Privacy Policy

La presente informativa è resa in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana vigente in materia di protezione dei dati personali (D.lgs. 196/2003, così come modificato dal D.lgs. 101/2018). Essa descrive le modalità e le finalità del trattamento dei dati personali degli utenti dell’app Quickood, sviluppata da Anemos CSD Srl.

Titolare del Trattamento

Il Titolare del trattamento è Anemos CSD Srl, con sede legale in Via Santa Caterina da Siena 32, 22066 Mariano Comense (CO), Italia. Anemos CSD Srl determina le finalità e i mezzi del trattamento dei dati personali raccolti tramite l’app Quickood. Per qualsiasi richiesta relativa alla privacy o all’esercizio dei diritti dell’interessato, è possibile contattare il Titolare ai riferimenti indicati nella sezione "Contatti" di questa informativa.

Tipologie di Dati Raccolti

Quickood raccoglie diverse categorie di dati personali necessari per fornire i propri servizi. In particolare, possono essere raccolti e trattati i seguenti dati dell’utente:

• Dati identificativi: nome, cognome, indirizzo (residenza o domicilio), codice fiscale.
• Immagine del profilo: foto o avatar fornito volontariamente dall’utente per il proprio profilo.
• Dati di contatto: numero di telefono e indirizzo email.
• Dati di accesso e di utilizzo: credenziali di autenticazione, indirizzo IP, identificativi univoci del dispositivo o dell’account, log di accesso e utilizzo dell’app.
• Dati di geolocalizzazione: posizione GPS dell’utente, raccolta previo consenso mediante i servizi di localizzazione del dispositivo, al fine di abilitare funzionalità basate sulla posizione (come la chat contestuale al locale in cui ci si trova).
• Contenuti della chat: messaggi scambiati tramite la funzione di chat dell’app tra utenti presenti nello stesso locale. Tali comunicazioni sono raccolte e trattate nel rispetto della presente policy e limitatamente al contesto del locale individuato via GPS.
• Cronologia di acquisti e prenotazioni: informazioni relative agli ordini di cibo, bevande, alcolici e agli eventi prenotati o biglietti acquistati tramite l’app (es. prodotti acquistati, quantità, importo, data e ora, locale/esercente presso cui è stato effettuato l’ordine o la prenotazione).

Il conferimento di molti di questi dati è necessario per utilizzare le funzionalità principali di Quickood (es. effettuare ordini, prenotazioni e utilizzare la chat). L’eventuale rifiuto di fornire dati essenziali (come nome, contatti, posizione GPS se richiesta per determinati servizi) potrebbe comportare l’impossibilità di erogare il servizio richiesto. Altri dati facoltativi (es. immagine profilo) sono forniti liberamente dall’utente e la mancata comunicazione di tali dati non pregiudica l’utilizzo dell’app.

Finalità del Trattamento

I dati personali dell’utente sono raccolti e utilizzati per le seguenti finalità:

• Gestione di ordini e prenotazioni: per consentire all’utente di acquistare cibo, bevande (inclusi alcolici) e biglietti per eventi, nonché effettuare prenotazioni presso i locali convenzionati. I dati vengono utilizzati per processare gli ordini, gestire i pagamenti, confermare le prenotazioni e facilitare la consegna o fruizione dei prodotti/servizi richiesti dall’utente.
• Interazione tra utenti (funzione chat): per abilitare la comunicazione tramite chat tra utenti presenti nello stesso locale, limitatamente al contesto geografico individuato tramite GPS. La posizione viene utilizzata per associare l’utente al locale in cui si trova e permettere la chat solo con altri utenti in quell’area, favorendo l’interazione sociale in tempo reale all’interno del locale.
• Fornitura di supporto clienti: per assistere l’utente in caso di richieste di supporto, gestione di reclami, informazioni sull’utilizzo dell’app o problemi con ordini e prenotazioni. I dati di contatto e il contenuto delle richieste vengono trattati per rispondere adeguatamente.
• Invio di notifiche e comunicazioni di servizio: per inviare all’utente comunicazioni relative agli ordini e alle prenotazioni (es. conferme, notifiche di stato dell’ordine, avvisi su disponibilità di prodotti o modifiche di prenotazione) attraverso l’app, email. Inoltre, per inviare notifiche push relative ai servizi di Quickood (ad esempio, promemoria di un ordine pronto per il ritiro o comunicazioni operative sull’app).
• Invio di comunicazioni promozionali e aggiornamenti (previo consenso): per informare l’utente su nuovi locali aderenti, offerte speciali, promozioni, eventi o servizi di Quickood che potrebbero essere di suo interesse. Tali comunicazioni (es. newsletter, notifiche push promozionali) saranno inviate solo se l’utente ha espresso uno specifico consenso, e l’utente potrà in ogni momento scegliere di non riceverle più.
• Profilazione a fini di personalizzazione del servizio: per analizzare le preferenze, le abitudini di consumo e la cronologia degli acquisti dell’utente, al fine di offrire un servizio più personalizzato. Ad esempio, i dati sugli ordini passati possono essere utilizzati per suggerire prodotti o eventi affini ai gusti dell’utente, o per ordinare i locali preferiti in cima alla lista. Ogni attività di profilazione è volta a migliorare l’esperienza utente e, ove richiesto dalla normativa, viene effettuata con il consenso dell’utente o garantendo in ogni caso il diritto di opposizione.
• Prevenzione frodi e sicurezza: per monitorare e prevenire attività fraudolente, uso non autorizzato o illecito dell’app (incluso l’abuso del servizio di chat), nonché per garantire la sicurezza delle transazioni e delle comunicazioni. I dati raccolti possono essere usati per verifiche anti-frode sui pagamenti, per tutelare la sicurezza degli utenti e del Titolare (ad esempio rilevando account falsi, violazioni dei termini di servizio o tentativi di intrusione informatica).
• Adempimento di obblighi di legge: ove necessario, per ottemperare a requisiti legali o regolamentari. Ad esempio, dati fiscali e di transazione possono essere trattati per finalità contabili e fiscali (fatturazione, registrazioni obbligatorie) o per rispondere a richieste legali legittime da parte di autorità competenti.

Base Giuridica del Trattamento

Il trattamento dei dati personali degli utenti da parte di Quickood avviene esclusivamente in presenza di una base giuridica valida ai sensi dell’art. 6 del GDPR. In particolare, a seconda delle finalità sopra elencate, i trattamenti si fondano su una o più delle seguenti basi giuridiche:

• Esecuzione di un contratto o di misure precontrattuali (Art. 6(1)(b) GDPR): gran parte dei trattamenti effettuati è necessaria per erogare i servizi richiesti dall’utente tramite l’app Quickood. Ciò include la gestione di ordini, pagamenti e prenotazioni, l’abilitazione della chat locale, nonché la fornitura di supporto clienti. Tali attività costituiscono l’esecuzione del contratto di cui l’utente è parte (ovvero i Termini di Servizio accettati durante la registrazione all’app) o sono necessarie per dare seguito a sue richieste prima della conclusione del contratto. Senza questi dati, non sarebbe possibile fornire i servizi di Quickood.
• Adempimento di un obbligo legale (Art. 6(1)(c) GDPR): alcuni dati vengono trattati per rispettare obblighi di legge a cui è soggetto il Titolare. Ad esempio, le informazioni relative agli acquisti (importi, dettagli di transazione, dati identificativi) possono essere conservate e utilizzate per finalità fiscali e contabili secondo la normativa applicabile. Inoltre, i dati possono essere trattati per adempiere ad obblighi legali in materia di sicurezza, prevenzione di illeciti o per rispondere a ordini legittimi dell’Autorità Giudiziaria.
• Consenso dell’interessato (Art. 6(1)(a) GDPR): per specifici trattamenti non strettamente necessari all’erogazione del servizio, Quickood richiederà il previo consenso libero e specifico dell’utente. In particolare, il consenso sarà richiesto per: l’eventuale utilizzo della geolocalizzazione (quando non necessaria strettamente per il servizio richiesto, ad esempio per funzioni aggiuntive di geolocalizzazione facoltative), l’invio di comunicazioni promozionali e newsletter, e per eventuali attività di profilazione a fini commerciali o di marketing personalizzato qualora queste superino l’ambito del legittimo interesse. L’utente ha il diritto di revocare in qualsiasi momento i consensi prestati (vedi sezione “Diritti dell’Interessato”), senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
• Interesse legittimo del Titolare (Art. 6(1)(f) GDPR): alcuni trattamenti possono essere fondati sul legittimo interesse di Anemos CSD Srl. Ciò include, ad esempio, l’utilizzo di dati di utilizzo e preferenze per migliorare e sviluppare l’app e i servizi (miglioramento dell’esperienza utente, introduzione di nuove funzionalità sulla base dei comportamenti di utilizzo generali), la prevenzione di frodi o abusi del servizio, la sicurezza informatica e della rete, nonché l’invio di comunicazioni di servizio relative a prodotti o servizi analoghi a quelli già acquistati dall’utente (c.d. soft spam, ai sensi dell’art. 130, co. 4 D.lgs.196/2003), salvo opposizione dell’utente. In tutti questi casi, il Titolare si impegna a considerare attentamente l’impatto sugli interessati e consente in ogni momento all’utente di opporsi a tali trattamenti per motivi relativi alla sua situazione particolare.

Quando una stessa tipologia di dato personale è trattata per più finalità, essa verrà trattata in conformità alle basi giuridiche pertinenti a ciascuna di esse. Ad esempio, i dati di cronologia acquisti potranno essere trattati sia per eseguire il servizio (base contrattuale) sia per finalità di analisi interne e prevenzione frodi (legittimo interesse) e per obblighi di legge (fiscali). Il Titolare si assicura di identificare correttamente la base giuridica di ciascun trattamento e di ottenere il consenso ove richiesto.

Modalità di Trattamento e Misure di Sicurezza

I dati personali degli utenti sono trattati nel rispetto dei principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti degli interessati in conformità alla normativa vigente. Il trattamento avviene con modalità prevalentemente elettroniche e telematiche, attraverso sistemi e software idonei a garantire la sicurezza e la protezione dei dati.

In particolare, Anemos CSD Srl adotta misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, divulgazione indebita, modifiche non autorizzate o perdita dei dati personali trattati. Tali misure includono, tra l’altro:

• Sistemi di cifratura e protocolli sicuri di comunicazione (es. TLS/SSL) per proteggere i dati in transito tra l’app e i server. Ad esempio, le informazioni sensibili (come credenziali di autenticazione, dati di pagamento inseriti, ecc.) vengono trasmesse in forma crittografata.
• Database e server protetti da firewall, sistemi di controllo degli accessi e altre misure di sicurezza atte a impedire intrusioni o accessi non autorizzati. I dati sono conservati su infrastrutture sicure, fornite anche da partner tecnologici affidabili (come indicato nella sezione “Comunicazione a Terzi e Servizi di Terze Parti”).
• Accesso limitato ai dati personali: il personale di Anemos CSD Srl e i collaboratori esterni che agiscono per conto del Titolare (es. sviluppatori, amministratori di sistema, servizio clienti) sono appositamente autorizzati e istruiti al trattamento dei dati nei limiti delle rispettive mansioni. L’accesso alle informazioni degli utenti è consentito solo a chi necessita di trattarle per le finalità sopra descritte ed è vincolato all’obbligo di riservatezza.
• Procedure interne per la gestione degli eventuali incidenti di sicurezza (data breach): in linea con l’art. 32 GDPR, il Titolare ha predisposto protocolli per rilevare, gestire e notificare eventuali violazioni dei dati personali. In caso di violazione suscettibile di comportare un rischio elevato per i diritti e le libertà degli utenti, Anemos CSD Srl informerà tempestivamente gli interessati e l’Autorità Garante, secondo quanto previsto dagli artt. 33 e 34 GDPR.

I dati della chat tra utenti sono visibili solo agli utenti autorizzati (ad esempio, i partecipanti alla conversazione all’interno del medesimo locale) e non sono divulgati pubblicamente al di fuori del contesto previsto. Anche tali comunicazioni sono soggette a misure di sicurezza per impedirne l’accesso da parte di soggetti non autorizzati.

Il Titolare non adotta processi decisionali automatizzati senza intervento umano che producano effetti giuridici o incidano significativamente sull’utente, salvo nei limiti di quanto descritto nella finalità di profilazione (che comunque non comporta decisioni automatizzate vincolanti per l’utente, ma solo personalizzazione del servizio e delle offerte, con possibilità di opt-out).

Conservazione dei Dati

I dati personali sono conservati dal Titolare per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. Non è prevista una scadenza automatica o cancellazione programmata generalizzata dei dati, poiché la durata della conservazione dipende dalla natura del rapporto con l’utente e dalle esigenze operative o legali connesse. In particolare:

• Account e profilo utente: i dati forniti in fase di registrazione (es. nome, contatti, immagine profilo) e quelli relativi all’account rimangono conservati finché l’utente mantiene attivo il proprio profilo su Quickood. In assenza di una richiesta di cancellazione da parte dell’utente, tali dati saranno conservati per consentire all’utente di continuare a usufruire dei servizi dell’app nel tempo.
• Dati di utilizzo e cronologia acquisti/prenotazioni: informazioni come la cronologia degli ordini e delle prenotazioni, le recensioni lasciate (se applicabile) e le interazioni tramite l’app vengono conservate per l’intera durata di utilizzo del servizio da parte dell’utente, e oltre tale termine, se necessario, per finalità di rendicontazione, analisi storica del servizio, tutela legale del Titolare o miglioramento del servizio. Questi dati possono contribuire a offrire all’utente un’esperienza coerente (ad esempio mantenendo lo storico degli ordini) anche a distanza di tempo.
• Comunicazioni chat: i messaggi scambiati tramite la chat dell’app potrebbero essere conservati sui server di Quickood per permettere agli utenti di rileggere conversazioni passate nel contesto del locale frequentato. Non essendoci una scadenza automatica preimpostata, tali messaggi resteranno disponibili finché l’utente ha un account attivo, salvo richiesta di cancellazione o diversa necessità (ad esempio, il Titolare potrebbe cancellare periodicamente i messaggi più datati per ragioni di spazio o sicurezza, oppure anonimizzarli). In ogni caso, i messaggi potrebbero essere cancellati se non più necessari o su richiesta dell’interessato, nei limiti consentiti dalla legge.
• Dati di pagamento: Quickood in sé non memorizza direttamente i dettagli completi dei pagamenti (come i numeri di carta di credito), poiché si affida a piattaforme terze certificate (es. Stripe, PayPal) per l’elaborazione sicura delle transazioni. Eventuali informazioni di pagamento conservate (es. token di transazione, ultime cifre della carta, metodo di pagamento utilizzato) sono mantenute per il tempo necessario a gestire l’operazione e per eventuali contestazioni o rimborsi. I documenti contabili e le informazioni relative alle transazioni commerciali (fatture, ricevute) vengono conservati per il periodo richiesto dalla legge fiscale e civilistica (ad esempio, in Italia, 10 anni).
• Dati trattati per finalità di marketing: se l’utente ha acconsentito a ricevere comunicazioni promozionali, i dati necessari (es. email) saranno conservati finché l’utente non revoca il consenso o si oppone al trattamento per tale finalità. In caso di revoca/opposizione, il Titolare cesserà l’uso dei dati per marketing, ma potrebbe conservare l’informazione della revoca per non inviare ulteriori comunicazioni indesiderate.
• Obblighi legali e tutela legale: anche dopo la chiusura dell’account o in caso di richiesta di cancellazione, alcuni dati potrebbero essere conservati per il tempo necessario ad adempiere ad obblighi di legge o per tutela di diritti in sede giudiziaria. Ad esempio, i dati relativi a una transazione potrebbero essere conservati anche dopo la cancellazione dell’account se necessari per gestire un eventuale contenzioso o verifiche delle autorità.

In ogni caso, Quickood non conserverà i dati personali oltre il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge contrari. Trascorsi i termini di conservazione sopra indicati (o su richiesta legittima dell’interessato), i dati saranno eliminati in modo sicuro o resi anonimi in modo irreversibile, così da non permettere di identificare gli interessati. L’utente ha comunque il diritto di richiedere in qualsiasi momento la cancellazione dei propri dati (vedi sezione “Diritti dell’Interessato”), e Anemos CSD Srl darà seguito a tale richiesta, fatti salvi gli obblighi di conservazione previsti per legge.

Comunicazione a Terzi e Servizi di Terze Parti

Per fornire correttamente i propri servizi, Quickood potrebbe dover comunicare alcuni dati personali degli utenti a terze parti di fiducia, oppure utilizzare servizi esterni che implicano l’accesso ai dati. Tali soggetti terzi tratteranno i dati personali esclusivamente per conto di Anemos CSD Srl (in qualità di Responsabili del trattamento designati ai sensi dell’art. 28 GDPR) oppure, in alcune circostanze, come Titolari autonomi (ad esempio, fornitori che offrono servizi direttamente all’utente, come i gestori di pagamento). In ogni caso, la comunicazione avverrà nel rispetto delle finalità descritte in questa informativa e con adeguate garanzie per i diritti degli interessati. Di seguito le principali categorie di destinatari:

• Locali ed esercenti convenzionati: quando l’utente effettua un ordine di prodotti (cibo, bevande, ecc.) o una prenotazione tramite Quickood presso un ristorante, bar, locale o evento aderente, i dati necessari all’evasione dell’ordine/prenotazione verranno comunicati al relativo esercente. Ciò può includere nome e cognome dell’utente, dettagli dell’ordine (prodotti ordinati, quantità, eventuali richieste specifiche), informazioni di contatto (ad esempio per notificare quando l’ordine è pronto) e altri dettagli pertinenti. Tali soggetti utilizzeranno i dati ricevuti al solo scopo di dare esecuzione al servizio richiesto (preparare l’ordine, consentire l’accesso all’evento, etc.) e ad adempiere ai propri obblighi legali connessi (ad esempio obblighi fiscali o di verifica dell’età per la vendita di alcolici). I locali ed esercenti agiranno generalmente in qualità di autonomi Titolari del trattamento per le operazioni di loro competenza, fornendo a loro volta un’adeguata informativa privacy ai sensi dell’art. 14 GDPR, se del caso.
• Fornitori di servizi di pagamento: Quickood si avvale di piattaforme esterne specializzate per la gestione sicura dei pagamenti elettronici. In particolare, potranno essere utilizzati servizi come Stripe e PayPal per processare pagamenti con carta di credito, carte prepagate o account PayPal. Nel momento in cui l’utente effettua un pagamento, alcuni suoi dati (es. importo dovuto, dati identificativi e di contatto, dettagli di pagamento) vengono inviati a questi fornitori terzi. – Stripe, Inc.: servizio di pagamento online che consente a Quickood di accettare pagamenti con carta. Stripe potrebbe ricevere informazioni come l’importo dell’acquisto, l’identificativo dell’ordine e, se inseriti nell’app, i dati della carta di pagamento (che vengono generalmente raccolti tramite form sicuri di Stripe stesso). Stripe agisce in qualità di responsabile del trattamento per conto di Anemos CSD Srl per quanto riguarda la gestione tecnica del pagamento, ma taluni dati potrebbero essere trattati da Stripe anche in qualità di titolare autonomo in conformità alla propria privacy policy (ad esempio per adempimenti anti-frode e normative finanziarie). – PayPal (Europe) S.à r.l. et Cie, S.C.A.: servizio che consente il pagamento tramite conto PayPal. Se l’utente sceglie PayPal, verrà reindirizzato sui sistemi di PayPal dove effettuerà il login e la conferma del pagamento. In tal caso, PayPal acquisisce i dati di pagamento direttamente dall’utente e comunica a Quickood solo le informazioni necessarie (conferma dell’avvenuto pagamento, importo, ecc.). PayPal opera come titolare autonomo per i dati forniti direttamente dall’utente sulla propria piattaforma, mentre Quickood rimane titolare per i dati relativi all’ordine interno. Entrambi i servizi (Stripe e PayPal) aderiscono a elevati standard di sicurezza per la protezione delle transazioni e dei dati finanziari; ulteriori informazioni sulle loro pratiche di trattamento dati sono disponibili nelle rispettive privacy policy sui siti ufficiali di Stripe e PayPal.
• Servizi di infrastruttura tecnologica e cloud: Quickood utilizza servizi informatici di terze parti per l’infrastruttura dell’app (server, database, hosting, servizi di rete, ecc.). In particolare, l’app si basa su Google Firebase, una piattaforma fornita da Google Ireland Limited, che offre diversi servizi tra cui hosting di database in cloud, autenticazione utenti, invio di notifiche push (Firebase Cloud Messaging) e analisi delle performance dell’app. Ciò significa che i dati personali degli utenti (ad esempio le informazioni dell’account, i contenuti delle chat, la cronologia ordini, i token dei dispositivi per le notifiche push) possono essere memorizzati ed elaborati sui server di Firebase. Google Firebase agisce in qualità di Responsabile del trattamento per conto di Anemos CSD Srl, trattando i dati esclusivamente secondo le istruzioni fornite dal Titolare e garantendo misure di sicurezza robuste (Google è certificata secondo standard internazionali di sicurezza e privacy). I dati affidati a Firebase possono, per ragioni di ridondanza e disponibilità del servizio, essere trasferiti presso data center situati al di fuori dell’Unione Europea (come dettagliato nella sezione “Trasferimenti Extra-UE”), ma Google assicura la conformità al GDPR tramite clausole contrattuali standard e altre garanzie adeguate.
• Piattaforme di notifiche e funzionalità del sistema operativo: per l’invio di notifiche push e per alcune funzionalità legate al sistema operativo del dispositivo mobile, Quickood interagisce con i servizi messi a disposizione dai fornitori delle piattaforme Apple iOS e Google Android. Ad esempio, per inviare una notifica push all’utente (relativa a un ordine o un messaggio in chat), l’app utilizza il servizio Apple APNs (Apple Push Notification service) per i dispositivi iPhone, o Firebase Cloud Messaging per i dispositivi Android. Questi servizi utilizzano identificativi univoci del dispositivo (token di notifica) ma non rivelano a Apple o Google il contenuto specifico della notifica oltre ai dati tecnici necessari all’instradamento. In generale, Apple e Google possono trattare alcuni dati (come il token del dispositivo, o l’informazione che l’utente sta usando l’app Quickood) per erogare i loro servizi di sistema; tali aziende operano come titolari autonomi per questi trattamenti di dati di dispositivo/sistema. Inoltre, se l’utente utilizza funzionalità come “Accedi con Apple” o sistemi di pagamento come Apple Pay all’interno di Quickood, i dati gestiti in quei frangenti sono direttamente trattati da Apple Inc. secondo le proprie privacy policy, condividendo con Quickood solo le informazioni strettamente necessarie (ad esempio, un identificativo utente Apple o un token di pagamento, senza rivelare credenziali o dettagli della carta all’app).
• Altri fornitori di servizi e consulenti: Anemos CSD Srl può avvalersi di ulteriori soggetti terzi per supporto amministrativo, legale, fiscale o tecnico legato all’operatività di Quickood. Ad esempio, consulenti legali e fiscali potrebbero accedere ad alcuni dati in caso di necessità (ad esempio, per la gestione di eventuali controversie o verifiche fiscali), soggetti di auditing o revisione potrebbero visionare procedure e dati in contesti controllati, oppure società di IT outsourcing potrebbero effettuare manutenzione sui sistemi. In ogni caso, tali soggetti sono vincolati da accordi di riservatezza e, se del caso, nominati Responsabili del trattamento, impegnandosi a trattare i dati solo per le finalità connesse al loro incarico e in conformità alla normativa privacy.

Anemos CSD Srl si impegna a non vendere, né affittare i dati personali degli utenti a terzi per finalità proprie di questi ultimi. Qualsiasi comunicazione di dati non ricompresa nelle categorie sopra descritte avverrà solo previo consenso esplicito dell’utente, salvo che sia richiesta dalla legge o dalle Autorità competenti.

L’elenco aggiornato dei soggetti terzi a cui i dati possono essere comunicati – o che possono trattarli per conto del Titolare – è disponibile presso la sede di Anemos CSD Srl e può essere richiesto dall’utente utilizzando i recapiti indicati nella presente informativa.

Trasferimenti di Dati Extra-UE

I dati personali degli utenti sono trattati prevalentemente all’interno dell’Unione Europea. Tuttavia, alcuni fornitori di servizi di cui Quickood si avvale potrebbero trovarsi al di fuori dello Spazio Economico Europeo (SEE) oppure potrebbero conservare dati su server situati in paesi extra-UE. In particolare, l’uso di piattaforme come Stripe, Google Firebase e i servizi di Apple può comportare il trasferimento di alcune informazioni verso gli Stati Uniti d’America o altri paesi in cui tali fornitori hanno infrastrutture.

Quando si verificano tali trasferimenti di dati verso paesi non appartenenti all’UE/SEE, Anemos CSD Srl assicura che vengano adottate tutte le garanzie appropriate previste dal Capo V del GDPR per proteggere i dati personali degli utenti. In concreto, ciò significa che:

• I fornitori con sede negli Stati Uniti (es. Stripe, Google, Apple) o in altri paesi extra-UE sono stati selezionati anche in base alla loro adesione a strumenti di tutela riconosciuti. Molti di essi aderiscono, per i dati trasferiti dall’Europa, alle Clausole Contrattuali Standard approvate dalla Commissione Europea, che impongono ai destinatari extra-UE obblighi contrattuali di protezione della privacy equivalenti a quelli europei.
• Alcuni di questi fornitori potrebbero aver aderito a schemi di certificazione internazionale per la protezione dei dati (ad esempio, nel caso degli USA, il nuovo EU-U.S. Data Privacy Framework, qualora il soggetto risulti certificato). Tali schemi, se riconosciuti dalle autorità europee, costituiscono una decisione di adeguatezza ai sensi dell’art. 45 GDPR e autorizzano il trasferimento dei dati.
• In mancanza di una decisione di adeguatezza, oltre alle clausole standard, potranno essere implementate misure supplementari di sicurezza (come la cifratura end-to-end dei dati prima del trasferimento, laddove possibile, che ne impedisca la lettura da parte di terzi anche in caso di accesso ai server esteri).

L’utente può richiedere maggiori informazioni circa i trasferimenti di dati verso paesi terzi (extra-UE) e le garanzie adottate, contattando il Titolare ai recapiti forniti. In ogni caso, il Titolare trasferirà dati all’estero solo nei limiti di quanto necessario per l’esecuzione dei servizi di Quickood e nel rispetto delle tutele previste dalla normativa privacy, in modo tale da garantire un livello di protezione dei dati pari a quello vigente nell’Unione Europea.

Diritti dell’Interessato

In qualità di interessato al trattamento, all’utente spettano una serie di diritti che può esercitare in qualsiasi momento nei confronti di Anemos CSD Srl. Ai sensi degli artt. 15-22 del GDPR e della normativa italiana applicabile, l’utente ha il diritto di:

• Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere una copia dei dati personali in nostro possesso, nonché informazioni sulle finalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di conservazione previsto e l’esistenza degli altri diritti di seguito elencati.
• Diritto di rettifica: ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano, nonché l’integrazione dei dati che risultino incompleti, fornendo una dichiarazione integrativa. Quickood invita l’utente a mantenere i propri dati sempre aggiornati (ad esempio attraverso le impostazioni del profilo nell’app) per garantire che siano esatti e corretti.
• Diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dall’art. 17 GDPR. Ciò include, ad esempio, il diritto a richiedere la cancellazione dei propri dati se questi non sono più necessari rispetto alle finalità per le quali sono stati raccolti, se l’utente revoca il consenso (e non sussiste altro fondamento giuridico per il trattamento), si oppone a un trattamento effettuato per legittimo interesse (e non esistono motivi legittimi prevalenti per proseguire) o per finalità di marketing, oppure se i dati fossero trattati illecitamente. È bene notare che il diritto alla cancellazione non è assoluto: il Titolare potrà infatti conservare alcuni dati personali se ciò è necessario per adempiere ad obblighi legali o per accertare, esercitare o difendere un diritto in sede giudiziaria. In ogni caso, a seguito di una valida richiesta di cancellazione, i dati dell’utente saranno eliminati o resi definitivamente anonimi.
• Diritto di limitazione di trattamento: ottenere che i propri dati siano temporaneamente non utilizzati per determinate operazioni di trattamento, nei casi previsti dall’art. 18 GDPR. L’utente può esercitare questo diritto, ad esempio, se contesta l’esattezza dei dati (per il periodo necessario al Titolare per verificarne l’accuratezza), oppure se il trattamento è illecito ma l’utente si oppone alla cancellazione chiedendo invece che ne sia limitato l’utilizzo, o ancora se l’utente ha esercitato il diritto di opposizione (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare). Durante la limitazione, i dati saranno conservati ma non trattati (se non, ad esempio, per conservarli ai fini di un’eventuale tutela legale).
• Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti a Quickood che sono trattati con mezzi automatizzati e sulla base del consenso o di un contratto (quindi i dati che l’utente ci ha fornito e che sono trattati elettronicamente per eseguire il servizio o sulla base del consenso dell’utente). L’utente ha il diritto di trasmettere tali dati a un altro titolare del trattamento, o di ottenere – se tecnicamente fattibile – la trasmissione diretta dei propri dati ad un altro fornitore di servizi. Questo diritto consente all’utente di gestire e riutilizzare i propri dati personali in diversi servizi.
• Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare (Art. 21 GDPR). In caso di opposizione, Quickood si asterrà dal trattare ulteriormente i dati personali dell’utente, salvo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui diritti e sulle libertà dell’utente, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati siano trattati per finalità di marketing diretto (es. invio di newsletter), l’utente ha il diritto di opporsi in qualsiasi momento e senza motivazione: in tal caso i suoi dati non saranno più utilizzati per tale finalità.
• Diritto di revocare il consenso: nel caso in cui un trattamento sia basato sul consenso dell’utente, quest’ultimo può revocare in ogni momento il consenso precedentemente accordato. La revoca del consenso ha effetto solo per il futuro e non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa. Se ad esempio l’utente ha acconsentito a ricevere comunicazioni promozionali, potrà successivamente scegliere di non riceverne più disiscrivendosi attraverso le modalità indicate nelle comunicazioni stesse oppure contattando il Titolare.
• Diritto di reclamo: qualora l’utente ritenga che il trattamento dei propri dati effettuato tramite Quickood violi la normativa in materia di protezione dei dati personali, ha il diritto di proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy in Italia) o all’autorità di controllo del paese UE in cui risiede o lavora. Il reclamo può essere presentato secondo le modalità indicate sul sito web ufficiale dell’Autorità Garante (in Italia: www.garanteprivacy.it).

L’esercizio dei diritti è gratuito per l’utente. Il Titolare si impegna a fornire riscontro alle richieste dell’interessato senza ingiustificato ritardo e, comunque, entro il termine di un mese dal ricevimento della richiesta, prorogabile fino a tre mesi in casi di particolare complessità (in tal caso il Titolare informerà l’utente del motivo della proroga entro il primo mese). Per motivi di sicurezza, Anemos CSD Srl potrebbe necessitare di verificare l’identità dell’utente per dare seguito a una richiesta di esercizio dei diritti, chiedendo informazioni aggiuntive.

Contatti per Richieste Privacy

Per ulteriori informazioni sul trattamento dei dati personali o per esercitare i diritti sopra elencati, gli utenti possono contattare il Titolare del trattamento ai seguenti recapiti:

• Anemos CSD Srl – Via Santa Caterina da Siena 32, 22066 Mariano Comense (CO), Italia.
• Email: privacy@anemoscsd.it
• PEC: anemoscsd@pec.it

Nella comunicazione, si prega di specificare chiaramente la richiesta dell’utente (ad esempio, richiesta di accesso ai dati, cancellazione, opposizione al trattamento per marketing, ecc.), insieme a informazioni utili all’identificazione (nome, email utilizzata per la registrazione sull’app, etc.), così da permettere al Titolare di gestire la richiesta con tempestività ed efficacia.

Aggiornamenti della presente Policy: la presente informativa Privacy potrà essere soggetta a revisioni o aggiornamenti in caso di modifiche dei trattamenti effettuati o di evoluzioni normative. Eventuali variazioni rilevanti saranno comunicate agli utenti attraverso i canali appropriati (ad es. notifica nell’app o email), e in ogni caso la versione aggiornata della Privacy Policy sarà sempre disponibile per consultazione all’interno dell’app e/o sul sito web di Quickood. Si invita pertanto l’utente a consultare periodicamente l’informativa per restare aggiornato su come vengono protetti i suoi dati.

Con l’utilizzo dell’app Quickood, l’utente riconosce di aver preso visione della presente Privacy Policy. Anemos CSD Srl pone la massima attenzione alla tutela della privacy e rimane a disposizione per qualsiasi chiarimento o necessità legata al trattamento dei dati personali.