Liebherr-Hausgeräte GmbH ringrazia tutti coloro che usano la nostra app SmartDevice (di seguito denominata anche solo “App”) e per l’interesse manifestato nei confronti del Gruppo Liebherr.
Attribuiamo massima importanza al tema della tutela e della sicurezza dei dati personali dell’utente. Ci teniamo pertanto a informare l’utente in merito ai dati personali da noi trattati, alla finalità del trattamento e ai diritti che l’utente detiene in relazione ai suoi dati personali.
La presente informativa sulla protezione dei dati è soggetta all’RGDP e a qualsiasi legge svizzera applicabile in materia di protezione dei dati.
L’app SmartDevice di Liebherr
L’applicazione SmartDevice di Liebherr consente di visualizzare e configurare i dati del frigorifero e del congelatore Liebherr. Per utilizzare l’applicazione SmartDevice di Liebherr sono necessari un modulo wireless (di seguito denominato “box SmartDevice ”), un account MyLiebherr e una connessione a Internet. Il box SmartDevice collega il frigorifero e congelatore Liebherr dell’utente a Internet tramite un router wireless. Il box SmartDevice può essere installato in un secondo momento su frigoriferi e congelatori Liebherr compatibili con SmartDevice. In alcuni frigoriferi e congelatori Liebherr, il box SmartDevice è già integrato. In combinazione con il box SmartDevice l’app SmartDevice di Liebherr consente di controllare da remoto varie funzioni del frigorifero e del congelatore Liebherr, come la temperatura di refrigerazione. Con l’app SmartDevice di Liebherr l’utente può visualizzare tutti i messaggi di allarme importanti, come ad esempio una porta lasciata aperta accidentalmente. L’app SmartDevice di Liebherr è dotata di una funzione di notifica che ricorda ad esempio quando è il momento di sostituire il filtro dell’aria o quando è necessario pulire la griglia di ventilazione.
Il titolare del trattamento dei dati dell’utente è:
Liebherr-Hausgeräte GmbH
Memminger Straße 77-79
88416 Ochsenhausen
Germania
E-mail: privacy.appliances@liebherr.com
Il nostro responsabile per la protezione dei dati è raggiungibile ai seguenti recapiti:
Corporate Privacy
Liebherr-IT Services GmbH
St. Vitus 1
88457 Kirchdorf an der Iller
Germania
E-mail: datenschutz@liebherr.com
Come persona interessata e nei limiti previsti dalla legge, l’utente ha il diritto di:
In caso di rivendicazione di uno dei diritti di cui sopra, confidiamo nella comprensione dell’utente qualora dovessimo richiedere allo stesso documenti atti a comprovarne l’identità.
Inoltre, l’utente gode del diritto di presentare un reclamo a un’autorità di vigilanza nel caso ritenga che il trattamento dei propri dati violi il RGDP.
La nostra App può contenere link a e da siti web di altri fornitori non affiliati a noi (“Terzi”). Dopo che l’utente ha cliccato sul link, non possiamo più influire in alcun modo sul trattamento dei dati trasmessi a terzi tramite clic sul link (come ad esempio l’indirizzo IP o l’URL su cui si trova il link) poiché il comportamento di terzi è ovviamente al di fuori del nostro controllo. Non possiamo pertanto assumerci alcuna responsabilità per il trattamento di tali dati da parte di terzi.
La nostra App può contenere link per condividere i contenuti della nostra App su vari social network e/o servizi di messaggistica. I link da noi creati non comportano il trasferimento di dati ai provider di social network o di servizi di messaggistica durante l’utilizzo della nostra App. Solo quando l’utente clicca su uno dei link per condividere i contenuti della nostra App, i dati (come l’indirizzo IP o l’URL su cui si trova il link) vengono trasmessi al rispettivo provider del social network o del servizio di messaggistica. Non possiamo influire in alcun modo sul trattamento dei dati da parte del rispettivo provider del social network o del servizio di messaggistica.
Ogni qualvolta viene scaricata, aperta e utilizzata la nostra App, il provider utilizzato sul dispositivo terminale dell’utente (computer, smartphone o simili) invia automaticamente informazioni ai nostri server web, che noi memorizziamo nei cosiddetti file di registro.
Quali dati personali trattiamo e per quali finalità?
Trattiamo i seguenti dati:
Trattiamo questi dati solo per garantire la stabilità e la sicurezza della rete e delle informazioni.
Il trattamento per altre finalità può essere considerato solo in presenza dei requisiti giuridici necessari ai sensi dell’art. 6, comma 4 RGPD. In questo caso, osserveremo naturalmente qualsiasi obbligo di informazione ai sensi dell’art. 13 comma 3 RGPD e dell’art. 14 comma 4 RGPD.
Su quale base giuridica trattiamo i dati dell’utente?
Il trattamento dei dati dell’utente viene effettuato per la tutela dei legittimi interessi ai sensi dell’art. 6 comma 1 lett. f RGPD.
I nostri interessi legittimi perseguiti sono il miglioramento e il mantenimento della stabilità e funzionalità, nonché della sicurezza della nostra App.
Ai sensi dell’art. 6, comma 1 lett. f RGPD, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati per motivi derivanti dalla sua situazione particolare.
Al momento della registrazione e dell’autenticazione all’interno dell’App raccogliamo le seguenti informazioni necessarie alla registrazione e all’autenticazione.
Quali dati personali trattiamo e per quali finalità?
All’occorrenza, trattiamo i seguenti dati:
Nota: se l’utente si registra con un social login di Apple, Facebook, Google o Microsoft, il provider del social login ci trasmette, oltre al cosiddetto identificativo univoco (UPN), anche altri dati, come il nome e cognome dell’utente (tutti i provider), la sua immagine del profilo (Facebook) o il link al suo profilo Google Plus (Google), a condizione che siano stati attivati o abilitati presso il rispettivo provider di social login. Questi dati non saranno trattati da noi per alcuna finalità.
Trattiamo questi dati solo ai fini della registrazione e dell’autenticazione nell’App.
Il trattamento per altre finalità può essere considerato solo in presenza dei requisiti giuridici necessari ai sensi dell’art. 6, comma 4 RGPD. In questo caso, osserveremo naturalmente qualsiasi obbligo di informazione ai sensi dell’art. 13 comma 3 RGPD e dell’art. 14 comma 4 RGPD.
Su quale base giuridica trattiamo i dati dell’utente?
I dati dell’utente vengono trattati ai fini dell’esecuzione di un contratto o per l’attuazione di misure precontrattuali ai sensi dell’art. 6 comma 1 lett. b RGPD.
Ai fini dell’utilizzo dell’App raccogliamo le seguenti informazioni necessarie.
Quali dati personali trattiamo e per quali finalità?
In linea di massima trattiamo questi dati solo allo scopo di permettere l’utilizzo dell’applicazione, analizzare gli errori e migliorare l’applicazione.
Il trattamento per altre finalità può essere considerato solo in presenza dei requisiti giuridici necessari ai sensi dell’art. 6, comma 4 RGPD. In questo caso, osserveremo naturalmente qualsiasi obbligo di informazione ai sensi dell’art. 13 comma 3 RGPD e dell’art. 14 comma 4 RGPD.
Su quale base giuridica trattiamo i dati dell’utente?
I dati dell’utente vengono trattati ai fini dell’esecuzione di un contratto o per l’attuazione di misure precontrattuali ai sensi dell’art. 6 comma 1 lett. b RGPD.
A. Informazioni generali
Al fine di rendere disponibile la nostra App impieghiamo una serie di tecnologie e servizi. Con le seguenti indicazioni, forniamo all’utente della nostra App ulteriori informazioni sul trattamento dei dati in caso di utilizzo di tecnologie e servizi.
I. Cosa sono le tecnologie e i servizi?
Le tecnologie e i servizi sono piccoli file di testo che possono essere memorizzati e letti da un server web o da un’applicazione tramite le applicazioni o il browser web utilizzati dall’utente sul suo dispositivo (computer, smartphone o simili). Le tecnologie e i servizi contengono stringhe di caratteri alfanumerici specifiche che consentono di identificare il browser web o l’applicazione utilizzati dall’utente e possono anche contenere informazioni sulle impostazioni dell’utente.
Le tecnologie e i servizi possono essere ad esempio piccoli file di testo che possono essere memorizzati e letti da un server web o da un’applicazione tramite le applicazioni o il browser web utilizzati dall’utente sul suo dispositivo (computer, smartphone o simili). Le tecnologie e i servizi contengono stringhe di caratteri alfanumerici specifiche che consentono di identificare il browser web o l’applicazione utilizzati dall’utente e possono anche contenere informazioni sulle impostazioni dell’utente.
Le tecnologie e i servizi menzionati sopra sono indicati di seguito come “Tecnologie”.
II. Quali tipi di tecnologie e servizi esistono?
Distinguiamo tra tecnologie necessarie da un lato e tecnologie opzionali dall’altro:
Sia le tecnologie necessarie sia quelle opzionali possono essere cosiddette tecnologie di sessione oppure tecnologie persistenti, che differiscono in termini di durata di vita prevista o durata di funzionamento:
Nota: in linea di principio l’utente può cancellare autonomamente i dati memorizzati tramite le tecnologie attraverso le impostazioni del proprio dispositivo mobile. Per i dettagli in merito, consultare le istruzioni del produttore del dispositivo mobile dell’utente.
B. Uso delle tecnologie nella nostra App
I. Tecnologie necessarie
1. Quali tecnologie necessarie vengono utilizzate, per quali finalità e per quanto tempo?
|
Servizio |
Finalità |
Fornitore del servizio |
Durata |
|
Gestione del consenso |
Richiesta e gestione dei consensi, nonché memorizzazione di informazioni sulle decisioni relative al consenso |
Usercentrics GmbH, |
30 giorni |
|
Rilevamento della lingua |
Rilevamento della lingua per la visualizzazione dell’App nella lingua dell’utente |
- |
Fino alla chiusura dell’applicazione |
|
AppsFlyer (prevenzione delle frodi) |
Per la stabilità e la sicurezza e per la prevenzione delle frodi delle nostre campagne |
AppsFlyer Ltd., 14 Maskit St, POB 12371, Herzliya, Israele |
Fino al raggiungimento della finalità |
Per consentire all’utente di gestire l’utilizzo delle tecnologie opzionali sulla nostra App, abbiamo implementato un servizio di gestione del consenso. Tramite il servizio di gestione del consenso, quando l’utente accede per la prima volta alla nostra App viene visualizzata una richiesta (“Tecnologie e servizi”) che consente all’utente di accettare o rifiutare l’utilizzo delle tecnologie opzionali cliccando sul pulsante corrispondente. Inoltre cliccando su “Impostazioni” l’utente accede alle impostazioni del servizio di gestione del consenso, dove si trova anche una lista semplificata di tecnologie suddivise per tipo. Grazie al servizio di gestione del consenso, è possibile informarsi anche sulle finalità delle tecnologie da noi utilizzate, sui dati trattati e sugli eventuali destinatari dei dati e, nel caso delle tecnologie opzionali, suddetto servizio consente di conferire o revocare il consenso in qualsiasi momento tramite selezione o deselezione della casella corrispondente.
Tenere presente che le tecnologie necessarie vengono memorizzate già durante l’accesso alla nostra App e la casella pertinente è preselezionata. Non è possibile deselezionare le tecnologie necessarie tramite il servizio di gestione del consenso. La funzionalità del servizio di gestione del consenso stesso richiede a sua volta l’utilizzo di determinate tecnologie.
Informazioni sul fornitore del servizio:
Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco di Baviera, Germania
Sito web:
Termini e condizioni generali:
https://usercentrics.com/it/termini-e-condizioni/
Informativa sulla protezione dei dati:
Utilizziamo una tecnologia di sessione per visualizzare la nostra App nella lingua dell’utente. In questo modo viene riconosciuta la lingua del dispositivo mobile dell’utente e la nostra App viene visualizzata nella stessa lingua.
Utilizziamo i servizi del fornitore AppsFlyer Ltd, 14 Maskit St, Herzliya, Israele ("AppsFlyer"); società madre: AppsFlyer Inc. 111 New Montgomery St Ste 400 San Francisco, CA, 94105-3616 Stati Uniti (di seguito denominati genericamente “AppsFlyer”), con l’estensione per l’“anonimizzazione dell’IP” (detto anche “metodo di mascheramento degli indirizzi IP”) per garantire la protezione contro le frodi delle nostre campagne (“AppsFlyer Prevenzione delle frodi”).
Ciò comporta la raccolta, il trattamento e l’utilizzo di determinate informazioni sui dispositivi utilizzati dagli utenti, sul loro comportamento online e sui contenuti delle pagine visitate. AppsFlyer utilizza questi dati per nostro conto al fine di individuare e prevenire casi di cosiddetta “frode mobile”, ossia attività manipolatrici e fraudolente in relazione alle nostre campagne di marketing. Sulla base dei dati raccolti e successivamente aggregati, AppsFlyer può verificare per nostro conto se determinate azioni che coinvolgono la nostra applicazione (ad esempio il download o l’installazione) sono state causate da una manipolazione.
A tal fine abbiamo stipulato con AppsFlyer un contratto (“Data Processing Addendum”) per consentire ad AppsFlyer il trattamento dei dati in qualità di responsabili del trattamento ai sensi dell’art. 28 RGPD ovvero delle clausole contrattuali tipo dell’UE. In virtù di suddetto contratto AppsFlyer tratterà i dati raccolti (dati relativi al dispositivo terminale o browser web dell’utente, indirizzi IP e attività dell’utente nell’app) al solo scopo di analizzare per nostro conto l’utilizzo da parte dell’utente della nostra App, di redigere report sulle attività della App e per fornirci altri servizi collegati all’utilizzo della nostra App e all’utilizzo di Internet.
I dati raccolti nell’ambito dell’utilizzo di AppsFlyer possono essere memorizzati e trattati negli Stati Uniti o in qualsiasi altro paese in cui AppsFlyer o i suoi sub-responsabili del trattamento dispongono di proprie strutture. Tuttavia il metodo di mascheramento degli indirizzi IP da noi utilizzato garantisce che l’indirizzo IP venga abbreviato all’interno degli Stati membri dell’UE o in altri Stati membri del SEE prima di essere trasmesso a un server di AppsFlyer negli Stati Uniti e lì memorizzato, in modo che non venga trasmesso un indirizzo IP completo e che venga così impedita o resa notevolmente più difficile l’identificazione di una persona.
L’utente può opporsi alla raccolta e alla memorizzazione dei suoi dati da parte di AppsFlyer in qualsiasi momento con effetto pro futuro seguendo le istruzioni riportate alla pagina https://www.appsflyer.com/optout. In alternativa l’utente può impedire l’utilizzo della tecnologia di AppsFlyer inviando un messaggio a smartdevice@liebherr.com, informandoci per iscritto della revoca.
Informazioni sul fornitore del servizio:
AppsFlyer Ltd, 14 Maskit St, Herzliya, Israele
Sito web:
Informativa sulla protezione dei dati:
2. Su quale base giuridica vengono utilizzate le tecnologie necessarie?
Utilizziamo le tecnologie necessarie per la protezione degli interessi legittimi ai sensi dell’art. 6 comma 1 lett. f RGPD.
I nostri interessi legittimi sono:
3. Come può l’utente opporsi all’utilizzo delle tecnologie necessarie?
L’utente può esercitare il suo diritto di opposizione tramite le opzioni di blocco descritte alla voce “Cancellazione/blocco delle tecnologie” (cfr. art. 21 comma 5 RGPD), ovvero bloccando le tecnologie necessarie tramite le impostazioni della propria App.
Tenere presente che se si cancellano le tecnologie necessarie senza bloccarle, queste verranno ripristinate quando l’utente accederà di nuovo alla nostra App in un secondo momento. Notare inoltre che una disattivazione, cancellazione o blocco delle tecnologie necessarie può pregiudicare le prestazioni e la funzionalità della nostra App e causare la non disponibilità di alcune funzioni ed elementi.
II. Tecnologie opzionali
Grazie alle seguenti informazioni, l’utente sarà in grado di decidere consapevolmente se accettare o rifiutare l’utilizzo delle tecnologie opzionali e il relativo trattamento dei dati.
1. Quali tecnologie opzionali vengono utilizzate, per quali finalità e per quanto tempo?
|
Servizio |
Finalità |
Fornitore del servizio |
Durata |
|
Google Analytics |
Analisi dell’App |
Google Ireland Limited, Dublino 4, Irlanda |
Fino a 2 anni |
|
Google Firebase Crashlytics |
Report di errore |
Google Ireland Limited, Dublino 4, Irlanda |
Fino a 2 anni |
|
AppsFlyer (Marketing e Retargeting) |
Marketing |
AppsFlyer Ltd., 14 Maskit St, POB 12371, Herzliya, Israele |
Fino al raggiungimento della finalità |
Previo consenso dell’utente utilizziamo tecnologie di analisi per applicazioni per poter analizzare e quindi migliorare costantemente l’utilizzo della nostra App. Le statistiche anonimizzate sugli utenti (ad esempio numero e provenienza degli utilizzatori della nostra App) ci consentono di ottimizzare la nostra App e di renderla più interessante, ad esempio inserendo nella nostra App informazioni o argomenti di frequente consultazione, in linea con le esigenze dell’utente.
Per l’analisi dell’App utilizziamo “Google Analytics”, un servizio di analisi di applicazioni di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (qui di seguito denominati genericamente “Google”), con l’estensione per la “anonimizzazione IP” (chiamata anche “metodo di mascheramento degli indirizzi IP”). A tal fine abbiamo stipulato con Google un contratto relativo alla responsabilità del trattamento dei dati ai sensi dell’art. 28 RGPD. In virtù di suddetto contratto Google tratterà i dati raccolti (dati relativi al dispositivo terminale o browser web dell’utente, indirizzi IP e attività dell’utente sul sito web o nell’app) al solo scopo di analizzare per nostro conto l’utilizzo da parte dell’utente della nostra App, di redigere report sulle attività nell’App e per fornirci altri servizi collegati all’utilizzo della nostra App e all’utilizzo di Internet.
I dati raccolti nell’ambito dell’utilizzo di Google Analytics possono essere memorizzati e trattati negli Stati Uniti o in qualsiasi altro paese in cui Google o i suoi sub-responsabili del trattamento dispongono di proprie strutture. Tuttavia il metodo di mascheramento degli indirizzi IP da noi utilizzato garantisce che l’indirizzo IP venga abbreviato all’interno degli Stati membri dell’UE o in altri Stati membri del SEE prima di essere trasmesso a un server di Google negli Stati Uniti e lì memorizzato, in modo che non venga trasmesso un indirizzo IP completo e che venga così impedita o resa notevolmente più difficile l’identificazione di una persona. Solo in casi eccezionali l’indirizzo IP completo, ossia non abbreviato, sarà trasmesso a un server di Google negli Stati Uniti e abbreviato lì.
Per un trasferimento di dati a un paese terzo, ossia un paese al di fuori dell’UE o del SEE, sono generalmente richieste garanzie adeguate per la protezione dei dati personali dell’utente. A seguito della dichiarazione di non validità da parte della Corte di giustizia europea della decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 sull’adeguatezza della protezione fornita dallo scudo UE-USA per la privacy (“EU-US Privacy Shield”), l’EU-US Privacy Shield non può più essere utilizzato come garanzia per un adeguato livello di protezione negli Stati Uniti secondo gli standard dell’UE. Attualmente negli Stati Uniti non esiste pertanto un livello di protezione dei dati equivalente a quello dell’UE ai sensi dell’art. 45 RGPD, e non siamo nemmeno in grado di fornire garanzie adeguate ai sensi dell’art. 46 RGPD per compensare questo deficit. Pertanto, il trasferimento di dati agli Stati Uniti è consentito solo con l’esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a RGPD. I possibili rischi di questo trasferimento di dati sono riconducibili al fatto di non poterne escludere l’accesso da parte di enti governativi, come ad esempio autorità preposte alla sicurezza e/o servizi di intelligence, e al fatto che i dati dell’utente potrebbero essere trattati da questi enti per motivi di sicurezza nazionale, per indagini penali o per altri scopi di interesse pubblico degli Stati Uniti senza che l’utente ne venga informato e senza che disponga di diritti rivendicabili né mezzi di ricorso effettivi.
Informazioni sul fornitore del servizio:
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Termini per il trattamento dei dati dei prodotti di marketing Google:
https://business.safety.google/intl/it/adsprocessorterms/
Termini di servizio:
https://marketingplatform.google.com/about/analytics/terms/it/
Panoramica sull’utilizzo dei dati in Google Analytics:
https://support.google.com/analytics/answer/6004245?hl=it
Informativa sulla protezione dei dati:
https://policies.google.com/privacy?hl=it
Spiegazione tecnica sulla “Anonimizzazione (o mascheramento) degli indirizzi IP in Google Analytics”:
https://support.google.com/analytics/answer/2763052?hl=it
Nota supplementare:
Se l’utente vuole disattivare Google Analytics, all’indirizzo https://tools.google.com/dlpage/gaoptout?hl=it può scaricare e installare il “Componente aggiuntivo del browser per la disattivazione di Google Analytics”. Questa opzione impedisce che venga effettuata un’analisi dell’App solo finché l’utente utilizza un dispositivo terminale su cui ha installato il componente aggiuntivo.
Abbiamo integrato Google Firebase Crashlytics nell'applicazione per analizzare e risolvere gli errori. I report vengono utilizzati ai fini della stabilità e del miglioramento dell’App. A tal fine vengono raccolte informazioni sul dispositivo utilizzato e sull’utilizzo dell’applicazione (ad esempio il timestamp, quando l’applicazione è stata avviata e quando si è verificato l’arresto anomalo), che ci consentono di diagnosticare e risolvere i problemi. I dati vengono memorizzati in forma anonima. Questi dati personali non vengono messi in relazione alle altre informazioni del profilo utente. Il periodo di conservazione dei dati così raccolti è riportato nell’informativa sulla privacy del fornitore del servizio.
Per l’eliminazione degli errori, utilizziamo “Google Firebase Crashlytics”, un servizio di analisi di app di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (qui di seguito denominati genericamente “Google”), con l’estensione per la “anonimizzazione IP” (chiamata anche “metodo di mascheramento degli indirizzi IP”). A tal fine abbiamo stipulato con Google un contratto relativo alla responsabilità del trattamento dei dati ai sensi dell’art. 28 RGPD. In virtù di suddetto contratto Google tratterà i dati raccolti (dati relativi al dispositivo terminale o browser web dell’utente, indirizzi IP e attività dell’utente sul sito web o nell’app) al solo scopo di analizzare per nostro conto l’utilizzo da parte dell’utente della nostra App, di redigere report sulle attività nell’App e per fornirci altri servizi collegati all’utilizzo della nostra App e all’utilizzo di Internet.
I dati raccolti nell’ambito dell’utilizzo di Google Analytics possono essere memorizzati e trattati negli Stati Uniti o in qualsiasi altro paese in cui Google o i suoi sub-responsabili del trattamento dispongono di proprie strutture. Tuttavia il metodo di mascheramento degli indirizzi IP da noi utilizzato garantisce che l’indirizzo IP venga abbreviato all’interno degli Stati membri dell’UE o in altri Stati membri del SEE prima di essere trasmesso a un server di Google negli Stati Uniti e lì memorizzato, in modo che non venga trasmesso un indirizzo IP completo e che venga così impedita o resa notevolmente più difficile l’identificazione di una persona. Solo in casi eccezionali l’indirizzo IP completo, ossia non abbreviato, sarà trasmesso a un server di Google negli Stati Uniti e abbreviato lì.
Per un trasferimento di dati a un paese terzo, ossia un paese al di fuori dell’UE o del SEE, sono generalmente richieste garanzie adeguate per la protezione dei dati personali dell’utente. A seguito della dichiarazione di non validità da parte della Corte di giustizia europea della decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 sull’adeguatezza della protezione fornita dallo scudo UE-USA per la privacy (“EU-US Privacy Shield”), l’EU-US Privacy Shield non può più essere utilizzato come garanzia per un adeguato livello di protezione negli Stati Uniti secondo gli standard dell’UE. Attualmente negli Stati Uniti non esiste pertanto un livello di protezione dei dati equivalente a quello dell’UE ai sensi dell’art. 45 RGPD, e non siamo nemmeno in grado di fornire garanzie adeguate ai sensi dell’art. 46 RGPD per compensare questo deficit. Pertanto, il trasferimento di dati agli Stati Uniti è consentito solo con l’esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a RGPD. I possibili rischi di questo trasferimento di dati sono riconducibili al fatto di non poterne escludere l’accesso da parte di enti governativi, come ad esempio autorità preposte alla sicurezza e/o servizi di intelligence, e al fatto che i dati dell’utente potrebbero essere trattati da questi enti per motivi di sicurezza nazionale, per indagini penali o per altri scopi di interesse pubblico degli Stati Uniti senza che l’utente ne venga informato e senza che disponga di diritti rivendicabili né mezzi di ricorso effettivi.
Informazioni sul fornitore del servizio:
Google Ireland Limited, Gordon House, 44-47 Barrow Street Dublino 4 D, Irlanda
Sito web:
Informativa sulla protezione dei dati:
Previo consenso dell’utente, utilizziamo i servizi del fornitore AppsFlyer Ltd, 14 Maskit St, Herzliya, Israele (“AppsFlyer”); società madre: AppsFlyer Inc. 111 New Montgomery St Ste 400 San Francisco, CA, 94105-3616 Stati Uniti (di seguito denominati genericamente “AppsFlyer”), con l’estensione per l’“anonimizzazione degli indirizzi IP” (detto anche “metodo di mascheramento degli indirizzi IP”), al fine ottenere maggiori informazioni sulle modalità con cui gli utenti vengono a conoscenza della nostra app/della nostra offerta attraverso l’analisi statistica della nostra app/della nostra offerta, nonché per promuovere ulteriormente i nostri prodotti (“AppsFlyer - Marketing e Retargeting”).
Ciò comporta la raccolta, il trattamento e l’utilizzo di determinate informazioni sui dispositivi utilizzati dagli utenti, sul loro comportamento di utilizzo dell’App e sui contenuti delle pagine visitate. AppsFlyer utilizza questi dati per nostro conto al fine di analizzare la risposta degli utenti a determinate campagne nonché l’utilizzo e l’interazione con l’App e per valutare le prestazioni delle nostre iniziative e dei nostri canali di marketing.
A tal fine abbiamo stipulato con AppsFlyer un contratto (“Data Processing Addendum”) per consentire ad AppsFlyer il trattamento dei dati in qualità di responsabili del trattamento ai sensi dell’art. 28 RGPD ovvero delle clausole contrattuali tipo dell’UE. In virtù di suddetto contratto AppsFlyer tratterà i dati raccolti (dati relativi al dispositivo terminale o browser web dell’utente, indirizzi IP e attività dell’utente nell’app) al solo scopo di analizzare per nostro conto l’utilizzo da parte dell’utente della nostra App, di redigere report sulle attività della App e per fornirci altri servizi collegati all’utilizzo della nostra App e all’utilizzo di Internet.
I dati raccolti nell’ambito dell’utilizzo di AppsFlyer possono essere memorizzati e trattati negli Stati Uniti o in qualsiasi altro paese in cui AppsFlyer o i suoi sub-responsabili del trattamento dispongono di proprie strutture. Tuttavia il metodo di mascheramento degli indirizzi IP da noi utilizzato garantisce che l’indirizzo IP venga abbreviato all’interno degli Stati membri dell’UE o in altri Stati membri del SEE prima di essere trasmesso a un server di AppsFlyer negli Stati Uniti e lì memorizzato, in modo che non venga trasmesso un indirizzo IP completo e che venga così impedita o resa notevolmente più difficile l’identificazione di una persona.
Per un trasferimento di dati a un paese terzo, ossia un paese al di fuori dell’UE o del SEE, sono generalmente richieste garanzie adeguate per la protezione dei dati personali dell’utente. A seguito della dichiarazione di non validità da parte della Corte di giustizia europea della decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 sull’adeguatezza della protezione fornita dallo scudo UE-USA per la privacy (“EU-US Privacy Shield”), l’EU-US Privacy Shield non può più essere utilizzato come garanzia per un adeguato livello di protezione negli Stati Uniti secondo gli standard dell’UE. Attualmente negli Stati Uniti non esiste pertanto un livello di protezione dei dati equivalente a quello dell’UE ai sensi dell’art. 45 RGPD, e non siamo nemmeno in grado di fornire garanzie adeguate ai sensi dell’art. 46 RGPD per compensare questo deficit. Pertanto, il trasferimento di dati agli Stati Uniti è consentito solo con l’esplicito consenso dell’utente ai sensi dell’art. 49 comma 1 lett. a RGPD. I possibili rischi di questo trasferimento di dati sono riconducibili al fatto di non poterne escludere l’accesso da parte di enti governativi, come ad esempio autorità preposte alla sicurezza e/o servizi di intelligence, e al fatto che i dati dell’utente potrebbero essere trattati da questi enti per motivi di sicurezza nazionale, per indagini penali o per altri scopi di interesse pubblico degli Stati Uniti senza che l’utente ne venga informato e senza che disponga di diritti rivendicabili né mezzi di ricorso effettivi.
L’utente può opporsi alla raccolta e alla memorizzazione dei suoi dati da parte di AppsFlyer in qualsiasi momento con effetto pro futuro seguendo le istruzioni riportate alla pagina https://www.appsflyer.com/optout. In alternativa l’utente può impedire l’utilizzo della tecnologia di AppsFlyer inviando un messaggio a smartdevice@liebherr.com, informandoci per iscritto della revoca.
Informazioni sul fornitore del servizio:
AppsFlyer Ltd, 14 Maskit St, Herzliya, Israele
Sito web:
Informativa sulla protezione dei dati:
https://www.appsflyer.com/services-privacy-policy
2. Su quale base giuridica vengono utilizzate le tecnologie opzionali?
Utilizziamo le tecnologie opzionali sulla base del consenso ai sensi dell’art. 6 comma 1 lett. a in combinato disposto con l’art. 7 RGPD.
3. Come può l’utente revocare il suo consenso all’uso delle tecnologie opzionali?
All’utente che accede alla nostra App (per la prima volta) viene richiesto di fornire il suo consenso anche all’uso delle tecnologie opzionali tramite una richiesta (“Tecnologie e servizi”). L’utente può revocare in qualsiasi momento con effetto pro futuro i consensi dati e impedire così l’ulteriore raccolta dei suoi dati deselezionando le tecnologie opzionali (analisi app, marketing) nelle impostazioni del servizio di gestione del consenso.
Qualora e nella misura in cui l’utente non acconsenta o revochi il consenso dato, viene sospesa la (ulteriore) raccolta dei dati tramite le tecnologie opzionali che richiedono il consenso e viene quindi sospeso il relativo trattamento dei dati. Questo non comporta alcuno svantaggio per l’utilizzo dell’App, a meno che non si disattivino anche le funzioni delle tecnologie necessarie.
La revoca del consenso non pregiudica la legittimità del trattamento basato sul consenso antecedente la revoca.
In alternativa alla revoca del consenso, l’utente dispone delle opzioni descritte alla voce “Cancellazione/blocco delle tecnologie” per cancellare o bloccare le tecnologie seguendo le istruzioni ivi contenute.
C. Cancellazione/blocco di tecnologie
Le tecnologie vengono memorizzate sul dispositivo terminale dell’utente, cosicché quest’ultimo ha il controllo sulle suddette tecnologie. Se l’utente non vuole che il suo dispositivo terminale venga riconosciuto da noi, può disattivare o cancellare in qualsiasi momento – manualmente o in modo automatizzato – le tecnologie già memorizzate sul suo dispositivo e/o bloccare per il futuro la memorizzazione delle tecnologie configurando nel suo dispositivo terminale l’apposita impostazione, ad esempio “Non accettare nessuna tecnologia” o simili. La maggior parte delle app può anche essere configurata in modo tale che la memorizzazione delle tecnologie venga accettata solo se l’utente esprime il suo consenso separatamente per ogni singolo caso. Se l’utente non desidera accettare le tecnologie dei nostri fornitori di servizi e partner, deve usare l’impostazione “Blocca le tecnologie di fornitori terzi” o simili disponibile nel suo dispositivo. Per informazioni dettagliate sulle possibilità descritte consultare le istruzioni del produttore del dispositivo.
Tenere presente che, se si cancellano le tecnologie necessarie senza bloccarle, queste verranno ripristinate e potremmo richiedere il consenso dell’utente all’utilizzo delle tecnologie opzionali quando accederà nuovamente alla nostra App in un secondo momento. Notare inoltre che una disattivazione, cancellazione o blocco delle tecnologie necessarie può pregiudicare le prestazioni e la funzionalità della nostra App e causare la non disponibilità di alcune funzioni ed elementi.
È possibile gestire le impostazioni per l’uso delle tecnologie opzionali e il relativo trattamento dei dati in qualsiasi momento nelle impostazioni del servizio di gestione del consenso.
Nell’ambito della messa a disposizione della nostra App, includiamo diversi contenuti ed elementi funzionali (di seguito denominati genericamente anche “Servizi”) acquisiti dai server web dei relativi fornitori (di seguito denominati genericamente “fornitori terzi”). Per la corretta presentazione e messa a disposizione dei servizi, è sempre necessario che l’indirizzo IP dell’utente venga trasmesso al rispettivo fornitore terzo. Malgrado ci impegniamo a integrare solo i servizi di fornitori terzi che utilizzano l’indirizzo IP unicamente per mettere a disposizione i loro servizi, non possiamo influire in alcun modo su un eventuale trattamento dei dati da parte dei fornitori terzi.
Per i trasferimenti di dati che richiedono il consenso, richiediamo il consenso dell’utente anche al trasferimento di dati a fornitori terzi/paesi terzi tramite una richiesta (“Tecnologie e servizi”) quando l’utente accede alla nostra App per la prima volta. Se l’utente non conferisce il suo consenso con questa richiesta, sulla nostra App vengono bloccati i servizi di fornitori terzi che richiedono il consenso e nessun dato viene trasferito a fornitori terzi/paesi terzi. L’utente può invece fornire il suo consenso separatamente per i singoli servizi di fornitori terzi cliccando su “Accetta” nel relativo blocker. Se in futuro l’utente non vuole più fornire singolarmente il suo consenso a ogni servizio di fornitori terzi e desidera poterli caricare senza cliccare sul relativo blocker, ha la possibilità di selezionare “Accetta sempre” e acconsentire così ai relativi trasferimenti di dati per tutti gli altri servizi di fornitori terzi che richiamerà in futuro sulla nostra App.
L’utente può revocare in qualsiasi momento con effetto pro futuro i consensi forniti e impedire così l’ulteriore trasferimento dei suoi dati deselezionando i servizi corrispondenti alla voce “Altri servizi (opzionali)” nelle impostazioni del servizio di gestione del consenso.
Se necessario, trasferiamo i dati dell’utente:
È consentito il trasferimento di dati a enti/autorità di paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo (i cosiddetti paesi terzi) oppure a organizzazioni internazionali (1) solo previo consenso dell’utente in merito o (2) se la Commissione Europea ha deciso che in un paese terzo esiste un adeguato livello di protezione (art. 45 RGPD). Se la Commissione non ha deciso in questo senso, possiamo trasferire i dati dell’utente a destinatari che si trovano in un paese terzo solo se in questo paese sono in vigore garanzie adeguate (ad esempio, clausole standard sulla privacy accettate dalla Commissione o dall’autorità di controllo a seguito di una procedura specifica) e se è garantita la tutela dei diritti dei soggetti interessati o se è ammesso il trasferimento in singoli casi sulla base di altre fattispecie di permesso (art. 49 RGPD).
Laddove trasferiamo i dati dell’utente a paesi terzi, forniamo i dettagli del trasferimento nei punti pertinenti in questa informativa sulla protezione dei dati.
Trattiamo i dati dell’utente per tutto il tempo necessario al rispettivo scopo, a meno che l’utente non si sia attivamente opposto al trattamento dei suoi dati o abbia attivamente revocato il suo consenso.
Nella misura in cui esistono obblighi di conservazione dei dati previsti per legge, dovremo conservare i dati interessati per la durata dell’obbligo di conservazione dei dati. Dopo la scadenza dell’obbligo di conservazione, verifichiamo se sussiste la necessità di trattare di dati. Se non vi è più alcuna necessità, i dati dell’utente saranno cancellati.
Adottiamo misure di sicurezza di tipo tecnico e organizzativo per garantire che i dati dell’utente siano protetti dal rischio di perdita, modifiche errate o accessi non autorizzati da parte di terzi. In ogni caso ci assicuriamo che solo le persone autorizzate abbiano accesso ai dati personali degli utenti e solo nella misura in cui ciò sia necessario nell’ambito delle finalità sopra indicate. La trasmissione di tutti i dati è effettuata in forma criptata.
Aggiornamento: Ottobre 2022