Informativa Privacy

0. Premessa

Ai sensi del Regolamento Europeo n. 2016/679 c.d. “GDPR”, la presente informativa privacy (di seguito “Informativa”) descrive come Gruppo Spaggiari Parma S.p.A. (“Spaggiari” o “Gruppo Spaggiari Parma”) gestisce il sito www.classevivaextra.com e il relativo applicativo (d’ora in avanti, unitamente anche solo “EXTRA” o “la Piattaforma”) in relazione al trattamento dei dati personali riferibili a utenti/clienti che vi accedono.

La presente Informativa attiene esclusivamente ad EXTRA e non si riferisce al trattamento dei dati degli utenti eseguito all’interno delle differenti soluzioni dotate di Registro elettronico “ClasseViva” accessibili tramite app ovvero tramite l’indirizzo https://web.spaggiari.eu da cui EXTRA risulta logicamente e fisicamente del tutto autonomo e indipendente.

 

1. Ruoli di Spaggiari rispetto ai trattamenti di dati

Gruppo Spaggiari Parma S.p.A., società con sede legale in Via F. Bernini n. 22/A, 43126 Parma (PR), P.IVA/C.F. 00150470342, privacy@spaggiari.eu, agisce in qualità di titolare del trattamento (di seguito anche “Titolare”) con riferimento a tutte le attività di trattamento di dati eseguite all’interno di EXTRA. Uniche eccezioni a tale regola generale sono le seguenti:

• Acquisti beni e servizi tramite fornitori terzi. Una volta individuato il servizio esterno o il bene da acquistare, solitamente l’utente viene reindirizzato sul sito del partner il quale, in qualità di titolare del trattamento separato, si occuperà di fornire apposita informativa al momento della raccolta dei dati. In alcuni casi è però possibile che l’operazione di raccolta avvenga sulla piattaforma EXTRA la quale, in tal caso, invia i dati al partner solo previo apposito consenso dell’utente. Anche in questo caso, una volta inviati i dati, il partner agisce come titolare del tutto autonomo rispetto a Spaggiari.
• Transazioni economiche. In caso di transazioni economiche sulla Piattaforma, per mezzo dei sistemi di gestori di pagamento (es: Carte di Credito e simili), questi soggetti raccoglieranno e tratteranno i dati in qualità di titolari del trattamento autonomi, inviando a Spaggiari solo un codice di transazione utile per gestire eventuali contenziosi o reclami.
• Cookie e traccianti. Vedi sezione 2 della presente informativa.
• Comunicazioni transazionali/notifiche. Le comunicazioni transazionali sono messaggi strettamente necessari per l’esecuzione di un contratto o per fornire un servizio richiesto dall’utente (es. conferme d’ordine, notifiche di spedizione, avvisi di pagamento, gestione di richieste o assistenza tecnica).

1.1 Responsabile della protezione dei dati

Gruppo Spaggiari Parma S.p.A. ha formalmente designato un responsabile della protezione dei dati ("RPD" o "DPO"), che l'utente potrà contattare per esercitare i propri diritti e ricevere qualsiasi informazione relativa alla gestione degli stessi. Il DPO può essere contattato all'indirizzo e-mail: privacy@spaggiari.eu.

 

2. Cookie e traccianti

Gli strumenti di tracciamento c.d. "TECNICI" sono servizi di terze parti utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizi o della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1 del D.Lgs. 196/2003 e s.m.i.).

Gli strumenti di tracciamento tecnici c.d. "ANALITICI", sono utilizzati per valutare l’efficacia di un servizio fornito o per contribuire a misurarne il "traffico", ovvero il numero di visitatori anche eventualmente ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche. Spaggiari, salvo eccezioni presenti nella cookie policy, utilizza questi servizi terzi solo attraverso il ricorso a misure di minimizzazione del dato, al fine unico della produzione di statistiche aggregate.

 

Con riferimento al SITO www.classevivaextra.com il titolare utilizza i cookie indicati in maniera espressa su apposita cookie policy rinvenibile sul sito stesso, ove è anche possibile esprimere la propria preferenza in merito a quali cookie utilizzare o meno.

Con riferimento alla APP, i sistemi, nel corso del loro normale funzionamento, acquisiscono dati di navigazione che potrebbero consentire l’identificazione dell’utente (ad esempio: informazioni e parametri sul sistema operativo e sul dispositivo informatico impiegato dall’utente) per garantire il corretto funzionamento e il miglioramento delle Funzionalità dell’App, anche attraverso l’uso di servizi di terze parti.

 

 

 

3. Modalità di trattamento e misure di sicurezza

I dati personali sono trattati mediante strumenti elettronici e digitali, secondo logiche coerenti e proporzionate rispetto alle finalità perseguite. Le operazioni di trattamento sono strutturate in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati, lungo tutto il ciclo di vita del trattamento.

La società Gruppo Spaggiari Parma è soggetta agli obblighi previsti dalla Direttiva (UE) 2022/2555 (NIS 2). In ragione di tale qualifica, l’organizzazione applica ai propri prodotti e servizi standard elevati di sicurezza informatica, in linea con i requisiti richiesti in materia di gestione del rischio, risposta agli incidenti, continuità operativa e sicurezza della supply chain.

A tal fine, Spaggiari ha adottato misure tecniche e organizzative avanzate, tra cui:

• Policy di autenticazione degli utenti;
• monitoraggio continuo dei sistemi, logging delle attività e rilevamento di anomalie;
• procedure formalizzate per la gestione degli incidenti di sicurezza;
• formazione del personale in materia di sicurezza e protezione dei dati.

Tali misure riflettono l’approccio privacy by design e by default adottato dal Titolare e garantiscono un livello elevato di protezione dei dati personali, sia per gli utenti finali sia per i partner coinvolti nei processi di erogazione del servizio.

 

4. Destinatari dei dati

I dati personali potranno essere comunicati e conosciuti a/da: dipendenti e lavoratori subordinati e, in genere, al personale di Spaggiari, che opereranno in qualità di soggetti autorizzati al trattamento dei dati personali, appositamente istruiti da Spaggiari.

I dati dell’utente potranno essere trattati anche da fornitori di servizi per la gestione dei sistemi informatici (ad es. per la manutenzione dell’infrastruttura IT), tali soggetti opereranno in qualità di responsabili/subresponsabile del trattamento appositamente nominati dal Titolare o dal Responsabile ai sensi dell’art. 28 del GDPR, elencati di seguito.

 

Nome	Finalità	Ruolo
Stardata S.r.l.	Relativamente all'erogazione tecnica dei servizi informatici e manutenzione dell'infrastruttura IT	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
Akamai Technologies S.r.l.	Relativamente all'erogazione dei servizi di Content Delivery Network "CDN". Per maggiori dettagli si rimanda all'informativa di terze parti: https://www.akamai.com/it/legal/compliance/privacytrust-center	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
TIM	Relativamente all’infrastruttura del data center	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
Aruba	Relativamente alla funzione di disaster recovery	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
Amazon Web Services Inc	Relativamente al sistema di archiviazione	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
Hetzner	Cache autenticata / protetta (non pubblica) – cdndoc.spaggiari.eu	Responsabile del trattamento dati personali (ex art. 28 del GDPR)
CloudFlare	Relativamente ai contenuti statici disponibili sull’App (es. font, loghi, immagini)	Responsabil del trattamento dati personali (ex art. 28 del GDPR)
HubSpot	Relativamente all'erogazione dei servizi di comunicazione e alle comunicazioni transazionali	Responsabile del trattamento dati personali (ex art. 28 del GDPR)

 

Oltre ai destinatari sopra indicati, come si diceva più sopra, è possibile che i dati utente vengano trattati anche da soggetti terzi. Ciò avviene nelle seguenti casistiche:

• Collegamento ipertestuale selezionato dall’utente: in questo caso è l’utente che decide di uscire dalla Piattaforma e di seguire il link verso sito esterno di terzi. Spaggiari non invia dati a tali soggetti e eventuali trattamenti di questi soggetti partner avverranno esclusivamente in forza di loro privacy policy che dovrà essere fornita all’utente in base alla normativa.
• Invio di dati da parte di Spaggiari: ciò avviene, ad esempio, nel caso di processo di acquisto all’interno di EXTRA. In questo caso, al momento in cui si perfeziona la vendita (es. premendo il tasto acquista) è possibile che Spaggiari sia tenuta ad inviare i dati al soggetto terzo venditore. Questo passaggio richiede il consenso dell’utente, in mancanza del quale l’acquisto non potrà essere processato.

 

5. Trasferimenti in Paesi non appartenenti allo Spazio Economico Europeo (SEE)

Il trattamento e la conservazione dei dati personali avvengono esclusivamente all’interno del territorio italiano e, in ogni caso, all’interno dell’Unione Europea.

Non sono di norma previsti trasferimenti verso Paesi terzi non appartenenti allo Spazio Economico Europeo (SEE), né è contemplata alcuna forma di diffusione al pubblico dei dati trattati.

Qualora, in futuro, si rendesse necessario effettuare trasferimenti verso Paesi extra-SEE, Spaggiari si impegna ad adottare tutte le garanzie adeguate previste dagli articoli 44 e seguenti del GDPR, assicurando un livello di protezione dei dati personali conforme agli standard europei e a tutela dei diritti e delle libertà fondamentali degli interessati.

 

6. Diritti degli interessati

In relazione ai trattamenti descritti nella presente Informativa, l’utente potrà esercitare i diritti elencati nella presente sezione, sanciti dagli Articoli da 15 a 21 del GDPR. In particolare:  

• Diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai propri dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni: a. finalità del trattamento
  1. categorie di dati personali trattati
  2. destinatari cui questi sono stati o saranno comunicati
  3. periodo di conservazione dei dati o i criteri utilizzati
  4. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento
  5. diritto di proporre un reclamo
  6. diritto di ricevere informazioni sulla origine dei propri dati personali qualora essi non siano stati raccolti presso l’interessato
  7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
• Diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti;
• Diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano, quando:
  1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
  2. Lei ha revocato il consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
  3. Lei si è opposto con successo al trattamento dei dati personali;
  4. i dati sono stati trattati illecitamente,
  5. i dati devono essere cancellati per adempiere un obbligo legale;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

• Diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
  1. l’interessato contesta l’esattezza dei dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
  3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
• Diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• Diritto di opposizione – articolo 21 GDPR: diritto di opporsi al trattamento dei dati personali che lo riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento;
• Diritto di proporre reclamo - alla competente autorità in materia di dati personali, trasmettendo il reclamo al Garante per la protezione dei dati personali, presso Piazza Venezia, n. 11 – 00187, Roma; e-mail: protocollo@pec.gpdp.it, ovvero all’autorità di controllo del luogo di residenza abituale, di lavoro, ovvero del luogo ove l’asserita violazione ha avuto luogo.

I diritti di cui sopra potranno essere esercitati contattando Spaggiari all’indirizzo indicato al precedente articolo 1. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, Spaggiari potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta. 

 

 

7. Finalità, base giuridica e periodo di conservazione

Di seguito sono riportate le informazioni specifiche per ciascuna delle funzionalità della Piattaforma. Spaggiari declina ogni responsabilità in merito a servizi di terzi raggiungibili tramite collegamenti ipertestuali. La tipologia e le modalità di trattamento dei dati personali da parte di soggetti esterni sono regolati in conformità all'informativa resa dagli stessi.

 

Finalità	Tipologia dati	Base giuridica art. 6	Data Retention
Creazione account e uso app	Dati anagrafici	Art. 6. 1 b) GDPR Obbligo contrattuale/richiesta pre contrattuale	24 mesi dall’ultima interazione con la Piattaforma
Age verification	Time stamp, ip ed altri dati utili ad identificare con certezza l’utente	Art. 6. 1 c) GDPR Obbligo di legge	10 anni dalla dichiarazione dell’utente
Comunicazioni di marketing, via e-mail, sms, whatsapp e telefono	Dati di contatto	Art. 6. 1 a) GDPR Consenso	24 mesi dal conferimento consenso
Notifiche push per finalità di marketing	Dati necessari per l’invio notifica	Art. 6. 1 a) GDPR Consenso	24 mesi dal conferimento consenso
Soft Spam per finalità di maketing	Dati di contatto	Art. 6. 1 f) GDPR Legittimo interesse	24 mesi dall’ultimo acquisto
Profilazione utente per finalità di marketing	Dati derivanti dalle scelte utente	Art. 6. 1 a) GDPR Consenso	12 mesi dal conferimento consenso
Comunicazioni transazionali via mail e via notifiche push (no marketing)	Dati di contatto e dati necessari per l’invio notifica	Art. 6. 1 b) GDPR Obbligo contrattuale/richiesta pre contrattuale	24 mesi dall’ultima interazione con la Piattaforma
Registrazione dei consensi e scelte utente	Time stamp, ip ed altri dati utili ad identificare con certezza l’utente	Art. 6. 1 c) GDPR Obbligo di legge	10 anni dalla preferenza espressa
Invio dati ai partner per finalizzare servizi	Dati necessari per finalizzare i servizi richiesti	Art. 6. 1 a) GDPR Consenso E Art. 6. 1 b) GDPR Obbligo contrattuale/richiesta pre contrattuale	N.A.
Pagamenti	Dati relativi agli strumenti di pagamento	Art. 6. 1 b) GDPR Obbligo contrattuale/richiesta pre contrattuale	10 anni dall’acquisto
Tenuta contabilità e documenti contrattuali	Dati anagrafici e di contatto	Art. 6. 1 c) GDPR Obbligo di legge	10 anni dall’acquisto
Sincronizzazione open data	Dati relativi alla scuola dello studente	Art. 6. 1 b) GDPR Obbligo contrattuale/richiesta pre contrattuale	12 mesi dalla sincronizzazione
Difesa in giudizio	Dati necessari ai fini di difesa	Art. 6. 1 f) GDPR Legittimo interesse alla Difesa in giudizio	5 anni dalla ultima interazione con la Piattaforma
Trasferimenti per operazioni straordinarie	Dati necessari per eventuali operazioni straordinarie	Art. 6. 1 f) GDPR Legittimo interesse	La data retention segue la policy riferibile alla singola tipologia di dati
Obblighi di legge	Dati trattati per motivi di legge	Art. 6. 1 c) GDPR Obbligo di legge	La data retention segue la policy riferibile alla singola tipologia di dati

 

In particolare, con riferimento ai trattamenti di cui sopra si precisa quanto segue:

 

Creazione account e uso dell’app:

I dati personali sono trattati per consentire all’utente di registrarsi, creare un account personale e accedere alle funzionalità offerte dalla Piattaforma.

Age verification:

I dati sono trattati per verificare l’età dell’utente e assicurare che l’accesso all’app sia consentito esclusivamente a soggetti di età pari o superiore a 14 anni, in conformità alle policy interne e alle raccomandazioni normative relative alla tutela dei minori.

Comunicazioni di marketing:

I dati possono essere trattati, previo consenso, per inviare all’utente comunicazioni informative, promozionali o pubblicitarie relative a prodotti e servizi offerti dal Titolare, attraverso e-mail, notifiche push o altri canali digitali.

Notifiche push per finalità di marketing

Le notifiche push sono messaggi istantanei inviati dall'app al dispositivo dell'utente, anche quando l'app non è attiva, per fornire messaggi commerciali, aggiornamenti, promemoria o comunicazioni rilevanti. A tal riguardo, si ricorda che, a prescindere dal consenso, l’utente potrà ricevere la notifica solo ove abbia effettivamente abilitato il proprio device in tal senso.

Soft spam:

I dati di contatto dell’utente potranno essere utilizzati per l’invio di comunicazioni promozionali relative a prodotti o servizi analoghi a quelli già acquistati o fruiti, sulla base del legittimo interesse del Titolare e nei limiti consentiti dall’art. 130, comma 4 del D. Lgs. 196/2003 (Codice Privacy).

Profilazione dell’utente:

I dati possono essere trattati, previo consenso esplicito, per analizzare le preferenze, i comportamenti e gli interessi dell’utente al fine di migliorare la personalizzazione dei contenuti e l’efficacia delle comunicazioni commerciali.

Comunicazioni transazionali (no marketing):

I dati sono trattati per l’invio di comunicazioni necessarie alla gestione operativa del servizio, come conferme di registrazione, notifiche di sistema, aggiornamenti tecnici, ricevute di pagamento e altri messaggi funzionali all’erogazione del servizio.

Registrazione dei consensi e delle scelte dell’utente:

I dati sono utilizzati per documentare e gestire i consensi forniti dall’utente in relazione a finalità facoltative (es. marketing, profilazione), nonché per registrare preferenze, impostazioni e scelte relative alla configurazione dell’account.

Invio dati ai partner per finalizzare servizi:

Alcuni dati personali possono essere condivisi con soggetti terzi (partner contrattuali del Titolare) per consentire l’erogazione di servizi integrati richiesti dall’utente, nel rispetto dei principi di necessità, minimizzazione e trasparenza.

Pagamenti:

I dati personali, anche di natura finanziaria, sono trattati per consentire la gestione dei pagamenti relativi ai servizi a pagamento disponibili nell’app, tramite piattaforme terze.

Tenuta contabilità e documenti contrattuali

Gestione e conservazione di documentazione amministrativa, fiscale e contrattuale, ai fini dell’adempimento di obblighi di legge e contrattuali.

Open Data:

L’utente ha la facoltà di inserire i dati relativi al proprio istituto scolastico in modo da consentire la proposizione dei soli strumenti scolastici pensati per la sua classe. Tali dati sono aperti al pubblico e sono scaricabili, a QUESTO INDIRIZZO

Difesa in giudizio

I dati personali potranno essere trattati, ove necessario, per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale, anche in relazione a eventuali contenziosi o contestazioni da parte degli utenti o di terzi.

Operazioni straordinarie

In caso di operazioni straordinarie (es. fusioni, acquisizioni, cessioni di ramo d’azienda), i dati potranno essere trattati per consentire la valutazione e la gestione dell’operazione, nel rispetto della normativa applicabile e garantendo, ove necessario, adeguate misure di informazione o anonimizzazione.

Obblighi di legge

I dati sono trattati qualora necessario per adempiere a obblighi previsti da leggi, regolamenti o dalla normativa dell’Unione europea applicabile, o da ordini provenienti da autorità competenti.

 

8. Tipologie di dati trattati

Nel rispetto del principio di privacy by design e in piena conformità al principio di minimizzazione dei dati di cui all’articolo 5, paragrafo 1, lettera c) del GDPR, Spaggiari ha proceduto a un’accurata valutazione della necessità e proporzionalità di ciascun dato personale richiesto all’utente.

A seguito di tale analisi:

• i dati ritenuti superflui rispetto alle finalità perseguite sono stati completamente eliminati dai moduli e dai flussi di raccolta;
• i dati utili ma non strettamente necessari sono stati mantenuti su base facoltativa, lasciando all’utente la libertà di fornirli o meno;
• i dati indispensabili per l’erogazione del servizio sono stati qualificati come obbligatori e vengono richiesti come prerequisito per l’utilizzo della piattaforma.
• I dati sensibili/particolari non sono stati inseriti nel novero dei dati trattati dalla Pattaforma

Di seguito si riporta l’elenco dei principali dati personali oggetto di trattamento da parte della piattaforma EXTRA.

Si precisa che, in ogni caso, il trattamento dei dati avverrà esclusivamente laddove sia presente una valida base giuridica, tra quelle previste dal Regolamento (UE) 2016/679.

Ad esempio, un dato può essere considerato necessario per una specifica finalità, ma, qualora tale finalità fosse fondata sul consenso dell’interessato e quest’ultimo non venisse prestato, il trattamento non sarà avviato e la raccolta stessa del dato non avrà luogo.

Tale impostazione riflette l’impegno di Spaggiari nel garantire un trattamento conforme ai principi di liceità, correttezza, trasparenza e minimizzazione, evitando la raccolta o l’elaborazione di dati in assenza dei presupposti di legittimità richiesti dal GDPR.

 

NOME PROPERTY	OBBLIGO	Finalità della raccolta	Beneficio per l'utente
id	yes	Identificazione univoca del record utente	Garantisce una gestione precisa del proprio profilo
nome	no	Personalizzazione dell’esperienza utente	Ricezione di comunicazioni personalizzate
cognome	no	Personalizzazione dell’esperienza utente	Ricezione di comunicazioni personalizzate
data di nascita	yes	Verifica dell’età utenti	In caso di utente under 18 è automaticamente esclusa ogni attività di profilazione. Gli utenti uner 14 non sono ammessi sulla Piattaforma
e-mail	yes	Contatto diretto per comunicazioni	Ricezione di aggiornamenti, offerte e informazioni richieste
telefono	no	Contatto diretto per comunicazioni	Supporto rapido e assistenza personalizzata, ricezione di comunicazioni commerciali
log_presa_visione/consensi	yes	Adempimento obblighi di compliance	Trasparenza e controllo sui propri dati
IP	yes	Sicurezza e protezione	Tutela della sicurezza e dei dati personali
classe	no	Personalizzazione dell’offerta formativa	Offerte e contenuti calibrati sull’anno scolastico
registrazione_date	yes	Storico della creazione account	Recupero della propria cronologia
Immagine profilo	no	Personalizzazione della esperienza utente	Pubblicazione e visione solo all'utente stesso

 

 

9. Conseguenze nel rifiuto di fornire dati o consenso

Si precisa che, con riferimento ai trattamenti basati su obblighi di legge, il mancato conferimento dei dati richiesti potrà comportare l’impossibilità di accedere alla Piattaforma o di usufruire dei servizi connessi, in quanto il trattamento risulterebbe giuridicamente necessario.

Per quanto riguarda i trattamenti fondati sull’esecuzione di un contratto o di misure precontrattuali, il conferimento dei dati personali è da considerarsi facoltativo, ma l’eventuale rifiuto potrà comportare l’impossibilità di fruire, in tutto o in parte, del servizio richiesto, nella misura in cui i dati siano strumentali alla sua corretta erogazione.

Infine, in relazione ai trattamenti fondati sul consenso dell’interessato, si evidenzia che il mancato conferimento del consenso non pregiudica l’accesso alla Piattaforma, ma impedisce l’attivazione dello specifico trattamento basato su tale base giuridica (ad esempio: marketing, profilazione, notifiche push). Resta fermo il diritto dell’utente di revocare in qualsiasi momento il consenso prestato, senza che ciò incida sulla liceità del trattamento effettuato anteriormente alla revoca, conformemente all’art. 7, par. 3 del GDPR.

 

10. Social login. Informazioni ex art 14 GDPR

Da ultimo, si precisa che all’utente è data la possibilità di accedere tramite social login. La Piattaforma consente l’accesso attraverso sistemi di autenticazione esterni forniti da Apple e Google. In caso di utilizzo di tali modalità di accesso, i dati personali non sono raccolti direttamente presso l’interessato, ma sono comunicati alla Piattaforma da Apple o Google, i quali agiscono in qualità di titolari autonomi del trattamento, trasferendo i dati sulla base della richiesta dell’interessato di procedere all’autenticazione.

In particolare, possono essere trasmessi alla Piattaforma dati quali il nome, l’indirizzo email (solo ove previsto e autorizzato) e un identificativo univoco. Tale identificativo è specifico per ciascun sviluppatore, in modo da impedire la tracciabilità tra applicazioni diverse.

I dati in questione non provengono da fonti accessibili al pubblico, ma da sistemi di autenticazione controllati da Apple e Google, su autorizzazione dell’interessato.

Per approfondire il funzionamento del social login di Apple clicca QUI

Per approfondire il funzionamento del social login di Google clicca QUI

 V. 20.05.2025