età inferiore ai 16 anni. Consigliamo ai genitori di monitorare l’utilizzo dell’App da parte dei propri figli e di assicurarsi che i minori non forniscano informazioni personali senza il loro consenso.

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti via email o attraverso avvisi sul sito. Si consiglia di consultare periodicamente questa informativa per restare aggiornati su eventuali modifiche.