1. Descrizione dell’applicazione

2. Ruoli privacy

2.1 Azienda cliente

Certamente, ecco il testo formattato e ripulito dalle andate a capo scorrette. Ho anche corretto un paio di refusi generati dal copia-incolla del PDF (come punti mancanti tra le parole o il trattino della parola “e-mail”). Ora puoi semplicemente copiarlo e incollarlo su WordPress:

3. Finalità del trattamento

Durante l’utilizzo dell’app, anche nella fase di test, possono essere trattati dati personali e dati tecnici per le seguenti finalità:

1. consentire l’identificazione tecnica dell’utente autorizzato;

2. permettere l’accesso all’app e alle funzionalità collegate al portale o al software del cliente;

3. verificare il corretto funzionamento dell’app;

4. testare le funzionalità tecniche previste;

5. gestire notifiche push e servizi di comunicazione tecnica;

6. registrare log tecnici, log di accesso, log di errore e log di sicurezza;

7. individuare e correggere anomalie, bug o malfunzionamenti;

8. garantire sicurezza, stabilità e continuità operativa della soluzione;

9. prevenire accessi non autorizzati, abusi o eventi di sicurezza;

10. svolgere attività di manutenzione, assistenza tecnica e troubleshooting, ove necessario;

11. adempiere a eventuali obblighi tecnici, contrattuali o normativi applicabili.

4. Base giuridica del trattamento

Per i trattamenti effettuati dall’azienda cliente in qualità di titolare del trattamento, la base giuridica è individuata dall’azienda cliente stessa nella propria informativa privacy. Per i trattamenti tecnici eventualmente svolti da DPWAY nell’ambito della fornitura della soluzione, la base giuridica è individuata nell’ambito del rapporto contrattuale con l’azienda cliente e delle istruzioni ricevute da quest’ultima, ove DPWAY operi quale responsabile del trattamento. Nei casi in cui DPWAY tratti dati personali o dati tecnici per finalità proprie specifiche connesse alla sicurezza, alla protezione dell’infrastruttura, alla continuità operativa o alla gestione tecnica dell’app, la base giuridica è il legittimo interesse di DPWAY ai sensi dell’art. 6, par. 1, lett. f) GDPR.

5. Categorie di dati trattati

Durante l’utilizzo dell’app possono essere trattate le seguenti categorie di dati: • dati identificativi e di accesso, quali username, user ID, identificativo utente, indirizzo e-mail aziendale o altri identificativi assegnati dall’azienda cliente; • dati tecnici di autenticazione e sessione, quali token, identificativi tecnici, eventi di accesso e informazioni necessarie all’utilizzo dell’app; • dati tecnici del dispositivo e dell’applicazione, quali identificativi dell’installazione dell’app, dati relativi al dispositivo, versione dell’app, sistema operativo e informazioni di configurazione; • dati relativi alle notifiche push e alle funzionalità di comunicazione tecnica; • log tecnici, log di accesso, log di errore, log di sicurezza e dati di diagnostica; • eventuali dati tecnici trattati tramite servizi cloud, SDK o API necessari al funzionamento dell’app, dell’ambiente di test o dei servizi collegati. I dati concretamente trattati possono variare in funzione della configurazione tecnica adottata dall’azienda cliente, dell’ambiente di test e delle funzionalità effettivamente abilitate.

6. Servizi tecnici, SDK e componenti cloud

Per il funzionamento dell’app e dell’ambiente tecnico possono essere utilizzati servizi tecnici di terze parti, inclusi servizi Firebase e Google Cloud. Tali servizi possono comprendere, a seconda della configurazione effettiva: • servizi per la gestione delle notifiche push; • servizi per l’identificazione tecnica dell’installazione dell’app; • servizi per la registrazione e gestione dei token tecnici necessari alla comunicazione con il dispositivo; • componenti backend; • database cloud; • servizi applicativi di supporto; • strumenti di diagnostica tecnica; • strumenti di monitoraggio del funzionamento dell’app; • strumenti di analisi tecnica dei dati necessari alla fase di test, alla sicurezza o alla continuità operativa. L’effettivo utilizzo di ciascun servizio dipende dalla configurazione tecnica dell’app, del backend e dell’ambiente di test. Laddove tali servizi comportino il trattamento di dati personali o identificativi tecnici riconducibili agli utenti, tali trattamenti sono effettuati nei limiti necessari al funzionamento dell’app, alla gestione della fase di test e all’erogazione tecnica della soluzione. DPWAY non utilizza tali servizi per finalità proprie di marketing, profilazione commerciale o analisi comportamentale degli utenti finali.

7. Conservazione dei dati e dei log

I dati e i log generati durante la fase di test sono conservati per il tempo necessario a svolgere le attività di verifica tecnica, validazione funzionale, correzione di anomalie, sicurezza e troubleshooting. In base all’attuale configurazione, i dati raccolti dall’app risultano conservati nell’infrastruttura dell’azienda cliente, incluso il NAS del cliente ove previsto dalla configurazione tecnica, oppure negli ambienti tecnici strettamente necessari alla gestione dell’app e dei relativi servizi. Salvo esigenze tecniche, di sicurezza, di gestione di incidenti, di tutela dei diritti o obblighi di conservazione applicabili, i log generati durante la fase di test sono conservati per un periodo massimo di 90 giorni dalla loro generazione oppure, se precedente, fino alla conclusione delle attività di test. Qualora specifiche anomalie, bug, incidenti di sicurezza o attività di troubleshooting richiedano una conservazione più lunga, i relativi log potranno essere conservati per il tempo strettamente necessario alla gestione dell’evento e alla documentazione delle attività svolte. Gli identificativi tecnici dell’installazione dell’app e i token necessari alla gestione delle notifiche push sono conservati per il tempo necessario al funzionamento dell’app, alla gestione delle comunicazioni tecniche e alla fase di test. Tali dati sono cancellati, disattivati o resi non più utilizzabili quando non più necessari, ad esempio in caso di disinstallazione dell’app, revoca dell’abilitazione dell’utente o cessazione della fase di test, secondo le logiche tecniche del servizio. Al termine della fase di test, i dati non più necessari saranno cancellati, anonimizzati o ricondotti alla disciplina prevista per l’eventuale fase di esercizio della soluzione.

8. Accesso ai dati

L’accesso ai dati personali e ai dati tecnici è limitato ai soggetti autorizzati e nei soli casi in cui sia necessario per finalità di funzionamento, test, assistenza tecnica, manutenzione, gestione di anomalie, sicurezza o troubleshooting. Allo stato attuale, DPWAY ha dichiarato che il proprio personale non accede ai dati dei singoli utenti dell’app nell’ordinaria operatività. Eventuali attività future di assistenza tecnica, supporto hardware, manutenzione o debug che possano comportare accesso a dati personali saranno svolte nel rispetto degli accordi con l’azienda cliente, delle istruzioni ricevute e della normativa applicabile. In tali casi, l’accesso sarà limitato al personale autorizzato, per il tempo strettamente necessario e secondo adeguate misure di sicurezza, tracciamento e controllo.

9. Comunicazione a terzi e fornitori tecnici

I dati possono essere trattati da fornitori tecnologici coinvolti nell’erogazione dei servizi tecnici necessari all’app, inclusi servizi cloud, infrastrutturali, di comunicazione, diagnostica, database, backend o gestione notifiche. Allo stato attuale, tra i servizi tecnici rilevanti risultano inclusi servizi Google / Firebase. Tali fornitori trattano i dati secondo i termini contrattuali applicabili e nei limiti necessari all’erogazione dei rispettivi servizi tecnici. Eventuali ulteriori fornitori o subfornitori saranno valutati e disciplinati secondo la normativa applicabile in materia di protezione dei dati personali. L’elenco dei fornitori e subfornitori effettivamente coinvolti potrà essere aggiornato in funzione dell’evoluzione tecnica dell’app, dell’ambiente di test e dell’eventuale passaggio alla fase di esercizio.

10. Trasferimenti verso Paesi terzi

L’infrastruttura utilizzata per il funzionamento dell’app e dei servizi collegati è configurata per operare all’interno dello Spazio Economico Europeo, ove tecnicamente applicabile. Tuttavia, alcuni fornitori tecnologici, tra cui Google / Firebase, possono appartenere a gruppi societari stabiliti anche al di fuori dello Spazio Economico Europeo o prevedere attività di trattamento, supporto tecnico o accesso da Paesi terzi. Qualora, nell’ambito dei servizi tecnici utilizzati, si rendesse necessario trasferire dati personali o identificativi tecnici verso Paesi situati al di fuori dello Spazio Economico Europeo, tali trasferimenti saranno effettuati nel rispetto della normativa applicabile e sulla base delle garanzie previste dagli artt. 44 e seguenti del GDPR, incluse, ove applicabili, le Clausole Contrattuali Standard approvate dalla Commissione europea o altri strumenti riconosciuti dalla normativa vigente.

11. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui:

1. diritto di accesso;

2. diritto di rettifica;

3. diritto alla cancellazione;

4. diritto di limitazione del trattamento;

5. diritto di opposizione;

6. diritto alla portabilità dei dati, ove applicabile. Per i trattamenti relativi alla gestione degli account, delle credenziali, delle autorizzazioni, dell’accesso al portale e all’utilizzo del software nell’ambito dell’organizzazione di appartenenza, l’utente deve rivolgersi alla propria azienda o organizzazione, in qualità di titolare del trattamento. Per richieste relative alla presente Privacy Policy o agli aspetti tecnici dell’app pubblicata da DPWAY, è possibile contattare DPWAY ai recapiti indicati nella presente policy. L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale dell’Autorità.

12. Rinvio all’informativa dell’azienda cliente

La presente Privacy Policy riguarda il funzionamento tecnico dell’app CRYPTANK e i trattamenti connessi alla fase di test e all’erogazione tecnica della soluzione. Per tutte le informazioni relative ai trattamenti effettuati dall’azienda cliente, l’utente deve consultare l’informativa privacy resa disponibile dalla propria azienda o organizzazione di appartenenza.