Informativa sulla privacy per l'applicazione per smartphone Homematic IP App

I. Nome e indirizzo del delegato responsabile della protezione dei dati

Il soggetto responsabile (”noi”) ai sensi del Regolamento generale sulla protezione dei dati (”RGPD”) e di altre leggi nazionali in materia di protezione dei dati in vigore negli stati membri, nonché di altre disposizioni legali nella stessa materia, è:

eQ-3 AG, Maiburger Str. 29, 26789 Leer, Germania (di seguito “eQ-3”), cfr. a riguardo la nostra sezione Impressum.

Il nostro delegato responsabile della protezione dei dati è:

avvocato Heiko Janssen
Studio notarile e legale Janssen & Enninga
Julianenburger Str. 19
26603 Aurich

Tel.: 04941-97440

E-mail: datenschutz@eq-3.de

 

II. Informazioni generali sul trattamento dei dati

 

1. Scopo della raccolta di dati personali

(1) Qui di seguito forniamo informazioni riguardo alla procedura di raccolta dei dati personali nell’ambito dell’utilizzo dell’app Homematic IP (di seguito “App”). Per dati personali si intendono tutti i dati che possono essere collegati a singole persone, ad es. nome, indirizzo, indirizzo di posta elettronica, comportamento dell’utente online.

(2) In linea di massima raccogliamo e utilizziamo i dati personali degli utenti dell’App soltanto qualora questa procedura sia necessaria per fornire un’App funzionante, assieme ai nostri contenuti e servizi. 

Le procedure di raccolta e di utilizzo dei dati personali degli utenti vengono eseguite regolarmente solo previo consenso dell’utente. Fanno eccezione soltanto quei casi nei quali per motivi concreti è effettivamente impossibile richiedere il consenso dell’utente in via preliminare e il trattamento dei dati è consentito da disposizioni di legge.

 

2. Base giuridica per il trattamento dei dati personali

(1) Qualora per le procedure di trattamento dei dati personali sia richiesto da noi un consenso dell’utente, la base giuridica per il trattamento dei dati personali è rappresentata dall’art. 6 sez. 1 lett. A del regolamento RGPD.

(2) Per il trattamento dei dati personali necessari per l’adempimento di un contratto nel quale l’utente figura come una delle parti, vale come base giuridica l’art. 6 sez. 1 lett. b del regolamento RGPD. Quanto appena detto si applica anche nelle procedure di trattamento dei dati necessarie per l’esecuzione di misure precontrattuali.

(3) Nel caso di trattamento dei dati necessario per l’adempimento di un obbligo di legge al quale è soggetta la nostra azienda, si applica come base giuridica l’art. 6 sez. 1 lett.  c del regolamento RGPD.

(4) Qualora il trattamento dei dati personali sia necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, la base giuridica è rappresentata dell’art. 6 sez. 1 lett. d del regolamento RGDP.

(5) Se il trattamento è necessario per il perseguimento di un legittimo interesse della nostra azienda o di terzi, sempre che su questo primo interesse non prevalgano gli interessi o i diritti e le libertà fondamentali dell’utente, tale procedura si basa sull’art. 6 sez. 1 lett. f del regolamento RGDP.

 

3. Cancellazione dei dati e durata dell’archiviazione

I dati personali dell’utente vengono cancellati o bloccati allorquando viene meno lo scopo dell’archiviazione. Inoltre, possono essere salvati qualora tale procedura di archiviazione sia stata prevista dal legislatore nazionale o europeo all’interno di disposizioni, leggi o altre normative dell’Unione che noi siamo tenuti a rispettare in qualità di soggetto responsabile. I dati vengono bloccati o cancellati anche in caso di scadenza di un termine di conservazione disposto dalle suddette normative, a meno che non si presenti la necessità di continuare ad archiviare i dati per la sottoscrizione o l’adempimento di un contratto.

 

4. Diritti dei clienti

(1) Per quanto riguarda i dati personali che li riguardano, ai clienti sono garantiti i seguenti diritti nei nostri confronti:

  • diritto all’informazione,
  • diritto alla rettifica o alla cancellazione,
  • diritto di limitazione del trattamento,
  • diritto ad opporsi al trattamento dei dati,
  • diritto alla portabilità dei dati.

(2) Inoltre i clienti hanno diritto ad avanzare presso l’autorità di controllo in materia di protezione dei dati un reclamo riguardante il trattamento dei loro dati personali nella nostra azienda.

(3) Il cliente ha diritto a revocare in qualsiasi momento la sua dichiarazione di consenso fornita in merito alla protezione dei dati. La revoca del consenso non pregiudica la legittimità del trattamento dei dati eseguito sulla base dello stesso consenso fornito fino al momento della revoca.

(4) Per tutte le richieste di dati e di informazioni o per opporsi al trattamento dei dati utilizzare l’indirizzo di posta elettronica datenschutz@eq-3.de oppure l’indirizzo postale indicato nella sezione I.

 

III. Raccolta di dati personali quando si utilizza l’App

 

1. Download dell’App

(a) Descrizione e scopo del trattamento dei dati

Quando nell’App Store si esegue il download dell’App, il sistema trasmette al rispettivo App Store le informazioni necessarie per questa procedura, in particolare nome utente, indirizzo e-mail e codice cliente del proprio account, data e ora del download e codice del rispettivo dispositivo. La nostra azienda non può esercitare alcun influsso su questa procedura di raccolta dati e pertanto non ne è responsabile. Da parte nostra elaboriamo questi dati così forniti nella misura in cui tale procedura sia necessaria per eseguire il download dell’App sullo smartphone del cliente. Inoltre, questi dati non vengono ulteriormente archiviati.

(b) Base giuridica per il trattamento dei dati

La base giuridica per la trasmissione dei dati al rispettivo App Store e l’archiviazione temporanea dei dati, sempre che tale procedura sia necessaria per adempiere al contratto di licenza d’uso con l’utente, è rappresentata dall’art. 6 sez. 1 lett. b del regolamento RGDP, in aggiunta al nostro interesse legittimo ai sensi dell’art. 6 sez. 1 lett. f dello stesso regolamento.

(c) Finalità del trattamento dei dati

La trasmissione al rispettivo App Store e l’archiviazione temporanea dei dati sono necessarie per adempiere al contratto di licenza d’uso con l’utente finale e per consentire allo stesso utente di eseguire il download dell’App. In queste finalità rientra anche il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 sez. 1 lett. f del regolamento RGDP.

(d) Durata dell’archiviazione

I dati vengono cancellati allorquando si raggiunge lo scopo della loro raccolta e pertanto non sono più necessari.

(e) Possibilità di opporsi e di chiedere la cancellazione

La trasmissione al rispettivo App Store e l’archiviazione temporanea dei dati sono assolutamente indispensabili per il download dell’App. Pertanto l’utente non può opporsi in alcun modo a tali procedure.

 

2. Utilizzo dell’App

(a) Descrizione e scopo del trattamento dei dat

Per l’utilizzo dell’App, quindi quando l‘utente utilizza l’App per l’installazione, la configurazione, il controllo e l’uso dei dispositivi del sistema Homematic IP, la nostra azienda raccoglie e utilizza i seguenti dati:

 

  • codice ID dell’account utente gestito in forma anonima (viene assegnato automaticamente),
  • codice ID del rispettivo dispositivo terminale utilizzato dall’utente, fornito da Apple o Google,
  • SGTIN (codice modello e numero di serie) dell’Access Point di Homematic IP (router che connette il dispositivo terminale dell’utente agli apparecchi Homematic IP tramite il Cloud di Homematic IP),  
  • codice PIN selezionato dall’utente (per impedire un processo di inizializzazione non autorizzato da parte di altri dispositivi terminali per un’installazione dotata di un Access Point),
  • configurazione dell’installazione presso l’utente; in particolare tutti gli apparecchi, il loro numero di serie (sotto forma di codice GTIN), le loro impostazioni e i loro collegamenti, la definizione degli ambienti, i programmi di temporizzazione e le regole definite per le azioni,
  • dati di riferimento per l’integrazione di piattaforme di sintesi vocale (ad es. Amazon Alexa, Google Assistant), qualora utilizzate dall’utente,
  • differenza di fuso orario rispetto al Greenwich Mean Time (GMT) dell’installazione,
  • data e ora delle istanze avanzate con l’App o l’integrazione vocale,
  • contenuto delle istanze (informazioni di stato, richiesta, comandi, modifiche),
  • stato dell’accesso/codice di stato HTTP,
  • versione dell’App utilizzata,
  • versione del sistema operativo del dispositivo terminale dell’utente,
  • tipo di dispositivo terminale dell’utente (smartphone, tablet, produttore),
  • indirizzo IP dell’Access Point e del dispositivo terminale che utilizza l’App.
     

Questi dati vengono archiviati nel Cloud del sistema Homematic IP. Quando si installa l’App, il sistema configura per l’utente un account anonimo e crea per questo account un codice univoco (codice ID dell’account utente, di seguito “ID”). Si tratta di un numero identificativo univoco per l’account utente e per gli apparecchi terminali comandati dall’utente tramite l’App. L’indirizzo IP completo dell’utente viene archiviato solo temporaneamente, vale a dire per il tempo durante il quale si utilizza la rispettiva App. Il codice ID e/o l’indirizzo IP non vengono archiviati assieme ad altri dati personali dell’utente. Quando si installa l’Access Point, infatti, il rispettivo indirizzo IP viene archiviato e assegnato all’account utente anonimo.

Gli indirizzi IP dei dispositivi terminali e dell’Access Point non vengono archiviati o vengono salvati solo come sopra illustrato; tuttavia, essi sono assolutamente necessari per l’esecuzione tecnica delle funzioni dell’App e pertanto sono conservati in via provvisoria (visibili) nella memoria dei sistemi informatici del Cloud di Homematic IP. Inoltre, per il servizio di assistenza tecnica è disponibile una funzione che consente di generare con il dispositivo terminale un “token”, vale a dire un codice casuale composto da più cifre. Se l’utente fornisce un token al servizio di assistenza tecnica, questo servizio può accedere ai dati della rispettiva installazione per un tempo limitato. Questo accesso non annulla l’anonimato dell’utente.

Inoltre, in un sistema front end del Cloud di Homematic IP – un “firewall” per la sicurezza del sistema – la nostra azienda archivia indirizzi IP e dati di log puramente tecnici per riconoscere tentativi di attacco da parte di “hacker” e adottare e gestire misure di difesa. In caso di sospetto uso indebito di tali dati, ci riserviamo di archiviare determinati indirizzi IP per eseguire le rispettive valutazioni e per perseguire azioni in ambito penale e civile.

(b) Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati, sempre che tale procedura sia necessaria per adempiere al contratto di licenza d’uso con l’utente, è rappresentata dall’art. 6 sez. 1 lett. b del regolamento RGDP, in aggiunta al nostro interesse legittimo ai sensi dell’art. 6 sez. 1 lett. f dello stesso regolamento, in particolare per quanto riguarda le misure di sicurezza da noi adottate.

(c) Finalità del trattamento dei dati

La raccolta dei dati sopra citati è necessaria per la nostra azienda per motivi tecnici, al fine di offrire al cliente le funzioni del nostro sistema Homematic IP tramite l’App e di garantire un funzionamento stabile e sicuro. Il salvataggio temporaneo dell’indirizzo IP durante il processo di trattamento dei dati è assolutamente necessario per consentire il funzionamento dell’App e dell’Access Point.

 

Inoltre, è necessario archiviare anche il codice ID per consentire di comandare gli apparecchi terminali tramite l’App. Il trattamento dei dati è necessario per l’adempimento del contratto di licenza d’uso. Le finalità sopra illustrate includono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 sez. 1 lett. f del regolamento RGDP, in particolare per quanto riguarda l’archiviazione e il trattamento degli indirizzi IP ai fini della sicurezza.

(d) Durata dell’archiviazione

I dati vengono cancellati allorquando si raggiunge lo scopo della loro raccolta e pertanto non sono più necessari. Nel caso della raccolta di dati finalizzata a rendere disponibile l’App, si intende il momento nel quale termina la rispettiva sessione. Il codice ID viene evidenziato come cancellato non appena l’utente cancella il suo account mediante la rispettiva funzione presente nell’App. In tal caso, in seguito non sarà possibile accedere di nuovo con il codice ID/al codice ID.

Gli indirizzi IP vengono conservati e salvati temporaneamente finché esiste una connessione tra Access Point e sistema Cloud (quindi per il periodo di tempo nel quale si utilizza l’App). Se si esegue un ripristino (reset) dell’Access Point, i dati dell’Access Point archiviati nel Cloud vengono cancellati. Gli indirizzi IP archiviati nel sistema front end del Cloud di Homematic IP (firewall) per la sicurezza del sistema assieme ai dati di log puramente tecnici vengono cancellati allo scadere di un termine ragionevole.

(e) Possibilità di opporsi e chiedere la cancellazione

La raccolta dei dati finalizzata a rendere disponibile e consentire l’uso dell’App e l’archiviazione di tali dati sono procedure assolutamente indispensabili per gestire l’App in sicurezza. L’uso di un codice ID è assolutamente necessario per identificare l’account utente gestito in forma anonima poiché per questo scopo non si fornisce nessun altro dato. Pertanto l’utente non può opporsi in alcun modo a tali procedure.

 

3. Utilizzo e raccolta dei dati di localizzazione

(a) Descrizione e scopo del trattamento dei dati

Per riuscire ad offrire ai nostri clienti determinate funzioni dell’App (ad es. schermatura e ombreggiamento, clima negli ambienti), se l’utente ci autorizza raccogliamo i dati sulla sua posizione mediante sistema GPS e il suo indirizzo IP in forma anonima. Queste funzioni possono essere utilizzate solo dopo che l’utente ha fornito il suo consenso all’interno di una finestra pop up che chiede di autorizzare la raccolta dei dati di localizzazione tramite sistema GPS e rispettivo indirizzo IP in forma anonima.

(b) Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati, sempre che tale procedura sia necessaria per adempiere al contratto di licenza d’uso con l’utente, è rappresentata dall’art. 6 sez. 1 lett. b del regolamento RGDP, in aggiunta al nostro interesse legittimo ai sensi dell’art. 6 sez. 1 lett. f dello stesso regolamento.

(c) Finalità del trattamento dei dati

L’utilizzo dei dati sulla posizione è necessario per consentire all’utente di utilizzare le rispettive funzioni riferite alla posizione, così come stabilito dal contratto.

(d) Durata dell’archiviazione

La posizione del cliente viene trasmessa al nostro sistema soltanto se durante l’uso dell’App l’utente utilizza funzioni che possono essere offerte solo conoscendo la rispettiva posizione. I dati vengono poi cancellati allorquando si raggiunge lo scopo della loro raccolta e pertanto non sono più necessari oppure se l’utente revoca i diritti all’utilizzo dei dati. Si esclude l’archiviazione dei dati di localizzazione dell’utente per ulteriori finalità.

(e) Possibilità di opporsi e chiedere la cancellazione

L’utente può autorizzare o annullare in qualsiasi momento questa funzione nelle impostazioni dell’App o del suo sistema operativo disattivandola alla voce “Impostazioni”. Per opporsi alla raccolta dei dati l’utente può rivolgersi al nostro delegato responsabile della protezione dei dati oppure all’indirizzo postale indicato nella sezione Impressum.  

 

4. Analisi statistica dei dati anonimi relativi all’uso dell’App

(a) Descrizione e scopo del trattamento dei dati

La nostra azienda utilizza i dati relativi all’uso dell’App in forma anonima, al fine di eseguire l’analisi statistica del comportamento dell’utente durante l’utilizzo dell’App. I dati anonimi relativi all’uso dell’App non vengono archiviati assieme ad altri dati personali dell’utente. 

(b) Base giuridica per il trattamento dei dati

Come base giuridica per il processo di anonimizzazione e trattamento dei dati relativi all’uso dell’App vale il nostro legittimo interesse ai sensi dell’art. 6 sez. 1 lett. f del regolamento RGDP.

(c) Finalità del trattamento dei dati

I dati anonimi sull’uso dell’App sono da noi utilizzati per ottimizzare le funzionalità dell’App e per sviluppare applicazioni nuove o perfezionate della stessa App. Tali finalità includono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 sez. 1 lett. f del Regolamento RGDP.

(d) Durata dell’archiviazione

I dati anonimi sull’uso dell’App vengono cancellati allorquando si raggiunge lo scopo della loro raccolta e pertanto non sono più necessari.

(e) Possibilità di opporsi e chiedere la cancellazione

Poiché i dati sull’uso dell’app sono utilizzati esclusivamente in forma anonima si esclude qualsiasi possibilità di opporsi da parte dell’utente.

 

IV. Aggiornamento della presente informativa sulla privacy

La eQ-3 si riserva di aggiornare la presente informativa sulla privacy qualora necessario per un adeguamento a nuovi sviluppi tecnici oppure contestualmente all’offerta di nuovi servizi o prodotti. I nostri clienti possono sempre prendere visione della versione aggiornata alla pagina Home del rispettivo App Store.