Norme sulla privacy relative alle App Zucchetti
ai sensi dell'art. 13 Regolamento Europeo per la protezione dei dati personali 2016/679 (GDPR)
Zucchetti S.p.A. rende la presente Informativa Privacy solo ed esclusivamente ai fini del download dell'applicazione Zucchetti Easy CAF.
Con l'abbinamento dell'applicazione al Portale PersonalCaf, i ruoli di Titolare del Trattamento e Responsabile della protezione dei dati saranno quelli dettagliati dal CAF all'interno della relativa e specifica "Informativa sul trattamento dei dati".
Titolare del Trattamento
Titolare del trattamento dei dati personali, solo ed esclusivamente ai fini del download dell'applicazione, ai sensi dell'art. 4 punto 7) del GDPR, è Zucchetti S.p.A. con sede legale in Lodi, Via Solferino, n. 1, 26900 - e-mail ufficio.privacy@zucchetti.it.
A partire dal momento dell'abbinamento dell'applicazione al Portale PersonalCaf, il Titolare del Trattamento è il CAF che ha acquistato il relativo Portale, su cui ricade l'obbligo di fornire la specifica "Informativa sul trattamento dei dati".
Nel prosieguo del testo, a meno di specificazioni, l'impiego dell'espressione "Titolare del Trattamento" è da intendersi come riferita al CAF che ha acquistato il relativo Portale PersonalCaf in cui sono detenuti i dati personali dell'utilizzatore dell'applicazione Easy CAF.
Responsabile della protezione dei dati
Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una e-mail a dpo@zucchetti.it.
A partire dal momento dell'abbinamento dell'applicazione al Portale PersonalCaf, il responsabile della protezione dei dati è quello individuato dal CAF all'interno della specifica "Informativa sul trattamento dei dati".
Sviluppatore
Lo Sviluppatore dell'applicazione è Zucchetti S.p.A., con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it.
Dati personali raccolti
L'App Easy CAF raccoglie i seguenti dati la cui Titolarità è in capo però all'azienda cliente che ha acquistato il Portale PersonalCaf:
- geolocalizzazione*: l'accesso alla posizione del dispositivo viene richiesto unicamente per individuare e mostrare gli uffici del CAF più vicini all'utente in tempo reale. Non viene effettuato alcun tracciamento continuo della posizione. L'utente può in qualsiasi momento disattivare il rilevamento della posizione tramite le impostazioni del proprio dispositivo;
- fotocamera*: l'utilizzo della fotocamera è necessario per consentire la scansione di un QR-Code generato dal Portale PersonalCaf, utile per configurare l'App associandola al proprio CAF di riferimento. Le immagini non vengono salvate nella memoria del telefono;
- credenziali di accesso (username e password): sono richieste per l'autenticazione dell'utente e consentire l'accesso alle informazioni personali disponibili nell'App. Le credenziali vengono generate al momento della registrazione e fornite tramite il Portale PersonalCaf che detiene l'anagrafica degli utenti;
- visualizzazione dei documenti: gli utenti autenticati e verificati dall'operatore del CAF possono accedere ai documenti archiviati, recuperati direttamente dall'archivio del CAF in base alle autorizzazioni concesse. I documenti possono essere visualizzati tramite gli strumenti integrati del dispositivo (ad esempio lettori PDF o visualizzatori di immagini) ed eventualmente condivisi utilizzando le funzionalità native dello smartphone;
- accesso ai file contenuti nel dispositivo*: non è prevista questa funzionalità.
* Si precisa che per ogni tipo di dato raccolto, il sistema operativo richiede l'espressa autorizzazione all'utente, il quale può negare l'accesso al dato.
Segnaliamo infine che, i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play o App Gallery), acquisiscono nel corso del loro normale esercizio, alcuni dati comunque riferibili all'Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l'identità del telefono, i contatti dell'Utente, e-mail, i dati relativi alla carta di credito. L'Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:
- Apple Store - apple.com/legal/privacy/it/
- Google Play - google.it/intl/it/policies/privacy/
- App Gallery - consumer.huawei.com/it/legal/privacy-policy/
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati è facoltativo; tuttavia, il conferimento di alcuni dati è necessario per l'erogazione del servizio. In questo caso, l'eventuale rifiuto al conferimento non consente l'erogazione del servizio e l'utilizzo di quella determinata funzionalità dell'App.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l'utilizzo dell'App i dati personali sono reindirizzati attraverso connessioni sicure al prodotto software Portale PersonalCaf di Zucchetti. I dati sopra riportati non sono mai salvati in via definitiva sul dispositivo. L'utente può cancellarli in ogni momento utilizzando le funzioni presenti nel sistema operativo. Per questo processo la titolarità del trattamento è in capo al Cliente che ha acquistato l'App ed il Portale PersonalCaf.
Procedure sicure di trattamento dei dati utente personali e sensibili
Lo sviluppatore ha implementato procedure sicure di trattamento dei dati costituite da misure di sicurezza a livello tecnico organizzativo, sia a livello di servizi di assistenza.
In particolare, le misure di sicurezza configurabili a livello applicativo da parte del Titolare del Trattamento Cliente sono:
- Gestione credenziali di accesso
- Username: per accedere all'App è necessario creare un account all'interno del Portale PersonalCaf, tramite la procedura di registrazione che può essere effettuata autonomamente dall'utente oppure da un operatore del CAF presso l'ufficio di riferimento.
Lo username corrisponde all'indirizzo e-mail dell'utente, che deve essere verificato cliccando su un link inviato via e-mail entro 24 ore dalla registrazione. In caso di registrazione autonoma, il mancato completamento della verifica comporta l'annullamento dell'account. Se invece la registrazione è effettuata da un operatore, le credenziali vengono fornite direttamente all'utente, che sarà tenuto a modificare la password al primo accesso.
A ciascun indirizzo e-mail è associato il codice fiscale dell'utente, il quale può essere registrato una sola volta nel sistema, al fine di garantire l'identificazione univoca del soggetto che accede all'App. - Password: il sistema prevede specifiche regole di complessità per la creazione della password, al fine di garantire un adeguato livello di sicurezza. Queste regole richiedono l'inserimento di una combinazione di caratteri maiuscoli, minuscoli, numeri e caratteri speciali, con una lunghezza minima stabilita.
- Gestione del blocco account: il Titolare ha la possibilità di impostare la funzione di blocco temporaneo dell'account per superamento del numero massimo di login falliti consecutivi. Tale limite può essere definito dal Titolare, dopodiché viene inibito l'accesso all'utente.
- Disattivazione/disabilitazione credenziali: il Titolare può procedere alla disattivazione delle credenziali di accesso qualora rilevi che l'utente non possiede più i requisiti soggettivi necessari per accedere ai dati personali. In tal caso, l'account viene disabilitato e l'utente non potrà più accedere all'App né al Portale PersonalCaf.
- L'autenticazione-abbinamento all'App avviene tramite il Portale PersonalCaf. All'apertura, l'App attiva la fotocamera (previa autorizzazione) per consentire la scansione del QR-Code presente nella homepage del Portale PersonalCaf e completare l'associazione tra App e CAF di riferimento. Nella versione mobile del Portale PersonalCaf, è disponibile anche un link alternativo che consente l'abbinamento diretto, utile nei casi in cui il dispositivo non possa inquadrare il QR-Code.
- Funzioni dello smartphone utilizzabili dall'App (* si precisa che per ogni tipo di dato raccolto, il sistema operativo richiede l'espressa autorizzazione all'utente, il quale può negare l'accesso al dato):
- geolocalizzazione*: utilizzata per individuare e mostrare gli uffici CAF più vicini alla posizione dell'utente, in modo puntuale;
- fotocamera*: necessaria per la scansione di codici QR-Code, funzionale alla configurazione iniziale dell'App e all'associazione con il CAF;
- gestione file/documenti: accesso alla memoria del dispositivo per consentire il caricamento di documenti utili allo svolgimento dei servizi online;
- notifiche push: utilizzate per informare l'utente su aggiornamenti, appuntamenti e comunicazioni da parte del CAF.
- Minimizzazione
- Profili di autorizzazione: il Titolare può configurare l'accesso ai dati personali trattati nel sistema a seconda delle attività svolte dagli utenti.
- Identificazione di chi ha trattato i dati
- Presenza di utenze di servizio per personale di assistenza: coloro che eseguono assistenza e manutenzione sulla procedura hanno utenze nominali che dovranno essere attivate e disattivate dal Titolare in funzione della necessità.
Il personale autorizzato opera con specifiche istruzioni e responsabilità, garantendo che i dati siano trattati esclusivamente per le finalità dichiarate.
- Privacy by default
- Attivazione profilo utente: gli utenti che effettuano la registrazione autonomamente tramite l'App, e quindi nel portale PersonalCaf, devono accettare i termini dell'informativa sul Trattamento dati del CAF. Negli altri casi invece la firma della Informativa sul trattamento dati privacy avviene presso l'ufficio e quindi alla presenza dell'operatore del CAF.
- Dopo che l'utente ha completato la registrazione, a seconda dello stato in cui si trova, il Titolare deve decidere se e come attribuire permessi o autorizzazioni al profilo dell'utente.
- Diritti degli interessati
- Diritti degli interessati: per garantire agli interessati il diritto all'oblio, è sufficiente che inviino una richiesta al Titolare che farà le opportune valutazioni. Qualora il Titolare decida che i dati debbano essere cancellati potrà agire direttamente nel Portale PersonalCaf, cancellando l'anagrafica.
- Pseudonimizzazione e mascheramento dei dati, dove possibile, i dati vengono pseudonimizzati o mascherati per ridurre il rischio di identificazione diretta degli utenti.
- Per ottenere le informazioni sui dati trattati dal Titolare e alla portabilità dei suoi dati, è possibile consultare le informazioni sulla Privacy contenute nella relativa Informativa sul trattamento dati del Portale PersonalCaf.
Categorie di destinatari a cui i dati potrebbero essere comunicati
Non è prevista la comunicazione dei dati a soggetti terzi.
Periodo di conservazione dei dati personali
Sull'App non sono conservati dati personali se non per il tempo necessario ad eseguire le operazioni in modo temporaneo, mentre I dati personali raccolti in relazione alle modalità sopra descritte saranno conservati sul Portale PersonalCaf per la durata del rapporto contrattuale e per i 14 mesi successivi alla sua cessazione nei soli supporti di backup.
Finalità del trattamento cui sono destinati i dati personali
L'App viene utilizzata per consentire agli utenti di accedere ai servizi online offerti dal CAF, tra cui la registrazione, la gestione del profilo utente, la prenotazione di appuntamenti, la consultazione di documenti, nonché la comunicazione con il CAF per richieste di supporto e assistenza.
Il download dell'App è volontario ed in ogni momento l'utente può disinstallarla o modificare i permessi e le autorizzazioni affinché non siano più registrati dati personali quali la geolocalizzazione.
Ambito di conoscenza dei Suoi dati
I dati trattati dall'App sono trasmessi al prodotto Portale PersonalCaf; tale prodotto è sviluppato da Zucchetti e la stessa effettua assistenza al CAF per il corretto funzionamento dei servizi on line. I dati pertanto potranno essere trattati dal CAF per l'erogazione del servizio e da Zucchetti per assistenza al CAF.
Ambito territoriale del trattamento
I dati forniti saranno trattati in Italia.
Diritti degli interessati
Limitatamente al trattamento dei dati nell'ambito del download dell'App, l'utente, potrà esercitare i Suoi diritti inviando una e-mail a ufficio.privacy@zucchetti.it, in particolare si potrà richiedere l'accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà i diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all'autorità Garante per la protezione dei dati personali.
Privacy Policy for Zucchetti Apps
pursuant to Art. 13 European Data Protection Regulation 2016/679 (GDPR)
Zucchetti S.p.A. provides this Privacy Policy solely and exclusively for the purpose of downloading the Zucchetti Easy CAF application.
By linking the application to the PersonalCaf Portal, the roles of Data Controller and Data Protection Officer will be detailed by the CAF within the relative and specific "Data Processing Information".
Data Controller
The Data Controller of personal data, exclusively for the purpose of downloading the application, pursuant to Article 4 point 7) of the GDPR, is Zucchetti S.p.A., with its registered office in Lodi, Via Solferino, n. 1, 26900 - e-mail ufficio.privacy@zucchetti.it.
From the moment the application is linked to the PersonalCaf Portal, the Data Controller is the CAF that purchased the relative Portal, which is responsible for providing the specific "Data Processing Information".
In the following text, unless otherwise specified, the term "Data Controller" refers to the CAF that purchased the relative PersonalCaf Portal where the personal data of the Easy CAF application user is stored.
Data Protection Officer
The Data Protection Officer is Dr. Mario Brocca, who can be contacted by sending an e-mail to dpo@zucchetti.it.
From the moment the application is linked to the PersonalCaf Portal, the Data Protection Officer is the one identified by the CAF within the specific "Data Processing Information".
Developer
The Developer of the application is Zucchetti S.p.A., with its registered office in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it.
Personal Data Collected
The Easy CAF App collects the following data, the ownership of which belongs to the client company that purchased the PersonalCaf Portal:
- geolocation*: access to the device's location is requested solely to identify and display the nearest CAF offices to the user in real-time. No continuous tracking of the location is performed. The user can disable location tracking at any time through their device settings;
- camera*: the use of the camera is necessary to scan a QR-Code generated by the PersonalCaf Portal, useful for configuring the App by associating it with the user's reference CAF. Images are not saved in the device's memory;
- access credentials (username and password): these are required for user authentication and to allow access to personal information available in the App. Credentials are generated at the time of registration and provided through the PersonalCaf Portal, which holds the user registry;
- document viewing: authenticated and verified users by the CAF operator can access archived documents, retrieved directly from the CAF archive based on granted permissions. Documents can be viewed using the device's integrated tools (e.g., PDF readers or image viewers) and possibly shared using the smartphone's native functionalities;
- access to files on the device*: this functionality is not provided.
* It should be noted that for each type of data collected, the operating system requires the user's express authorization, which can be denied.
We would like to point out, however, that the IT systems and software procedures used to operate the App (such as the Apple Store, Google Play or App Gallery), acquire during their normal operation, some data in any case referable to the User, the transmission of which is implicit in the use of internet communication protocols, smartphones and devices used. This category of data includes, but is not limited to, geographical location, telephone identity, the User's contact details, e-mail, and credit card data. The User may consult the Privacy information available on the following sites:
- Apple Store - apple.com/legal/privacy/en-ww/
- Google Play - google.it/intl/en/policies/privacy/
- App Gallery - consumer.huawei.com/en/privacy/privacy-policy/
Mandatory or Optional Nature of Data Provision and Consequences of Refusal
The provision of data is optional, but it is necessary for the provision of the service. Refusal to provide them does not allow the provision of the service and the use of the App.
Treatment Modalities
Processing occurs electronically, and during the use of the App, personal data is securely redirected via encrypted connections to the Zucchetti PersonalCaf Portal software. The data mentioned above is never permanently saved on the device. The user can delete it at any time using the functions present in the operating system. For this process, the data processing responsibility lies with the Client who purchased the App and the PersonalCaf Portal.
Secure Procedures for Processing Personal and Sensitive User Data
The developer has implemented secure data processing procedures consisting of technical and organizational security measures, as well as assistance services.
Specifically, the security measures configurable at the application level by the Client Data Controller are:
- Access Credential Management
- Username: to access the App, an account must be created within the PersonalCaf Portal through a registration procedure that can be carried out independently by the user or by a CAF operator at the reference office.
The username corresponds to the user's e-mail address, which must be verified by clicking on a link sent via e-mail within 24 hours of registration. In the case of independent registration, failure to complete the verification will result in the account being canceled. If the registration is carried out by an operator, the credentials are provided directly to the user, who will be required to change the password at first access.
Each email address is linked to the user's fiscal code, which can be registered only once in the system to ensure the unique identification of the individual accessing the App. - Password: the system requires specific complexity rules for password creation to ensure an adequate level of security. These rules require the insertion of a combination of uppercase, lowercase, numbers, and special characters, with a minimum length established.
- Account Lock Management: the Data Controller can set the temporary account lock function for exceeding the maximum number of consecutive failed logins. This limit can be defined by the Data Controller, after which access is denied to the user.
- Credential Deactivation/Disabling: the Data Controller can deactivate access credentials if it is found that the user no longer meets the necessary subjective requirements to access personal data. In this case, the account is disabled, and the user will no longer be able to access the App or the PersonalCaf Portal.
- Authentication-Linking to the App occurs through the PersonalCaf Portal. Upon opening, the App activates the camera (with prior authorization) to scan the QR-Code present on the PersonalCaf Portal homepage and complete the association between the App and the reference CAF. In the mobile version of the PersonalCaf Portal, an alternative link is also available that allows direct linking, useful in cases where the device cannot scan the QR-Code.
- Smartphone Functions Usable by the App (* It should be noted that for each type of data collected, the operating system requires the user's express authorization, which can be denied):
- geolocation*: used to identify and display the nearest CAF offices to the user's location accurately;
- camera*: necessary for scanning QR-Codes, functional for the initial configuration of the App and linking with the CAF;
- file/document management: access to the device's memory to allow the uploading of documents useful for performing online services;
- push notifications: used to inform the user about updates, appointments, and communications from the CAF.
- Minimization
- Authorization Profiles: the Data Controller can configure access to personal data processed in the system according to the activities performed by users.
- Identification of Data Handlers
- Presence of service accounts for assistance personnel: those who perform assistance and maintenance on the procedure have nominal accounts that must be activated and deactivated by the Data Controller as needed.
Authorized personnel operate with specific instructions and responsibilities, ensuring that data is processed exclusively for the declared purposes.
- Privacy by Default
- User Profile Activation: users who register independently through the App, and therefore in the PersonalCaf Portal, must accept the terms of the CAF Data Processing Information. In other cases, the signing of the Data Processing Privacy Information takes place at the office and in the presence of the CAF operator.
After the user has completed the registration, depending on their status, the Data Controller must decide whether and how to assign permissions or authorizations to the user's profile.
- Rights of Data Subjects
- Rights of Data Subjects: to ensure the right to erasure, data subjects can send a request to the Data Controller, who will make the appropriate evaluations. If the Controller decides that the data should be deleted, they can act directly in the PersonalCaf Portal, deleting the registry.
- Pseudonymization and data masking, where possible, data is pseudonymized or masked to reduce the risk of direct identification of users.
- To obtain information on the data processed by the Data Controller and the portability of their data, it is possible to consult the Privacy Information contained in the relative Data Processing Information of the PersonalCaf Portal.
Categories of Recipients to Whom Data May Be Communicated
There are no plans for the Data Processor to disclose the data to third parties.
Retention Period of Personal Data
Personal Data is not stored on the App except for the time necessary to perform operations temporarily, while personal data collected in relation to the methods described above will be stored on the PersonalCaf Portal for the duration of the contractual relationship and for 14 months following its termination in backup supports only.
Purpose of Data Processing
The App is used to allow users to access the online services offered by the CAF, including registration, user profile management, appointment booking, document consultation, and communication with the CAF for support and assistance requests.
The App download is voluntary, and at any time, the user can uninstall it or modify permissions and authorizations so that personal data such as geolocation are no longer recorded.
Scope of Knowledge of Your Data
The data processed by the App is transmitted to the PersonalCaf Portal product; this product is developed by Zucchetti, and they provide assistance to the CAF for the proper functioning of online services. Therefore, the data may be processed by the CAF for service provision and by Zucchetti for CAF assistance.
Territorial Scope of Processing
The data provided will be processed in Italy.
Rights of Data Subjects
Limited to the processing of data within the scope of the App download, the user can exercise their rights by sending an e-mail to ufficio.privacy@zucchetti.it. Specifically, they can request access to their personal data, rectification, or deletion, or they can request the restriction of processing and object to processing. Additionally, they have the right to data portability, and if they wish to file a complaint, they can also submit it to the Data Protection Authority.