Data aggiornamento: 01/08/2024

Informativa sul trattamento dei dati personali - Menu MySelf

I. Premessa ed ambito di applicazione

Nell’esercizio della propria attività d’impresa Passepartout S.p.A. riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato”), in coerenza con i principi di trasparenza e correttezza.

La presente informativa viene rilasciata al fine di rendere consapevoli tutti gli Interessati circa le modalità e le finalità del trattamento dei dati personali effettuato nell'utilizzo della App "Menu MySelf" (di seguito "App MySelf"), in conformità a quanto previsto dal Regolamento (UE) n. 2016/679 in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità "GDPR" [1]) e, ove applicabile, dalla legge sammarinese n. 171 del 21 dicembre 2018 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito per brevità "Legge Privacy RSM").

II. Titolare del trattamento dei dati, Rappresentante nell'Unione Europea e Responsabile della protezione dei dati

Titolare del trattamento dei dati personali è Passepartout S.p.A. (di seguito anche “Titolare del trattamento”), società di diritto sammarinese esercente in via prevalente attività di produzione e distribuzione di software e servizi inerenti, con sede nella Repubblica di San Marino in Dogana (Cap 47891) in Via Consiglio dei Sessanta n. 99, iscritta presso il Registro delle Società al n. 6210 in data 6 agosto 2010, con Codice Operatore Economico n. SM03473, contattabile, ai fini della presente informativa, all’indirizzo e-mail privacy@passepartout.sm.

Il Titolare del trattamento ha designato come proprio rappresentante nell’Unione Europea, ai sensi dell’art. 27 del GDPR, la società Paci Rappresentante Privacy Srl iscritta presso la Camera di Commercio della Romagna, capitale sociale € 10.000,00, con sede a Rimini, in P.tta Gregorio da Rimini n. 1, contattabile, ai fini della presente informativa, all’indirizzo e-mail passepartout@pacirappresentanteprivacy.eu oppure al numero di telefono 0541 902128.

Il Responsabile della protezione dei dati (di cui al Titolo IV, Capo IV della Legge Privacy RSM e di cui al Capo IV Sezione 4 del GDPR) designato dal Titolare del trattamento è contattabile ai fini della presente informativa, all’indirizzo e-mail dpo@passepartout.sm.

III. Dati personali e trattamento dei dati personali

Per dati personali si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale»[2].

Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione»[3].

IV. Tipologia e categoria di dati trattati

Dei dati personali come sopra descritti, il Titolare del Trattamento raccoglie e trasmette all’Esercente (il soggetto. selezionato per mezzo dell'App MySelf, presso il quale l’Interessato intende richiedere un servizio) solamente le seguenti tipologie:

    1. informazioni di carattere identificativo come nome, cognome, data e luogo di nascita, luogo di residenza, codice fiscale, partita iva e sede, numero di telefono, indirizzo e-mail (anche con posta elettronica certificata), sesso, o altri dati che il Titolare del trattamento è tenuto o autorizzato a raccogliere e trattare, ai sensi della normativa vigente, allo scopo di autenticare o identificare l'Interessato o di verificare le informazioni fornite e raccolte;
    2. indirizzo IP, dati di navigazione, geolocalizzazione ed ogni altro dato che riguarda l'interazione dell'Interessato con l’App MySelf e/o con i servizi collegati, ad esempio quando si visualizzano o si cercano i contenuti, si creano osi accede al proprio account e/o ad un'area riservata. Vengono inoltre raccolti i dati relativi ai dispositivi e/o ai computer utilizzati dall'Interessato per accedere all'App MySelf e/o ai servizi collegati, inclusi il codice univoco del dispositivo, la lingua, il sistema operativo;
    3. dati relativi alle offerte, acquisti o vendite relative all'App MySelf e/o ai servizi collegati forniti durante una trattativa precontrattuale ed il suo successivo perfezionamento ed ogni altro dato fornito in riferimento a tali operazioni;
    4. dati relativi al pagamento ed alla fatturazione (ed eventuale spedizione) dell'App MySelf e/o dei servizi collegati;
    5. dati finanziari tenuto conto che l'App MySelf supporta pagamenti e transazioni con terze parti. A tal fine potrebbe rendersi necessario fornire taluni dati per l'identificazione e la verifica dell'identità dell'Interessato e del mezzo di pagamento utilizzato, come ad esempio il nome, il cognome, il numero di carta di credito/debito, la data di scadenza della carta. Tali dati laddove raccolti dal Titolare del Trattamento verranno salvati solamente informa crittografata. In alcuni casi per consentire all'Interessato di velocizzare, in futuro, nuove ed analoghe operazioni di pagamento, l'Esercente potrebbe memorizzare solamente le ultime quattro cifre del numero della carta.
    6. Trattamento di categorie speciali di dati personali (cd “dati sensibili”) Non vengono raccolti in alcun modo e quindi non vengono trattati, categorie particolari di dati personali quali ad esempio i dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

V. Finalità e modalità del trattamento dei dati

Il trattamento dei dati personali raccolti avviene solo ed esclusivamente per le seguenti finalità:

    1. Dare esecuzione ai contratti relativi all'App MySelf e/o ai servizi collegati.
      Tramite le informazioni ed i dati comunicati, il Titolare del trattamento è in grado di dare esecuzione alle attività ed alle prestazioni contrattuali richieste per mezzo dell'App MySelf dall'Interessato (anche in nome e/o per conto di terzi), ivi comprese le attività amministrative e contabili, la gestione di adempimenti fiscali, pagamenti ed eventuale fatturazione.
      Le informazioni raccolte serviranno altresì per contattare l'Interessato relativamente al suo account ed eventualmente risolvere problemi relativi allo stesso account.
      I dati personali potranno essere inoltre trattati per verificare e risolvere eventuali anomalie di funzionamento dell'App MySelf; per eseguire analisi dei dati e test, per condurre ricerche e indagini e per sviluppare nuove funzionalità e servizi al fine di fornire all'Interessato un'esperienza sempre migliore.
    2. Offrire sicurezza e protezione sia ai dati personali ricevuti che ai sistemi di sicurezza adottati.
      I dati raccolti vengono altresì utilizzati per verificare l'identità ed autenticare gli Utenti, consentire di effettuare e/o ricevere pagamenti, proteggere dalle possibili frodi e/o abusi, rispondere ad una richiesta o ad un reclamo, eseguire controlli, per prevenire, rilevare, mitigare e/o accertare violazioni della sicurezza e/o attività anche solo potenzialmente vietate, illegali e/o illecite.

Per mezzo dell’App MySelf, l’Esercente selezionato dall’Interessato potrà:

    1. Comunicare con l'Interessato.
      I dati potrebbero essere utilizzati per contattare l'Interessato per le finalità contenute nella presente informativa e nei casi previsti dalla legge. Il contatto e la comunicazione potrebbe avvenire via e-mail (anche con posta elettronica certificata), telefono, SMS, posta cartacea, notifiche push su dispositivi mobili.
      L’Esercente potrà utilizzare le informazioni dell'Interessato per inviare comunicazioni di servizio e/o rispondere alle sue richieste, per offrire sconti e promozioni speciali, per conoscere le sue opinioni tramite sondaggi o questionari.
    2. Effettuare attività di marketing.
      Con l'espresso ed apposito consenso dell'Interessato da manifestarsi secondo le modalità specificamente indicate di volta in volta, l’Esercente potrà utilizzare le informazioni dell'Interessato stesso per promuovere nuovi prodotti o servizi a cui potrebbe essere interessato, effettuare attività di marketing tramite telefonate, e-mail (anche con posta elettronica certificata) o SMS, via posta cartacea, notifiche push su dispositivi mobili, nonché per il tramite di soggetti terzi appositamente incaricati.
      L'Interessato potrà in ogni caso revocare il consenso espresso sulle attività di marketing seguendo le apposite indicazioni inserite all'interno dei medesimi strumenti utilizzati (es. newsletter, e-mail etc.) oppure inviando un'email all'indirizzo dell'Esercente.

Il trattamento dei dati personali raccolti avverrà in modo lecito e secondo correttezza nel rispetto del GDPR e, ove applicabile, della Legge Privacy RSM, con utilizzo di sistemi manuali o automatizzati che consentano di memorizzare, gestire e trasmettere (sia in formato cartaceo che elettronico) i dati stessi unicamente per le finalità indicate nella presente informativa.

Solo il personale debitamente autorizzato dal Titolare del trattamento (e sotto la responsabilità del Titolare del trattamento) potrà accedere ai dati personali raccolti.

VI. Base giuridica del trattamento dei dati

Le basi giuridiche che consentono al Titolare del trattamento di trattare i dati personali dell'Interessato potrebbero essere diverse al ricorrere delle diverse e rispettive circostanze, e precisamente:

    1. i contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dell'App MySelf e/o dei servizi collegati;
    2. il consenso manifestato dell'Interessato; tale consenso potrà essere revocato nei termini e secondo le modalità indicate nel successivo paragrafo IX, lett. a);
    3. i legittimi interessi del Titolare del trattamento [rispetto i quali è possibile proporre opposizione ai sensi del successivo paragrafo IX, lett. a)], per tali intendendosi ad esempio l'interesse: a prevenire le frodi; ad effettuare la promozione della sicurezza e della protezione dei dati. Costituisce altresì legittimo interesse il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, per tale intendendosi la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.

Fermo restando quanto sopra, si precisa che il Titolare del trattamento potrebbe raccogliere ulteriori dati personali oppure integrare quelli già in suo possesso con altri dati ed informazioni raccolti da soggetti terzi (ad esempio, i propri fornitori, distributori, partner commerciali, etc.), utilizzando altresì dati ed informazioni di pubblico dominio, informazioni raccolte tramite apposite banche dati oppure ulteriori informazioni di contatto, dati di verifica del credito ed informazioni relative alla solvibilità fornite dagli uffici preposti in conformità alla vigente normativa.

Il Titolare del trattamento potrebbe raccogliere dati anche tramite i social media utilizzati dall’Interessato. Laddove, infatti, l’Interessato colleghi il proprio account al rispettivo sito di social media, tale social media potrebbe autorizzare il Titolare del trattamento ad accedere automaticamente a determinati dati in suo possesso. Con tale possibilità l’Interessato fornisce espressamente al Titolare del trattamento accesso a siti con i vari contenuti in essi previsti.

VII. Minori di età

L'utilizzo dell'App MySelf e/o ai servizi collegati non è destinato a coloro che sono considerati minorenni dalla vigente normativa (anche locale). Il Titolare del trattamento non intende pertanto raccogliere dati personali da Interessati che non abbiano compiuto la maggiore età così definita per legge; tuttavia, il Titolare del trattamento non è in grado di verificare l’età degli utenti. Si consiglia, pertanto, ai genitori e/o ai tutori legali di monitorare le attività online dei minori, al fine di impedire che i loro dati personali siano conferiti senza il loro consenso.

VIII. Modalità di condivisione delle informazioni con terze parti

I dati personali forniti potranno essere condivisi con soggetti terzi solamente nei casi che seguono:

    1. Esigenze di giustizia, legali e/o in genere di tutela
      Il Titolare del trattamento potrebbe conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un'Autorità amministrativa, un'Autorità di controllo e/o vigilanza ovvero nell'ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l'esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive o laddove vi siano minacce anche solo potenziali alla sicurezza dell'App MySelf o alla sicurezza fisica di qualsiasi persona.
      Fatto salvo il caso in cui uno o più destinatari di cui al presente articolo si trovi in un Paese Terzo e/o Estero o rappresenti un'organizzazione internazionale, e fatti salvi i casi ammessi espressamente per legge (Legge Privacy RSM e/o GDPR), il Titolare del Trattamento non trasferirà dati personali verso un Paese diverso dalla Repubblica di San Marino e/o verso un'organizzazione internazionale.
      L'eventuale trasferimento dei dati personali verso un Paese o un'organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste
      1. dalla Legge Privacy RSM - agli articoli 46, 47, 48 e 50, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate; nonché
      2. dal GDPR - agli articoli 45, 46, 47 e 49, - laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.

IX. Periodo di conservazione dei dati

Il periodo di conservazione dei dati personali è determinato (o determinabile) a seconda della finalità oppure della base giuridica in virtù della quale il trattamento debba avvenire.

Nell'ipotesi in cui il dato personale sia trattato dall’Esercente per le proprie finalità, i dati dell'Interessato verranno memorizzati nel software gestionale utilizzato dall'Esercente e conservati per il tempo necessario per eseguire correttamente ed integralmente le prestazioni previste dall’App MySelf, comprese quelle strettamente connesse e collegate alla sua cessazione (categorie di dati personali di cui alla lettera a., c, d., e., f. del par. IV). Pertanto la conservazione dei dati avverrà, a cura dell'Esercente, per un periodo di tempo dallo stesso definito.

La categoria di dati personali di cui alla lettera b. del par. IV verrà gestita solo per finalità diagnostiche relative al corretto funzionamento dell'App MySelf per un periodo massimo di 45 gg. ad eccezione del codice univoco del dispositivo che verrà memorizzato in maniera permanente in quanto necessario al funzionamento dell'App MySelf.

Rimane altresì salvo il caso in cui la maggior (o minore) conservazione dei dati debba essere effettuata per soddisfare esigenze di giustizia, ad esempio per ottemperare ad una richiesta dell'autorità amministrativa, autorità di controllo e/o di vigilanza ovvero per l'esercizio e/o per la tutela (in via giudiziale e/o stragiudiziale) dei propri diritti o per esercitare la difesa contro denunce e/o azioni legali.

Una volta terminato il periodo di conservazione, i dati personali verranno rimossi in modo sicuro.

X. Diritti dell'interessato

Il GDPR e la Legge Privacy RSM riconoscono all’Interessato l’esercizio di specifici diritti richiamati di seguito:

  1. Diritto di ottenere l’accesso ai dati personali;
  2. Diritto di rettifica ed integrazione;
  3. Diritto alla cancellazione dei dati («diritto all'oblio») se sussistono i presupposti di legge;
  4. Diritto alla limitazione del trattamento nei casi previsti dalla legge;
  5. Diritto alla portabilità del dato;
  6. Diritto di opporsi in qualsiasi momento al trattamento;
  7. Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione.

L’Interessato, qualora l’acquisizione dei dati da parte del Titolare sia avvenuta a seguito di rilascio del consenso, ha il diritto di revocare il consenso in qualsiasi momento.

I diritti di cui sopra possono essere esercitati dall’interessato mediante richiesta indirizzata al Titolare del trattamento sopra indicato.

L’interessato inoltre, qualora ritenga violato uno o più dei propri diritti, può proporre reclamo all’Autorità Garante per la Protezione dei dati personali secondo le modalità indicate dalla stessa Autorità.

XI. Misure di sicurezza

Il Titolare del trattamento garantisce la messa in atto ed il mantenimento di misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato ad ogni possibile rischio, effettuando altresì costantemente una serie di controlli tecnici, amministrativi e fisici per mantenere riservati e sicuri i dati personali dell’Interessato.

L’interessato potrà conoscere nel dettaglio le modalità e le procedure a tal fine utilizzate dal Titolare del trattamento consultando la pagina https://www.passepartout.net/utility/misuresicurezza.

XII. Completezza e modifiche

La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di eventuali altre precedenti versioni.

Il Titolare del trattamento si riserva di modificare o semplicemente aggiornarne il contenuto, in parte o completamente, anche a seguito e per effetto delle variazioni della normativa applicabile. Tali variazioni saranno vincolanti non appena rese disponibili da parte del Titolare del trattamento.

 

[1] Fermo restando che, la Legge Privacy RSM risulta essere – come peraltro specificato nella relazione al progetto di legge redatta (in materia) dal Segretario di Stato Affari Interni in data 15 maggio 2018 - «assolutamente aderente al Regolamento» (ovvero al GDPR).

[2] La definizione di «dato personale» è fornita all’art. 2, comma 1, lett. a) della Legge Privacy RSM e all’art. 4, primo capoverso, lett. a) del GDPR.

[3] Secondo quanto disposto dalla lett. b), comma 1, art. 2 della Legge Privacy RSM e dal paragrafo 2) dell’art. 4 del GDPR.