Informativa Privacy (Completa) XMapp

Descrizione applicazione XMapp

XMapp è un’applicazione mobile dedicata all’allerta meteo e al Piano della Protezione Civile, ma anche alla diffusione di informazioni utili ai cittadini impostate dal backoffice del Comune (notizie ed eventi, raccolta rifiuti, farmacie e defibrillatori). Le notifiche push sono il mezzo attraverso il quale gli utenti vengono tempestivamente informati (in presenza di connessione internet) di nuove notizie e allerte meteo.
È responsabilità esclusiva dell’utente mantenere attivi ed evidenti i segnali di notifica.

Standard tecnici utilizzati per la progettazione e gestione del servizio Cloud

Sia l’app che il backoffice utilizzano protocolli di comunicazione HTTPS SSL/TLS certificati.

Elenco certificazioni aggiuntive ottenute relative al servizio Cloud

Il servizio Cloud è in possesso delle certificazioni secondo lo standard ISO/IEC 9001:2015, 22301:2019, CSA STAR CCM v4.0 e 27001:2013 estesa con i controlli degli standard ISO/IEC 27017:2015, 27018:2019, 27701:20

Elenco certificazioni aggiuntive ottenute relative all’organizzazione NEMEA SISTEMI SRL

L’organizzazione è in possesso delle seguenti certificazioni:

Questa applicazione raccoglie Dati Personali degli utenti.

INFORMATIVA COMPLETA nel rispetto dell’art. 13 GDPR 16/679

Titolare del Trattamento dei Dati

NeMeA Sistemi Srl – Via Giuseppe Biasi n. 6D, 07041 Alghero (SS) Italia
Indirizzo email del Titolare: privacy@nemeasistemi.com

Dopo attento esame dei presupposti del GDPR 16/679 il titolare del trattamento ha ritenuto che non esista né l’obbligo né l’opportunità di nominare un Data protection officer.

Finalità del Trattamento dei Dati

I Dati dell’Utente sono trattati per consentire al Titolare di fornire il Servizio, per finalità di esecuzione di compiti di interesse pubblico, per l’esercizio di pubblici poteri e protezione civile; finalità per adempiere obblighi di legge e per esigenze di giustizia, per rispondere a richieste o azioni esecutive, per tutelare i propri diritti ed interessi; ed ancora per le interazioni basate sulla posizione, ottimizzazione e distribuzione del trafﬁco e funzionalità dei permessi per l’accesso presenti sulla periferica dell’Utente.

Base giuridica del trattamento

Il Titolare tratta lecitamente i Dati Personali relativi all’Utente laddove il trattamento:

sia necessario all’esecuzione del contratto di servizi di cui l’Utente sceglie di essere parte;
sia necessario per l’esecuzione di un compito di interesse pubblico e/o sia necessario per la salvaguardia degli interessi vitali dell’interessato;
sia necessario per adempiere un obbligo legale incombente sul titolare del trattamento (quali obblighi adempimenti fiscali);
sia necessario per l’esercizio di un diritto in sede giudiziaria;
sia basato sul consenso espresso;
necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente deve essere consapevole che il Titolare potrebbe essere obbligato a rivelare i dati per ordine delle autorità pubbliche.

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questa Applicazione ci sono:

dati comuni identificativi della persona;
dati dispositivo (token notifiche, sistema operativo e versione, modello, autorizzazioni concesse/negate);
localizzazione precisa e approssimativa continua e non continua;
fotografie report.

Conferimento dei dati

I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione.
Tutti i Dati e i permessi richiesti da questa Applicazione sono obbligatori. Se l’Utente riﬁuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Negare il permesso per le notifiche push impedisce all’Utente di essere avvisato in caso di allerta.
L’applicazione consente un sistema di messaggistica di gruppo riservata all’interno degli uffici comunali e al COC (Centro Operativo di Controllo).
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.

Modalità e luogo del trattamento dei Dati raccolti

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modiﬁca o la distruzione non autorizzata dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle ﬁnalità indicate.
Possono avere accesso ai Dati soggetti designati e autorizzati coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, legali, amministratori di sistema) ovvero soggetti esterni nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
I Dati Personali non vengono trasferiti verso paesi terzi o organizzazioni internazionali.
I Dati Personali vengono trattati su AMAZON WEB SERVICES Francoforte eu-central 1.
Per ulteriori informazioni, contattare il Titolare.

Informazioni sul tempo di conservazione

I Dati Personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati PER UN TEMPO fissato a seconda delle finalità secondo vari criteri:

per il periodo di durata del contratto di servizi;
per il tempo in cui il titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previste da norme di legge o regolamento.

I Dati Personali raccolti per ﬁnalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettiﬁcazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente

A seconda della speciﬁca periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa.
Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al ﬁne di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento di questa Applicazione.
Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modiﬁca o rimozione) da parte di questa Applicazione.

Permesso per ricevere notifiche
L’Utente accetta e acconsente a ricevere le notifiche.

Permesso Camera
Utilizzato per accedere alla videocamera o acquisire immagini e video dalla periferica.

Permesso Galleria Fotograﬁca
Consente l’accesso alla Galleria Fotograﬁca dell’Utente.

Permesso Localizzazione precisa/approssimativa continua e non continua
Utilizzato per accedere alla posizione precisa/approssimativa della periferica dell’Utente.
Questa Applicazione può raccogliere e usare la posizione dell’Utente per associare una posizione geografica al report inviato dall’Utente al Comune. La posizione geograﬁca dell’Utente è determinata in modo non continuativo.
Questa Applicazione può raccogliere e usare la posizione dell’Utente per associare una posizione geografica continua per geolocalizzare il dispositivo dell’Utente in caso di pericolo.

Permesso Memoria
Utilizzato per accedere a dispositivi di memorizzazione esterni condivisi e comprensivo della possibilità di leggere e aggiungere su di essi qualunque elemento.

Dettagli sul trattamento dei Dati Personali

Geolocalizzazione continua e non continua
Questa Applicazione può raccogliere e usare i Dati relativi alla posizione geograﬁca (continua e non continua) dell’Utente, al ﬁne di fornire servizi basati sulla posizione stessa (invio report di segnalazione e geoportale del COC).
La maggior parte dei dispositivi fornisce in modo predeﬁnito lo strumento per consentire oppure negare la geolocalizzazione. XMapp può ricevere informazioni sulla effettiva posizione geograﬁca del dispositivo solo quando l’Utente ha espressamente abilitato la geolocalizzazione.

Chat interna al COC
L’applicazione consente un sistema di messaggistica di gruppo riservata all’interno degli uffici comunali e al COC (Centro Operativo di Controllo). L’accesso è consentito solo agli utenti abilitati.

Diritti dell’Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, secondo gli artt. 15-21 del Regolamento Europeo 16/679, l’Utente ha il diritto di:

revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
verificare e chiedere la rettifica. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei Dati Personali competente un’autorità di controllo (Autorità Garante per la protezione dei Dati Personali – www.garanteprivacy.it). O agire in sede giudiziale.

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Come esercitare i diritti

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.
Qualsiasi ulteriore informazione in merito al modello organizzativo di protezione dei Dati Personali adottato può essere domandata al Titolare del trattamento (privacy@nemeasistemi.com).