PRIVACY POLICY DELLA APP EASY2CHECK

easy2CHECK è una “web app” (“App”) che permette di fare auto-valutazioni per conoscere e migliorare le proprie condizioni in relazione a differenti aree tematiche come il benessere personale, la salute, la sicurezza sul lavoro e a casa. Fornisce suggerimenti pratici, approfondimenti multimediali e informazioni su servizi e soluzioni per migliorare.

easy2CHECK rispetta la privacy degli utenti ed assicura che il trattamento dei dati raccolti avverrà nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali, ed in particolare del Regolamento (UE) 2016/679 (“Regolamento”) e del Dlgs 2003/196 e successivi aggiornamenti.

Questa informativa privacy (di seguito “Informativa”) riguarda esclusivamente il trattamento dei dati comunicati dall’utente o altrimenti ottenuti per effetto o in funzione dell’utilizzo della App.

  1. Titolare del Trattamento e Responsabile per la protezione dei dati 

easy2CHECK è un brand di COSTLAB SRL, con sede in Milano, Via Vittor Pisani 6, che è il soggetto giuridico Titolare del trattamento dei dati. In questa informativa utilizzeremo sempre la denominazione easy2CHECK per identificare il Titolare del trattamento.

Per richiedere qualsiasi informazione inerente al trattamento dei propri dati personali ed esercitare i diritti descritti al successivo punto 7) oppure per richiedere l’elenco dei responsabili esterni del trattamento nominati, l’utente può contattare il Responsabile per la protezione dei dati (“DPO”) scrivendo al seguente indirizzo e-mail: privacy@easy2check.com.

  1. Categorie di dati trattati, finalità del trattamento e natura del conferimento dei dati

Attraverso easy2CHECK il Titolare raccoglie e tratta i seguenti dati:

(A) Dati di navigazione: l’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di easy2CHECK o dei titolari dei servizi terzi utilizzati dalla App, ove non diversamente precisato, ha la finalità di identificare l’utente e registrare le relative preferenze per scopi strettamente legati all’erogazione del servizio richiesto.

(B) Dati forniti volontariamente dall’utente: I dati personali forniti volontariamente dall’utente per l’utilizzo delle funzionalità dell’App (quali la registrazione, la gestione dei prodotti/servizi contrattualizzati, le risposte alle auto-valutazioni proposte), sono dati anagrafici; dati di contatto; dati inerenti l’utilizzo dei servizi/prodotti gestiti mediante la App, ivi inclusi i dati di consumo; dati forniti in risposta alle domande somministrate durante le attività di auto-valutazione, nell’ambito delle aree di analisi prescelte. Tali dati verranno trattati per (1) riconoscere l’utente durante la fase di login; (2) erogare all’utente i servizi richiesti e consentirgli la gestione dei prodotti/servizi di cui si avvale; (3) per definire un profilo dell’utente, in base alla sua auto-valutazione e fornirgli, informazioni e consigli relativi al miglioramento delle proprie condizioni sugli argomenti oggetto dell’analisi; (4) in caso la App sia utilizzata su richiesta di una organizzazione, per fornire alla stessa informazioni utili a conoscere e migliorare le condizioni dell’utente, nell’ambito del settore di analisi prescelto.

easy2CHECK, per la propria natura, prevede di svolgere attività̀ di profilazione, come definita dall’art. 4.4) e ai sensi dell’art. 22 del GDPR, basata su trattamento automatizzato, consistente nell’individuazione di caratteristiche, preferenze, gusti, abitudini, necessità e nella definizione di uno o più profili di analisi dell’Interessato. La logica generale con cui viene effettuata la profilazione si basa su metodologie e standard nazionali e internazionali relativi ai singoli settori di analisi e valutazione utilizzati, di volta in volta, dall’utente.

Il conferimento dei dati personali per questa finalità è facoltativo ma sono necessari per l’erogazione del servizio. Il rifiuto al conferimento non consentirà l’erogazione del servizio e l’utilizzo dell’App.

Tali dati saranno utilizzati per fornire servizi e prodotti su misura e in linea con le esigenze individuali dei soggetti in modo da soddisfare le esigenze dell’utente stesso, nonché́ per effettuare, previo specifico consenso, comunicazioni a carattere informativo, promozionale, pubblicitario o commerciale personalizzate.

In caso l’utente decida di utilizzare uno dei profili di analisi di easy2CHECK in modo anonimo, i dati che potrebbero permettere una sua identificazione saranno conservati solo da easy2CHECK, senza essere utilizzati, e non saranno in alcun modo distribuiti a terze parti.

(C) Comunicazione dei dati di un utente alla propria organizzazione: se l’utente utilizzerà la App su richiesta di un’organizzazione (ad esempio, il dipendente o collaboratore di una società che effettui una autovalutazione su richiesta della propria azienda), i dati raccolti potranno essere inviati all’organizzazione appaltante. Tale soggetto, agendo come autonomo titolare del trattamento, potrà a sua volta utilizzare i dati dell’utente per le medesime finalità di cui al precedente punto (B) o per altre finalità per le quali, se necessari, richiederà esplicito consenso all’interessato.

(D) Ulteriori Finalità, promozionali, commerciali e di marketing: dietro suo esplicito e specifico consenso, i dati personali dell’utente potranno essere utilizzati dal Titolare, con modalità telematiche (quali sms, instant messaging, email, ecc), anche per le seguenti finalità: 1) invio / comunicazione di materiale pubblicitario, informativo, promozionale su nuovi prodotti/servizi di easy2CHECK e/o di altre società controllate/controllanti e/o collegate a easy2CHECK, nonché di società terze; 2) vendita diretta e/o collocamento di prodotti/servizi, agevolazioni e promozioni di easy2CHECK e/o di altre società controllate/controllanti e/o collegate al easy2CHECK, nonché di società terze; 3) verifica del grado di soddisfazione della qualità del prodotto/servizio erogato, studi, ricerche statistiche e di mercato.

(E) Ulteriori Finalità, comunicazione di dati a terzi: dietro suo esplicito e specifico consenso, i dati personali dell’utente potranno essere comunicati a fornitori di easy2CHECK, società terze che svolgono attività nel settore del marketing, della grande distribuzione, delle telecomunicazioni, dell’intrattenimento multimediale, istituti finanziari, istituti assicurativi, consulenti, società controllate/ controllanti e/o collegate a easy2CHECK. Tali soggetti terzi, agendo come autonomi titolari del trattamento, potranno a loro volta utilizzare i dati dell’utente per le medesime finalità di cui al precedente punto (D), sia con modalità telematiche (quali sms, instant messaging, email, ecc.) sia con modalità tradizionali (quali posta, telefono, fax e/o allegato in fattura).

Il consenso al trattamento dei dati personali per le finalità di cui ai precedenti punti (D) ed (E) è facoltativo ed un eventuale rifiuto non pregiudica l’utilizzo della App. I dati personali raccolti non saranno in alcun modo diffusi al pubblico.

  1. Fonte dei dati, modalità di trattamento dei dati

Salvo il riferimento ai dati di navigazione, i dati personali raccolti sono forniti volontariamente e direttamente dall’utente mediante l’utilizzo della App. Nel caso di un utente per il quale il servizio sia stato richiesto da una organizzazione, alcuni dati di contatto (es. nominativo e indirizzo email), necessari all’utilizzo della App, potranno essere forniti direttamente dall’organizzazione stessa.

Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, con l’adozione di specifiche misure di sicurezza atte a evitare qualsiasi violazione dei dati personali, quali la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Tuttavia tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. A tal fine si consiglia di verificare periodicamente che il computer o lo smartphone sia dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).

  1. Base giuridica del trattamento e periodo di conservazione

Fatta eccezione per i dati di navigazione, con riferimento ai trattamenti svolti per le finalità di:

(1) utilizzo della App – punto 2 (B) e (C), la base giuridica risiede nel contratto concluso, per l’utilizzo dell’Applicazione medesima e dei servizi collegali, tra l’utente ed easy2CHECK oppure tra l’organizzazione appaltante e easy2CHECK.

(2) i trattamenti svolti per finalità di marketing e per la comunicazione di dati a terzi – punto 2 (D) e (E) – si basano sui rispettivi consensi eventualmente prestati dall’utente.

I dati raccolti per fornire i servizi connessi all’App, come indicati al precedente punto 2 (B) e (C), saranno conservati per il periodo di tempo necessario e per la durata dell’uso dell’App medesima, e comunque non oltre 5 anni dall’ultimo accesso alla stessa.

I dati raccolti per le finalità di marketing di cui al punto 2 (D) e (E) saranno conservati per un periodo non superiore a 2 anni dalla raccolta degli stessi.

  1. Categorie di destinatari dei dati

Per le finalità precedentemente descritte, i dati personali dell’utente raccolti da easy2CHECK potranno essere conosciuti da (1) dipendenti e consulenti di easy2CHECK, nell’ambito delle loro mansioni lavorative, che agiscono in qualità di soggetti autorizzati al trattamento ed in tal senso istruiti dal Titolare; (2) dipendenti e consulenti di società controllanti o controllate da easy2CHECK o ad essa collegate, in qualità di soggetti autorizzati ed istruiti al trattamento; (3) a società controllanti/controllate da easy2CHECK o ad essa collegate; (4) dipendenti e consulenti dell’organizzazione appaltante nel caso l’utente utilizzi la App su sua richiesta; (5) consulenti esterni e terzi (fornitori di servizi tecnici, tecnologici, istituti di credito e bancari, fornitori di servizi strumentali alla gestione/manutenzione dell’Applicazione, nonché a società terze quali call center, società di marketing, di servizi di pubblicità e di ricerche di mercato).

Le categorie di soggetti di cui ai precedenti punti (3) e (5) agiscono in qualità di responsabili esterni nominati da easy2CHECK.

  1. Trasferimento dei dati all’estero

I dati personali dell’utente raccolti da easy2CHECK saranno trattati prevalentemente in Italia e comunque in Stati facenti parte dell’Unione Europea. Tuttavia, alcune attività di trattamento potrebbero essere svolte in paesi extra EU, garantendo comunque i necessari standard di sicurezza, protezione e tutela dei dati, come richiesti dalla normativa nazionale e sovranazionale, quali l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea. Per conoscere la collocazione geografica dei dati, sarà possibile contattare il Responsabile per la protezione dei dati ai recapiti indicati al precedente punto 1.

  1. Diritti degli interessati (art. 7 del Codice della Privacy e artt. 15, 16, 17, 18, 20 e 21 del Regolamento)

I soggetti cui si riferiscono i dati personali hanno il diritto, in qualunque momento, di accedere ai propri dati, ed in particolare di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine. Hanno altresì il diritto di verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento la rettifica, la limitazione del trattamento, la cancellazione, la trasformazione in forma anonima (ove non esplicitamente previsto dall’organizzazione appaltante, nel caso dei propri appartenenti) o il blocco dei dati trattati in violazione di legge, nonché di opporsi, per motivi legittimi, al loro trattamento. Inoltre, hanno il diritto di chiedere la portabilità dei dati, di proporre reclamo all’Autorità di controllo e revocare in qualsiasi momento il consenso precedentemente prestato e opporsi in qualsiasi momento all’utilizzo dei dati per le finalità di cui ai punti 2 lettera D) ed E) nonché revocare il relativo consenso, ove prestato. Si precisa che l’opposizione al trattamento relativo alle finalità descritte al punto 2 lettera D) e lettera E) esercitato attraverso modalità automatizzate si estende altresì alle modalità tradizionali, salva comunque la facoltà di esercitare tale diritto solo in parte.

Tali diritti possono essere esercitati scrivendo all’attenzione del Responsabile per la protezione dei dati ai recapiti riportanti al punto 1.