Informativa sulla Privacy
La presente informativa sulla privacy descrive le modalità di raccolta, utilizzo, conservazione, comunicazione e protezione dei dati personali degli utenti che utilizzano Spodded (di seguito, il “Servizio”), accessibile anche tramite il sito spodded.com. Il trattamento è effettuato in conformità al Regolamento (UE) 2016/679 (“GDPR”), al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, nonché alla normativa italiana ed europea applicabile in materia di protezione dei dati personali.
1. Titolare del trattamento
Ai sensi degli artt. 4, n. 7, e 24 del GDPR, Titolare del trattamento dei dati personali è Davide Quercia, quale proprietario e responsabile del Servizio Spodded.
Recapiti del Titolare:
Email: team@spodded.com
Sito web: spodded.com
2. Ambito di applicazione dell'informativa
La presente informativa si applica ai trattamenti di dati personali effettuati nell'ambito dell'utilizzo di Spodded come applicazione mobile sociale, delle relative funzionalità digitali, degli eventuali servizi web connessi e delle comunicazioni inviate dagli utenti al Titolare.
3. Categorie di dati trattati
Il Titolare può trattare le seguenti categorie di dati personali:
3.1 Dati forniti direttamente dall'utente
- Dati identificativi e di contatto, quali nome, username, indirizzo email, numero di telefono e data di nascita, ove richiesta.
- Dati del profilo e contenuti inseriti volontariamente, quali immagine del profilo, biografia, descrizioni, link, preferenze e altre informazioni pubblicate dall'utente.
- Credenziali di autenticazione, quali email e password, quest'ultima trattata esclusivamente in forma protetta mediante tecniche crittografiche o meccanismi equivalenti di hashing.
- Contenuti trasmessi o caricati tramite il Servizio, compresi post, commenti, reazioni, contenuti multimediali, messaggi e ogni altro materiale condiviso attraverso la piattaforma.
3.2 Dati derivanti dall'utilizzo del Servizio
- Dati relativi alle interazioni sociali effettuate tramite l'applicazione, quali follower, following, preferenze espresse, salvataggi, segnalazioni, visualizzazioni e utilizzo di specifiche funzioni.
- Dati tecnici e log relativi agli accessi, alle sessioni, alle operazioni compiute e agli eventi applicativi, nella misura necessaria a garantire il corretto funzionamento, la sicurezza e la tracciabilità tecnica del Servizio.
- Dati relativi alle richieste di assistenza, supporto o contatto inviate dall'utente al Titolare.
3.3 Dati raccolti automaticamente
- Indirizzo IP, identificativi tecnici del dispositivo, modello del terminale, sistema operativo, versione dell'app, lingua, fuso orario, dati di rete e ulteriori informazioni tecniche strettamente necessarie al funzionamento del Servizio.
- Dati di diagnostica, crash report, dati di performance e telemetria tecnica finalizzati alla manutenzione, stabilità e sicurezza dell'applicazione.
- Dati di geolocalizzazione, esclusivamente ove l'utente rilasci uno specifico consenso o abiliti volontariamente funzionalità che richiedono tale trattamento.
4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità e sulle corrispondenti basi giuridiche:
- Esecuzione del rapporto con l'utente, ai sensi dell'art. 6, par. 1, lett. b) GDPR, per consentire registrazione, autenticazione, gestione del profilo, pubblicazione dei contenuti, utilizzo delle funzionalità sociali e fruizione del Servizio.
- Gestione delle richieste di assistenza e supporto, ai sensi dell'art. 6, par. 1, lett. b) GDPR, al fine di fornire riscontro alle richieste dell'utente e risolvere problematiche tecniche o operative.
- Adempimento di obblighi di legge, ai sensi dell'art. 6, par. 1, lett. c) GDPR, per conformarsi a obblighi normativi, regolamentari, amministrativi o richieste legittime dell'autorità competente.
- Tutela della sicurezza, prevenzione di abusi e difesa dei diritti del Titolare, ai sensi dell'art. 6, par. 1, lett. f) GDPR, in relazione al legittimo interesse del Titolare a garantire l'integrità del Servizio, prevenire utilizzi illeciti, contrastare frodi, spam, accessi abusivi e gestire eventuali contenziosi.
- Miglioramento, manutenzione e ottimizzazione del Servizio, ai sensi dell'art. 6, par. 1, lett. f) GDPR, mediante analisi tecniche, statistiche aggregate e attività di sviluppo e manutenzione dell'applicazione.
- Funzionalità che richiedono dati facoltativi, quali la geolocalizzazione o altre autorizzazioni opzionali del dispositivo, ai sensi dell'art. 6, par. 1, lett. a) GDPR, esclusivamente sulla base del consenso dell'utente, ove necessario.
Il conferimento dei dati necessari all'erogazione del Servizio è indispensabile per la registrazione, l'accesso e il corretto utilizzo delle relative funzionalità. L'eventuale mancato conferimento potrà comportare l'impossibilità, totale o parziale, di utilizzare il Servizio.
Non sono effettuati trattamenti consistenti in processi decisionali interamente automatizzati che producano effetti giuridici o analogamente significativi sull'interessato ai sensi dell'art. 22 GDPR, né attività di profilazione automatizzata, salvo eventuale futura introduzione accompagnata da specifica informativa.
5. Modalità del trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici, telematici e organizzativi idonei, con logiche strettamente correlate alle finalità indicate e secondo misure adeguate a garantire sicurezza, integrità, disponibilità, resilienza e riservatezza dei dati, nel rispetto dei principi di cui all'art. 5 GDPR.
6. Conservazione dei dati
I dati personali sono conservati per un arco di tempo non superiore a quello necessario al perseguimento delle finalità per le quali sono raccolti e trattati, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e) GDPR.
- I dati relativi all'account sono conservati per tutta la durata del rapporto con l'utente e, successivamente, per un periodo massimo di 12 mesi dalla disattivazione o cancellazione dell'account, fatti salvi eventuali obblighi di legge o esigenze di difesa in giudizio.
- I dati contenuti nei log tecnici, di sicurezza e di accesso sono conservati, di norma, per un periodo non superiore a 24 mesi, salvo diversa necessità connessa alla tutela dei diritti del Titolare o a richieste dell'autorità.
- I dati di diagnostica, crash report e telemetria tecnica sono conservati per il tempo strettamente necessario alle finalità di manutenzione, sicurezza e miglioramento del Servizio e, comunque, di norma non oltre 12 mesi, salvo esigenze tecniche ulteriori debitamente giustificate.
- I dati trattati sulla base del consenso sono conservati fino alla revoca dello stesso, salvo che il loro ulteriore trattamento risulti necessario per adempiere obblighi di legge o accertare, esercitare o difendere un diritto.
Decorso il periodo di conservazione applicabile, i dati sono cancellati oppure anonimizzati in modo irreversibile.
7. Comunicazione dei dati e soggetti destinatari
I dati personali non sono diffusi né venduti a terzi per finalità promozionali o commerciali autonome. I dati possono essere comunicati, nei limiti strettamente pertinenti alle finalità sopra indicate, alle seguenti categorie di soggetti:
- fornitori di servizi tecnologici, infrastrutturali, cloud, hosting, autenticazione, invio email, moderazione, notifiche push, analisi tecnica e supporto operativo, nominati, ove necessario, Responsabili del trattamento ai sensi dell'art. 28 GDPR;
- consulenti, collaboratori, professionisti o soggetti che prestano assistenza in materia legale, fiscale, amministrativa o tecnica, nei limiti necessari all'espletamento dell'incarico loro affidato;
- autorità pubbliche, giudiziarie, di vigilanza o altri soggetti legittimati, nei casi previsti dalla legge o su richiesta validamente formulata dagli stessi.
8. Trasferimento dei dati verso Paesi terzi
Qualora, per esigenze tecnico-organizzative del Servizio, alcuni dati personali siano trattati o conservati presso soggetti ubicati al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR e, pertanto, esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea, dell'adozione di Clausole Contrattuali Standard o di altra idonea base giuridica prevista dalla normativa applicabile.
9. Diritti dell'interessato
Nei casi previsti dagli artt. 15-22 GDPR, l'interessato ha il diritto di ottenere dal Titolare l'accesso ai dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati, nonché di opporsi al trattamento effettuato sulla base del legittimo interesse del Titolare.
Qualora il trattamento sia basato sul consenso, l'interessato ha inoltre il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i propri diritti, l'interessato può scrivere a team@spodded.com. Il Titolare fornirà riscontro nei termini previsti dall'art. 12 GDPR.
Resta in ogni caso salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 Roma, secondo le modalità indicate sul sito ufficiale www.garanteprivacy.it.
10. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, volte a ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso indebito ai dati personali. Tali misure comprendono, a titolo esemplificativo, sistemi di autenticazione sicuri, cifratura dei dati in transito ove applicabile, controlli sugli accessi, monitoraggio dei sistemi, backup periodici e procedure di gestione degli incidenti di sicurezza.
11. Cookie e tecnologie analoghe
L'applicazione mobile Spodded non utilizza cookie in senso tecnico proprio. Qualora il Servizio includa pagine web o componenti accessibili tramite browser, potranno essere utilizzati esclusivamente cookie tecnici o strumenti analoghi strettamente necessari al funzionamento del sito o della sessione utente. Non sono impiegati, in base alla presente informativa, cookie di profilazione o tecnologie pubblicitarie invasive, salvo eventuale successiva introduzione accompagnata da informativa specifica ove richiesta dalla normativa.
12. Dati dei minori
Il Servizio non è destinato a soggetti di età inferiore a 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora emerga che siano stati acquisiti dati personali di un minore in assenza dei presupposti di legge, il Titolare provvederà alla loro tempestiva cancellazione.
13. Modifiche dell'informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative, evoluzioni tecniche del Servizio o riorganizzazioni dei processi di trattamento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di ultima revisione e, ove necessario, saranno portate all'attenzione degli utenti con modalità idonee.
14. Contatti
Per ogni richiesta relativa alla presente informativa o al trattamento dei dati personali effettuato tramite Spodded, è possibile contattare il Titolare ai seguenti recapiti:
Davide Quercia
Email: team@spodded.com
Sito web: spodded.com
Documento riferito esclusivamente a Spodded e redatto senza riferimenti a soggetti terzi o a servizi diversi dal presente Servizio.