INFORMATIVA SULLA PRIVACY E COOKIE POLICY – APP E SITO “CUORE NOSTRO”

(ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR)

La presente Informativa sulla Privacy descrive come MG COMUNICATION S.r.l. (di seguito "Titolare" o "Noi") raccoglie, utilizza e protegge i dati personali degli utenti che utilizzano l'applicazione mobile "CUORE NOSTRO" e il relativo sito web (di seguito, congiuntamente, i "Servizi"). La tutela della Sua privacy è una nostra priorità e ci impegniamo a trattare i Suoi dati in modo lecito, corretto e trasparente, nel pieno rispetto del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale applicabile.

La invitiamo a leggere attentamente questo documento per comprendere le nostre pratiche in materia di privacy.

Cliccando su uno dei seguenti link è possibile raggiungere la sezione interessata:

1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
MG COMUNICATION S.r.l. in persona del suo legale rappresentante pro tempore e amministratore unico, Sig. Maurizio Graffeo (C.F. GRFMRZ71H15G273I), nato a Palermo il 15.06.1971, con sede legale in Via Ermanno Pirè 2/c – 70124 Bari (BA) C.F. e P.IVA: 06763910822 Iscritta alla C.C.I.A.A. di Bari Contatti del Titolare: - E-mail: info@mgcomunication.it - PEC: mgcomunicationsrl@pec.it

2. Tipologie di Dati Personali Raccolti
Il Titolare raccoglie diverse tipologie di dati personali attraverso i Servizi, in conformità con il principio di minimizzazione dei dati.

a) Dati forniti volontariamente dall'utente
Raccogliamo i dati personali che Lei ci fornisce direttamente, ad esempio quando ci contatta tramite il modulo "Invia Email" o altri canali di comunicazione. Tali dati possono includere nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione che decida di condividere.

b) Dati di localizzazione (GPS)
La funzione principale dell'app CUORE NOSTRO è quella di localizzare i defibrillatori semiautomatici esterni (DAE) più vicini alla Sua posizione. Per fornire questo servizio, l'app può accedere ai dati di geolocalizzazione del Suo dispositivo. Tale trattamento avviene esclusivamente previo Suo consenso esplicito, che Le verrà richiesto al primo avvio dell'app o della specifica funzione e che potrà essere revocato in qualsiasi momento tramite le impostazioni del Suo dispositivo. In nessun caso viene effettuata una geolocalizzazione continuativa o non necessaria alla fornitura del servizio richiesto.

c) Dati di utilizzo e di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei Servizi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano: indirizzi IP, tipo di browser, nomi a dominio dei computer utilizzati dagli utenti che si connettono, identificativi del dispositivo, orari di accesso, pagine visitate, funzioni utilizzate e altri parametri tecnici relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei Servizi, per controllarne il corretto funzionamento, per identificare anomalie e/o abusi e per garantire la sicurezza dei sistemi.

3. Finalità e Riferimento normativo del Trattamento
I Suoi dati personali sono trattati per le seguenti finalità e sulla base delle seguenti condizioni di liceità, in conformità con l'art. 6 del GDPR:

  1. Fornitura dei servizi richiesti: per consentirLe di utilizzare le funzionalità dell'app e del sito, in particolare la visualizzazione delle mappe dei DAE e delle relative informazioni. Riferimento normativo: esecuzione di un servizio richiesto dall'utente (art. 6, par. 1, lett. b GDPR).
  2. Gestire le Sue richieste: per rispondere a richieste di informazioni, segnalazioni o altre comunicazioni da Lei inviate. Riferimento normativo: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).
  3. Garantire la sicurezza e il miglioramento dei Servizi: per la manutenzione tecnica, la gestione della sicurezza informatica e il miglioramento delle prestazioni dell'app e del sito.
    Riferimento normativo: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a garantire il corretto funzionamento e la sicurezza dei propri sistemi.
  4. Adempiere a obblighi di legge: per conformarsi a obblighi legali, regolamenti o richieste da parte delle Autorità competenti. Riferimento normativo:
    adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR).
  5. Analisi statistiche: per elaborare analisi statistiche in forma aggregata e anonima sull'utilizzo dei Servizi, al fine di migliorarli. Riferimento normativo: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a comprendere l'utilizzo dei propri servizi per ottimizzarli.
  6. Difesa da frodi e tutela dei diritti: per contrastare, individuare e prevenire frodi e altre attività illegali, nonché per tutelarsi da reclami e richieste di indennizzo. Riferimento normativo: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

4. Modalità del Trattamento
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e, in via residuale, manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire un'adeguata sicurezza e riservatezza dei dati stessi, in conformità con l'art. 32 del GDPR. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

I Suoi dati non sono oggetto di processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici che La riguardano o che incidano in modo analogo significativamente sulla Sua persona.

In considerazione della natura del trattamento (utilizzo di dati di localizzazione su larga scala per un servizio connesso alla salute), il Titolare si impegna a effettuare, ove necessario, una valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 del GDPR, per identificare e mitigare i rischi per i diritti e le libertà degli interessati.

5. Conservazione dei Dati
Conserviamo i Suoi dati personali per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, nel rispetto del principio di limitazione della conservazione. I criteri utilizzati per determinare il periodo di conservazione sono i seguenti:

  1. Dati trattati per la Fornitura dei Servizi e per la gestione delle richieste: conservati per il tempo strettamente necessario a gestire la richiesta e per un periodo successivo di 12 mesi per eventuali comunicazioni correlate, salvo diversi obblighi di legge o la necessità di proteggere i nostri interessi da possibili reclami.
  2. Dati di navigazione e log tecnici: conservati per un periodo massimo di 12 mesi, salvo esigenze di accertamento di reati da parte dell'Autorità giudiziaria.
  3. Dati di localizzazione: trattati in tempo reale per la fornitura del servizio e non conservati in modo persistente in associazione alla Sua identità, se non per il tempo strettamente necessario al funzionamento tecnico della sessione.
  4. Dati trattati per l'adempimento di obblighi di legge: conservati per il periodo previsto da specifici obblighi legali o dalla normativa applicabile. Al termine del periodo di conservazione, i dati saranno cancellati, anonimizzati o distrutti in modo sicuro.

6. Comunicazione e Condivisione dei Dati
I Suoi dati personali non saranno diffusi. Potranno essere comunicati, esclusivamente per le finalità sopra descritte, a:

  1. Personale e collaboratori del Titolare, debitamente autorizzati al trattamento.
  2. Soggetti terzi che forniscono servizi tecnici e informatici (es. fornitori di servizi di hosting, manutenzione software), nominati, se necessario, Responsabili del Trattamento ai sensi dell'art. 28 del GDPR. Non autorizziamo i nostri fornitori di servizi a utilizzare o divulgare tali dati, tranne quando sia strettamente necessario per eseguire i servizi per nostro conto o per ottemperare a obblighi di legge.
  3. Partner istituzionali o comunali coinvolti nel progetto CUORE NOSTRO, esclusivamente per finalità informative e non commerciali, e nel rispetto della normativa privacy.
  4. Autorità pubbliche e giudiziarie, qualora richiesto dalla legge o per la tutela di un diritto in sede giudiziaria.
Inoltre, i dati personali potranno essere comunicati in caso di operazioni straordinarie (es. fusione, acquisizione, cessione d'azienda) per consentire la continuità del servizio, o qualora la divulgazione sia ritenuta necessaria per far valere, esercitare o difendere i nostri diritti legali, per prevenire danni o perdite finanziarie, o in relazione a indagini su attività illegali sospette o accertate. In nessun caso i Suoi dati personali saranno ceduti a terzi per finalità di marketing senza il Suo esplicito consenso.

7. Trasferimento dei Dati al di Fuori dello Spazio Economico Europeo (SEE)
I dati personali sono conservati su server ubicati all'interno dello Spazio Economico Europeo. Attualmente, il Titolare non trasferisce dati personali al di fuori del SEE. Qualora in futuro si rendesse necessario trasferire i dati verso Paesi terzi, ciò avverrà nel pieno rispetto del Capo V del GDPR (artt. 44 e ss.). Si prega di notare che le leggi sulla protezione dei dati e altre leggi dei Paesi in cui i dati personali potrebbero essere trasferiti potrebbero non essere così dettagliate come quelle del Suo Paese di residenza. Adotteremo le misure appropriate, in conformità con la legge applicabile, per garantire che i Suoi dati personali rimangano protetti e al sicuro. Tali trasferimenti avvengono tramite adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea o la sottoscrizione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione stessa, integrate da eventuali misure supplementari necessarie a garantire un livello di protezione dei dati sostanzialmente equivalente a quello previsto nell'Unione Europea, come richiesto dalla giurisprudenza della Corte di Giustizia dell'UE e nazionale.

8. Diritti dell'Interessato
In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR, e in particolare:

  1. Diritto di accesso (art. 15): ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, accedere a tali dati.
  2. Diritto di rettifica (art. 16): ottenere la correzione dei dati personali inesatti o l'integrazione di quelli incompleti.
  3. Diritto alla cancellazione ("diritto all'oblio", art. 17): ottenere la cancellazione dei Suoi dati personali, nei casi previsti dalla legge.
  4. Diritto di limitazione di trattamento (art. 18): ottenere la limitazione del trattamento, al ricorrere di determinate ipotesi.
  5. Diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e trasmetterli a un altro titolare, nei casi previsti.
  6. Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei Suoi dati personali per motivi connessi alla Sua situazione particolare, in particolare quando il trattamento è basato sul legittimo interesse.
  7. Diritto di revocare il consenso (art. 7): revocare il consenso prestato in qualsiasi momento, con la stessa facilità con cui è stato fornito. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Secondo le leggi di alcune giurisdizioni, possiamo rifiutarci di elaborare richieste che siano irragionevolmente ripetitive, che richiedano uno sforzo tecnico sproporzionato, che mettano a repentaglio la privacy di altri, che siano estremamente poco pratiche o per le quali l'accesso non sia altrimenti richiesto dalla legge locale.

Qualora richieda la cancellazione dei Suoi dati personali, Lei riconosce che potrebbe non essere più in grado di accedere o utilizzare i Servizi. Riconosce inoltre che, nonostante la Sua richiesta di cancellazione, ci riserviamo il diritto di conservare i Suoi dati personali, o una parte rilevante di essi, in linea con la nostra politica di conservazione e con le leggi applicabili, qualora ciò sia necessario per adempiere a obblighi legali, per tutelare i nostri diritti, la nostra proprietà o la nostra sicurezza.

Per esercitare i Suoi diritti, può inviare una richiesta ai seguenti recapiti: -E-mail: info@mgcomunication.it - PEC: mgcomunicationsrl@pec.it

Ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente, che per l'Italia è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Le Tue Scelte
Ci impegniamo a garantirLe il pieno controllo sui Suoi dati. Oltre all'esercizio dei diritti legali sopra elencati, può gestire le Sue preferenze in modo semplice e intuitivo. Ad esempio, può attivare o disattivare l'accesso alla geolocalizzazione direttamente dalle impostazioni del Suo dispositivo mobile. Non utilizzeremo mai interfacce o procedure ingannevoli (“dark patterns”) per indurLa a fornire consensi o a compiere scelte che non desidera.

10. Sicurezza dei Dati
Il Titolare adotta adeguate misure amministrative, tecniche e fisiche per proteggere i dati personali raccolti da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione, in conformità con quanto previsto dall'art. 32 del GDPR. Nonostante il nostro impegno, nessun sistema di trasmissione o conservazione dati può essere garantito come sicuro al 100%. In caso di violazione dei dati personali ("data breach") che presenti un rischio elevato per i Suoi diritti e le Sue libertà, provvederemo a comunicarLe l'accaduto senza ingiustificato ritardo, come previsto dalla legge.

11. Cookie Policy
La presente sezione descrive le modalità di utilizzo dei cookie da parte del sito web associato all'app CUORE NOSTRO.

a) Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell'utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Servono a diverse finalità, come garantire il funzionamento del sito, migliorare l'esperienza di navigazione e raccogliere informazioni statistiche.

b) Tipologie di cookie utilizzate
Il nostro sito utilizza esclusivamente le seguenti categorie di cookie:

  1. Cookie tecnici (necessari): sono indispensabili per il corretto funzionamento del sito e per consentire la navigazione. Senza di essi, alcune funzionalità potrebbero essere compromesse. Per l'installazione di questi cookie non è richiesto il Suo consenso preventivo. Includono, ad esempio, cookie di sessione per mantenere lo stato della navigazione.
  2. Cookie analitici anonimizzati: sono utilizzati per raccogliere informazioni in forma aggregata e completamente anonima sul numero di visitatori e su come questi utilizzano il sito (es. pagine più visitate, tempo di permanenza). Utilizziamo strumenti di analisi (es. Google Analytics) con l'adozione di meccanismi che mascherano l'indirizzo IP e impediscono l'incrocio dei dati con altri servizi. Anche per questi cookie, equiparati ai tecnici dalle linee guida del Garante Privacy, non è richiesto il Suo consenso.
Il sito/app "Cuore Nostro" NON utilizza cookie di profilazione o di marketing, né propri né di terze parti.

c) Gestione dei cookie
Può gestire o disabilitare i cookie direttamente dalle impostazioni del Suo browser. La disattivazione dei cookie tecnici potrebbe, tuttavia, compromettere il corretto funzionamento del sito. Di seguito i link alle guide dei principali browser:

  1. Google Chrome
  2. Mozilla Firefox
  3. Microsoft Edge
  4. Safari

12. Aggiornamenti dell'Informativa
La presente Informativa può essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati personali o cambiamenti nella normativa applicabile. Pubblicheremo un avviso sulla nostra app e/o sul nostro sito web per informarLa in anticipo di modifiche sostanziali alla presente Informativa, indicando nella parte superiore del documento a quando risale l’aggiornamento più recente.