TIPPY RAIL PRIVACY

ATTO DI INFORMAZIONE EX ART. 13 DEL REGOLAMENTO UE N. 2016/679

B810 S.r.l., (C. f. e P. IVA: 03378920361) (infra “B810”), in persona del suo legale rappresentante pro tempore, con sede legale in Reggio Emilia, via E. Lazzaretti, 2/1, DIGICOM S.r.l., (C. f. e P. IVA: 03488160122) (infra “DIGICOM”), in persona del suo legale rappresentante pro tempore, con sede legale in Legnano (MI), viale Cadorna, 95, e MC REGEM S.r.l., (C. f. e P. IVA: 02891380350) (infra “MC REGEM”), in persona del suo legale rappresentante pro tempore, con sede legale in Reggio Emilia, via G. Gutenberg, 3, in qualità di co-Titolari del trattamento ex art. 26 del Regolamento UE n. 2016/679 (GDPR) (nonché facenti parte del medesimo gruppo imprenditoriale “B810” ex art. 4 n. 19) del GDPR, ove B810 riveste la qualifica di società controllante) informano che, ai sensi dell’art. 13 del GDPR, i suoi dati personali descritti al successivo art. 1 saranno oggetto di trattamento, ad opera dei co-Titolari, per l’esecuzione delle finalità di cui al successivo art. 2.

Il testo del relativo accordo di co-titolarità è visionabile previa richiesta da formulare tramite i dati di contatto di cui all’art. 7.

Il presente atto di informazione si ispira, in particolar modo, ai seguenti documenti: Documento di lavoro n. 1/2008 del Working Party Art. 29 (infra “WP 29”; ora, EDPB); Parere n. 2/2013 del WP 29; Linee Guida n. 5/2020 dell’EDPB.

 

  1. Categoria dei dati oggetto di trattamento.

1.1. I co-Titolari tratteranno soltanto i suoi dati personali ex art. 4 n. 1) del GDPR.

  1. Finalità e base giuridica del trattamento.

2.1. Nel rispetto dell’art. 6 paragrafo 1) lettere b) e c) del GDPR, i suoi dati personali saranno trattati, ad opera dei co-Titolari, per l’esecuzione delle seguenti finalità:

  1. Efficace e compiuto utilizzo del dispositivo denominato “Tippy Rail” e dell’interconnessa applicazione software mobile denominata “Tippy Safe Home”, ivi inclusa qualsivoglia funzionalità disponibile (es. allarme locale e sullo smartphone associato; rilevamento dei parametri ambientali).
  2. Esecuzione di qualsivoglia adempimento legale/normativo connesso, in modo diretto o indiretto, alla finalità di trattamento di cui alla precedente lettera a).

In ossequio all’art. 13 paragrafo 2) lettera e) del GDPR, i co-Titolari precisano che l’eventuale mancata comunicazione dei suoi dati personali per l’esecuzione delle finalità di trattamento descritte al precedente art. 2.1. determinerà l’impossibilità di un corretto e compiuto utilizzo del dispositivo denominato “Tippy Rail” e dell’interconnessa applicabile software mobile denominata “Tippy Safe Home”, ivi inclusa qualsivoglia funzionalità disponibile.

2.2. Nel rispetto dell’art. 6 paragrafo 1) lettera a) del GDPR, i suoi dati personali saranno trattati, ad opera dei co-Titolari, per l’esecuzione delle seguenti finalità:

  1. Attività di marketing (es. comunicazione commerciale, pubblicitaria e/o promozionale; ricerche di mercato), da eseguirsi con mezzi tradizionali e/o automatizzati;
  2. Acquisizione ad opera di soggetti terzi (al gruppo imprenditoriale “B810”) per attività di marketing (es. comunicazione commerciale, pubblicitaria e/o promozionale; ricerche di mercato), da eseguirsi con mezzi tradizionali, automatizzati ovvero nella forma dell’indirect marketing ove i co-Titolari del trattamento potranno eventualmente fungere da veicolo del messaggio pubblicitario avente ad oggetto beni, prodotti o servizi del soggetto terzo cessionario.

In ossequio all’art. 13 comma 2 lettera c) del GDPR, i co-Titolari informano del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per una ovvero tutte le finalità descritte nell’art. 2.2., senza che tale evento possa, tuttavia, pregiudicare la liceità del trattamento basata sul consenso fornito prima dell’intervenuta revoca.

2.3. Nel rispetto dell’art. 6 paragrafo 1) lettera f) e nel rispetto dell’art. 130 comma 4 del novellato D.Lgs. n. 196/2003 (Codice Privacy), i suoi dati personali saranno trattati, da parte dei co-Titolari, per l’esecuzione della seguente finalità:

  1. Attività di marketing diretto (soft spam), da eseguirsi via posta elettronica o mediante modalità cd. tradizionali.

2.4. Nel rispetto dell’art. 6 paragrafo 1) lettera f) del GDPR (e nel rispetto del Parere n. 6/2014 e delle Linee Guida n. 251/2018 del WP 29), i suoi dati personali saranno trattati, da parte dei co-Titolari, per l’esecuzione della seguente finalità:

  1. Profilazione ex art. 4 n. 4) del GDPR, non basata unicamente su un trattamento automatizzato, volta a determinare e costituire delle categorie/classificazioni (cd. cluster) in base alle informazioni personali fornite direttamente ovvero indirettamente (data provided e data observed) ovvero volta a conoscere le preferenze e le caratteristiche della clientela del dispositivo “Tippy Rail” e della connessa applicazione software mobile “Tippy Safe Home”, onde così personalizzare le offerte ovvero offrire prodotti e/o servizi idonei a soddisfare meglio le esigenze e i desideri di quest’ultima.

 

  1. Periodo di conservazione.

3.1. I suoi dati personali saranno conservati, da parte dei co-Titolari, per il tempo strettamente necessario a dare compiuta esecuzione alle finalità di trattamento descritte al precedente art. 2.1. (individuabile, in via approssimativa, sino a quando l’utente comunica, in modo inequivocabile, ai co-Titolari di non voler più utilizzare il dispositivo “Tippy Rail” e l’interconnessa applicazione software mobile “Tippy Safe Home”), eventualmente prorogabile al fine di ottemperare ad adempimenti normativi e/o giudiziari.

3.2. Il periodo di conservazione dei suoi dati personali, trattati per l’esecuzione delle finalità di cui all’art. 2.2. lettere c) e d), durerà sino a quando lei deciderà di comunicare la revoca ex art. 17 del GDPR ad uno o tutti i relativi consensi eventualmente prestati in precedenza, senza che tale evento possa pregiudicare la liceità del trattamento fondata sul consenso eventualmente fornito in precedenza.

3.3. Il periodo di conservazione dei suoi dati personali, trattati per l’esecuzione delle finalità di cui agli artt. 2.3. e 2.4., durerà sino a quando lei deciderà di comunicare la sua opposizione ex art. 21 del GDPR ad uno o entrambe le relative finalità di trattamento.

 

  1. Destinatari.

4.1. In ossequio all’art. 13 paragrafo 1) lettera e) del GDPR, i co-Titolari precisano che i suoi dati personali potranno essere oggetto di comunicazione, ove opportuno, ad uno o più destinatari ex art. 4 n. 9) del GDPR (i quali appartengono, in via generale, alle seguenti categorie: società di marketing, di analisi, IT, di cloud computing; consulenti di varia natura) al fine di una corretta esecuzione delle finalità di trattamento descritte al precedente art. 2. Infine, i co-Titolari precisano che i suoi dati personali non saranno oggetto di diffusione, fatta eventualmente eccezione, ove necessario, per l’esecuzione della finalità di trattamento di cui all’art. 2.2. lettera c).

 

  1. Trasferimento.

5.1. I suoi dati personali saranno conservati mediante l’utilizzo di un servizio di cloud computing public (il cui relativo provider è stato compiutamente nominato, da parte dei co-Titolari, quale Responsabile del trattamento ex art. 28 del GDPR), idoneo a trasferire tali informazioni, per il tramite di uno o più nominati sub-Responsabili del trattamento ex art. 28 paragrafo 4) del GDPR, in uno o più paesi extra SEE (in particolar modo, USA): a tal riguardo, i co-Titolari precisano che la garanzia appropriata a tale eventuale trasferimento si rinviene nell’art. 46 paragrafo 2) lettera c) del GDPR.

  1. Diritti del soggetto interessato.

6.1. In relazione ai suoi dati personali, i co-Titolari informano, in ossequio alle Linee Guida n. 260/2018 del WP 29, della facoltà di esercitare i seguenti diritti, eventualmente soggetti alle limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy: diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che riguardano il relativo soggetto interessato, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti ai co-Titolari, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali. 

6.2. In ossequio all’art. 12 paragrafo 1) del GDPR, i co-Titolari si impegnano a fornire le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’interessato, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità dell’interessato.

6.3. In ossequio all’art. 12 paragrafo 3) del GDPR, i co-Titolari informano che si impegnano a fornire le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste (in tal caso, i co-Titolari si impegnano ad informare l’interessato di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).

6.4. Lei potrà esercitare, in qualsiasi momento, i sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) mediante l’utilizzo dei dati di contatto illustrati al successivo art. 7.

  1. Dati di contatto.

7.1. I co-Titolari possono essere contattati ai seguenti recapiti: info@b810group.it, privacy@digicom.it e mcregem@legalmail.it

7.2. Il Responsabile della protezione dei dati (DPO) ex art. 37 del GDPR, nominato dai co-Titolari, può essere contattato ai seguenti recapiti: privacydpob810@baldiandpartners.it, privacydpodigicom@baldiandpartners.it e dpomcregem@baldiandpartners.it

Reggio Emilia/Legnano, lì 23.2.2021 (data di ultimo aggiornamento)

B810 S.r.l., DIGICOM S.r.l. e MC REGEM S.r.l.

(in persona dei rispettivi legali rappresentanti pro tempore)