Benvenuto nella privacy policy di DietaDiversa. Questa policy ti aiuterà a comprendere quali dati raccogliamo, perché li raccogliamo e quali sono i tuoi diritti in merito.
Ultima modifica: 21 aprile 2026
Riepilogo
Dati che raccogliamo automaticamente
Raccogliamo automaticamente i tuoi dati, ad esempio quando visiti DietaDiversa.
Registrazione ed autenticazione fornite direttamente da questa Applicazione
Titolare del Trattamento dei Dati
BARTOLOZZI PAOLO - Via Amintore Fanfani 44, 59100 Prato (PO) - Italia - P.IVA: IT02254990977 - CF: BRTPLA74T06G999B
Indirizzo email del Titolare: confermadd@gmail.com
Tipo di Dati che raccogliamo
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono:
email
password
account social media
Strumenti di Tracciamento
Dati di utilizzo
informazioni di pagamento
informazioni sul dispositivo
Permesso Camera
Permesso Galleria Fotografica
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Registrazione ed autenticazione
Gestione contatti e invio di messaggi
Gestione dei pagamenti
Visualizzazione di contenuti da piattaforme esterne
Registrazione ed autenticazione fornite direttamente da questa Applicazione
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Dettagli sul trattamento dei Dati Personali
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
Firebase Cloud Messaging
Azienda: Google Ireland Limited
Luogo del trattamento: Irlanda
Dati Personali trattati: Strumenti di Tracciamento +1
Firebase Cloud Messaging è un servizio di messagistica fornito da Google Ireland Limited. Firebase Cloud Messaging permette al Titolare di inviare messaggi e notifiche ad Utenti su piattaforme quali Android, iOS e sul web. I messaggi possono essere inviati a singoli dispositivi, a gruppi di dispositivi, o sulla base di argomenti o specifici segmenti di Utenti.
Dati Personali trattati:
Strumenti di Tracciamento
varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
Se non diversamente specificato, questa Applicazione elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento.
Questa Applicazione non è coinvolta nella raccolta e nell'elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l'avvenuto pagamento.
Pagamenti elaborati tramite Apple App Store
Azienda: Apple Inc.
Luogo del trattamento: Stati Uniti
Dati Personali trattati: Dati di utilizzo +4
Questa Applicazione utilizza un servizio di pagamento fornito da Apple Inc. che permette al Titolare di offrire l’acquisto dell’applicazione stessa o acquisti in-app.
Questa Applicazione utilizza un servizio di pagamento fornito da Google Ireland Limited che permette al Titolare di offrire l’acquisto dell’applicazione stessa o acquisti in-app.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Dati Personali trattati: Permesso Camera +1
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento.
Dati Personali trattati:
Permesso Camera
Permesso Galleria Fotografica
Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa Applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione; per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio.
Firebase Authentication
Azienda: Google Ireland Limited
Luogo del trattamento: Irlanda
Dati Personali trattati: account social media +2
Firebase Authentication è un servizio di registrazione ed autenticazione fornito da Google Ireland Limited. Per semplificare il processo di registrazione ed autenticazione, Firebase Authentication può utilizzare fornitori di identità di terze parti e salvare le informazioni sulla propria piattaforma.
Accedi con Apple è un servizio di registrazione ed autenticazione fornito da Apple Inc. Nei casi in cui all’Utente sia richiesto di fornire il proprio indirizzo email, Accedi con Apple potrebbe generare un indirizzo privato di riferimento a nome dell’Utente che inoltri automaticamente i messaggi al suo indirizzo email personale verificato – nascondendo in tal modo il proprio indirizzo email al Titolare.
Registrazione ed autenticazione fornite direttamente da questa Applicazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
Registrazione diretta
Dati Personali trattati: Dati di utilizzo +3
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.
Dati Personali trattati:
Dati di utilizzo
email
password
Strumenti di Tracciamento
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi. Tali servizi sono spesso definiti widget, ovvero piccoli elementi inseriti in un sito web o in un'applicazione. Forniscono informazioni specifiche o svolgono una funzione particolare e spesso consentono l'interazione con l'utente.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
YouTube IFrame Player
Azienda: Google Ireland Limited
Luogo del trattamento: Irlanda
Dati Personali trattati: Dati di utilizzo +2
YouTube IFrame Player è un servizio di visualizzazione di contenuti video gestito da Google Ireland Limited che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Tramite questo Servizio, questa Applicazione potrebbe raccogliere Dati direttamente o indirettamente sui o dai dispositivi dell’Utente, anche mediante l’utilizzo di Strumenti di Tracciamento. Gli Utenti possono limitare tale accesso ai propri Dati tramite la pagina delle impostazioni relative alla sicurezza fornita da Google. Gli Utenti, in qualsiasi momento, possono contattare il Titolare per chiedere ulteriori informazioni sulle impostazioni relative alla privacy attraverso i recapiti forniti in questo documento.
I Dati raccolti tramite il Servizio potrebbero inoltre essere utilizzati per aiutare terzi a mostrare annunci pubblicitari personalizzati sulla base degli interessi. Gli Utenti possono decidere di non ricevere tale pubblicità personalizzata tramite le impostazioni del proprio dispositivo o visitando la pagina di opt-out della Network Advertising Initiative.
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti
possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi
nell'apposita sezione della Cookie Policy.
Ulteriori informazioni sul trattamento dei Dati Personali
Dati account e profilo utente
In fase di registrazione e utilizzo dell'app DietaDiversa, vengono raccolti e trattati i seguenti dati personali dell'Utente: nome, cognome, indirizzo email, numero di telefono, password (in forma cifrata), genere, eta', peso, altezza, immagine avatar, e token dispositivo per le notifiche push (token FCM/APNs).
Finalita' del trattamento: creazione e gestione dell'account, autenticazione, personalizzazione del servizio, sicurezza dell'account, erogazione delle funzionalita' dell'app.
Base giuridica: esecuzione del contratto/misure precontrattuali (art. 6, par. 1, lett. b GDPR); legittimo interesse per la sicurezza e la prevenzione di abusi (art. 6, par. 1, lett. f GDPR).
Conservazione: i dati sono conservati fino alla cancellazione dell'account da parte dell'Utente o alla cessazione del rapporto contrattuale, salvo obblighi di legge.
Dati del questionario percorso nutrizionale (dati a rilevanza sanitaria)
A seguito dello sblocco dell'app, l'Utente completa un questionario relativo al proprio percorso nutrizionale. I dati raccolti attraverso questo questionario includono: tipo di lavoro/attivita' lavorativa (work_type), attivita' fisiche e hobby (hobby_activity), situazione personale (situation), abitudini intestinali (intestine), capacita' di autoregolazione alimentare (self_regulation), relazione con il cibo (food_relationship), caratteristiche speciali (special_characteristics), altre caratteristiche speciali (other_special_characteristics).
I dati di tipo 'special_characteristics' possono includere informazioni relative a condizioni personali ad alta sensibilita', riconducibili alla sfera della salute, tra cui a titolo esemplificativo: celiachia, diabete, PCO (ovaio policistico), resistenza insulinica, problematiche cardiovascolari, ipotiroidismo/Hashimoto, lipedema, stress/stati depressivi, intolleranza al lattosio, allergia al nichel.
Tali dati, in quanto riconducibili allo stato di salute dell'Utente, sono trattati come dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR.
Finalita': personalizzazione del percorso nutrizionale e dei contenuti del servizio, adattamento del percorso utente, erogazione delle funzionalita' riservate agli utenti con sblocco attivo. I dati del questionario sono altresi' resi disponibili al coach nutrizionale assegnato all'Utente (ove applicabile il servizio Coach o VIP) per la valutazione e la personalizzazione del piano.
Base giuridica: consenso esplicito dell'Utente (art. 9, par. 2, lett. a GDPR) per il trattamento dei dati relativi alla salute; esecuzione del contratto per i dati non sensibili (art. 6, par. 1, lett. b GDPR).
Conservazione: fino alla cancellazione dell'account da parte dell'Utente o alla cessazione del rapporto contrattuale.
Monitoraggio progressi corporei
L'app DietaDiversa consente all'Utente di registrare e monitorare i propri progressi corporei nel tempo. I dati trattati per questa funzionalita' includono: storico del peso corporeo, misure corporee (es. circonferenze), fotografie dei progressi corporei caricate dall'Utente, note associate alle rilevazioni.
Finalita': monitoraggio personale dell'Utente, visualizzazione dell'andamento nel tempo, supporto al percorso nutrizionale utente.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR). Le fotografie dei progressi corporei, in quanto possono rivelare informazioni relative allo stato fisico e alla salute, sono trattate con adeguate misure di sicurezza.
Conservazione: fino alla cancellazione dell'account o alla rimozione manuale dei dati da parte dell'Utente.
Diario pasti e contenuti caricati dall'Utente
L'app DietaDiversa consente all'Utente di registrare il proprio diario alimentare e caricare contenuti multimediali. I dati trattati includono: pasti registrati, alimenti selezionati o personalizzati, lista dei preferiti, stato di completamento dei pasti, note testuali associate ai pasti, fotografie dei pasti caricate dall'Utente, immagine avatar dell'Utente.
Finalita': erogazione delle funzionalita' core dell'app, organizzazione del percorso alimentare dell'Utente, personalizzazione dell'esperienza utente.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Conservazione: i dati sono conservati fino alla cancellazione dell'account da parte dell'Utente o alla rimozione manuale dei singoli contenuti.
Acquisti in-app e verifica ricevute (pacchetti Sblocco)
DietaDiversa offre la possibilita' di acquistare pacchetti 'Sblocco' (disponibili nelle versioni da 1, 2, 3, 6 o 9 mesi) direttamente tramite Apple App Store (iOS) o Google Play Store (Android).
I dati trattati nell'ambito degli acquisti includono: identificativo della transazione (transaction_id), identificativo originale della transazione (original_transaction_id), token di acquisto (purchase_token), payload grezzo della ricevuta di acquisto (payload_raw), stato di verifica (verification_status), data di verifica (verified_at), periodo di validita' dello sblocco.
Il pagamento e' interamente gestito dallo store applicabile (Apple o Google). DietaDiversa non raccoglie ne' tratta dati di carte di credito o strumenti di pagamento dell'Utente.
Finalita': esecuzione dell'acquisto, attivazione dell'accesso ai contenuti acquistati, prevenzione di frodi e usi impropri, audit tecnico-contabile, gestione di eventuali contestazioni.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR); obblighi legali per conservazione dati contabili (art. 6, par. 1, lett. c GDPR); legittimo interesse per prevenzione frodi (art. 6, par. 1, lett. f GDPR).
Conservazione: i dati relativi agli acquisti sono conservati per 10 anni dalla data dell'operazione, in conformita' agli obblighi di conservazione delle scritture contabili e fiscali previsti dalla normativa italiana (art. 2220 c.c. e D.P.R. 600/1973) e per il tempo ulteriormente necessario alla difesa in giudizio.
Email transazionali e codici OTP
L'app DietaDiversa utilizza email transazionali per le seguenti finalita' di servizio: invio di codici OTP (One Time Password) per la verifica dell'indirizzo email in fase di registrazione o modifica; invio di codici OTP per il reset della password in caso di recupero accesso.
I dati trattati includono: indirizzo email dell'Utente, codice OTP generato (temporaneo).
Il servizio di invio email e' erogato tramite Gmail (Google LLC), mediante le API di Google. Le email non sono utilizzate per finalita' di marketing o comunicazioni promozionali.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). Conservazione: i codici OTP sono validi per un tempo limitato e non vengono conservati dopo la scadenza.
Gestione notifiche push e preferenze notifiche
L'app DietaDiversa utilizza le notifiche push per inviare all'Utente comunicazioni di servizio e aggiornamenti relativi al proprio percorso. A tal fine vengono trattati: token FCM (Firebase Cloud Messaging) per dispositivi Android, token APNs per dispositivi iOS, preferenze notifiche dell'Utente (tipologie di notifiche abilitate/disabilitate).
Le notifiche push sono utilizzate esclusivamente per finalita' operative di servizio, quali: aggiornamenti sul percorso nutrizionale, promemoria relativi ai pasti, notifiche su nuovi contenuti disponibili, comunicazioni tecniche sull'account. Non vengono utilizzate per finalita' di marketing o profilazione commerciale.
Finalita': erogazione delle funzionalita' operative dell'app, aggiornamento in tempo reale dei contenuti del percorso utente.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Conservazione: il token e' conservato per tutta la durata del rapporto contrattuale o fino alla revoca del permesso notifiche da parte dell'Utente.
Checkout esterno e acquisti servizi Coach/VIP (Stripe)
Per l'acquisto dei servizi Coach e VIP, DietaDiversa utilizza un checkout esterno basato su Stripe Payments (Stripe, Inc.). L'Utente viene reindirizzato a una pagina di pagamento esterna all'app per completare la transazione.
Nell'ambito di questo processo, i seguenti dati possono essere trasmessi a Stripe: indirizzo email dell'Utente (customer_email / prefilled_email), un identificativo di riferimento interno anonimizzato (client_reference_id) per il collegamento del pagamento all'account dell'Utente su DietaDiversa.
I dati di pagamento (numero di carta, dati bancari, ecc.) sono trattati esclusivamente da Stripe e non vengono mai trasmessi a DietaDiversa. Stripe agisce in qualita' di titolare autonomo del trattamento per i dati di pagamento e come responsabile del trattamento per i dati tecnici di sessione condivisi.
Per informazioni sul trattamento dei dati da parte di Stripe, si rimanda all'informativa privacy di Stripe disponibile all'indirizzo: https://stripe.com/it/privacy.
Finalita': elaborazione dei pagamenti per i servizi Coach e VIP, riconciliazione dell'ordine con l'account dell'Utente, attivazione del servizio acquistato.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
Conservazione: i dati relativi ai pagamenti processati tramite Stripe sono conservati per 10 anni in conformita' agli obblighi fiscali e contabili applicabili.
Accesso a fotocamera, galleria e contenuti multimediali del dispositivo
L'app DietaDiversa richiede l'accesso alla fotocamera e alla galleria fotografica del dispositivo dell'Utente per le seguenti funzionalita':
Foto dei progressi corporei: l'Utente puo' scattare o caricare fotografie per monitorare i propri progressi fisici nel tempo. Queste immagini sono conservate localmente sul dispositivo e/o caricate sui server di DietaDiversa in associazione all'account dell'Utente.
Immagine avatar/profilo: l'Utente puo' scattare o selezionare dalla galleria una foto da usare come immagine del proprio profilo.
Foto dei pasti: l'Utente puo' fotografare i propri pasti per aggiungerli al diario alimentare.
L'accesso alla fotocamera e alla galleria avviene esclusivamente su richiesta esplicita dell'Utente al momento dell'utilizzo delle funzionalita' sopra indicate. L'app non accede alla fotocamera o alla galleria in background.
Le fotografie caricate possono contenere dati personali (immagine della persona, dati relativi allo stato fisico/salute nei casi delle foto progressi). Le foto dei progressi corporei sono trattate come dati sensibili connessi allo stato di salute dell'Utente.
Finalita': monitoraggio progressi corporei, personalizzazione del profilo utente, diario alimentare.
Base giuridica: consenso dell'Utente (art. 6, par. 1, lett. a GDPR); per le foto progressi che rivelano dati sulla salute, consenso esplicito (art. 9, par. 2, lett. a GDPR).
Conservazione: le foto vengono conservate fino alla cancellazione dell'account da parte dell'Utente o alla rimozione manuale dei singoli contenuti.
Notifiche push
Questa Applicazione può inviare notifiche push all'Utente per raggiungere gli scopi descritti nella presente privacy policy.
Nella maggior parte dei casi, gli Utenti possono scegliere di non ricevere notifiche push consultando le impostazioni del proprio dispositivo, come le impostazioni di notifica per i telefoni cellulari, e modificando quindi tali impostazioni per questa Applicazione, per alcune o per tutte le applicazioni presenti sul dispositivo in questione.
Gli Utenti devono essere consapevoli che la disabilitazione delle notifiche push può influire negativamente sull'utilizzo di questa Applicazione.
Cookie Policy
Questa Applicazione fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Ulteriori informazioni per gli utenti nell'Unione Europea
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
l’Utente ha prestato il consenso per una o più finalità specifiche.
il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Eventuali richieste di esercizio dei diritti dell'Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa policy riguarda esclusivamente questa Applicazione.
