Informativa sulla privacy

Io, Christian Fauner, titolare della ditta individuale h-app-y e sviluppatore dell'app Cigaro e del sito web Cigaro,
spiego di seguito quali dati personali vengono (o possono essere) raccolti nel corso dell'utilizzo dell'app Cigaro.

  1. Nome e indirizzo del responsabile

    h-app-y
    Christian Thomas Fauner
    Karl-Russell-Str. 30
    56070 Koblenz
    Germania
    Tel.: +49 (0) 261-20838486
    E-Mail: kontakt@h-app-y.de

  2. Categorie di dati

    I seguenti dati personali possono essere trattati durante l'uso:

    • Dati di contatto (ad esempio indirizzo e-mail)
    • Dati del contenuto (ad esempio input dell'utente nell'app Cigaro)
    • Dati contrattuali (ad esempio oggetto del contratto, durata, categoria del cliente)
    • Dati di utilizzo (ad esempio chiamate alle funzionalità dell'app, orari di accesso)
    • Meta-/Dati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP)
    • Dati di inventario (ad esempio nomi, indirizzi)
    • Dati di pagamento (ad esempio coordinate bancarie, fatture)

  3. Persone interessate

    I seguenti soggetti forniscono dati personali.

    • Utenti dell'app Cigaro, Utenti del sito web di Cigaro
    • Clienti (acquisti opzionali in-app)
    • Interessati

  4. Finalità del trattamento

    • Fornitura dell'app Cigaro / sito web Cigaro e facilità d'uso
    • Misure di sicurezza
    • Erogazione di servizi contrattuali e assistenza clienti
    • Risposta e gestione delle richieste

  5. Basilari legali

    Il trattamento dei dati si basa sulle seguenti basi legali:

    1. Art. 6, par. 1, lettera b del GDPR: Il trattamento è necessario per l'esecuzione di un contratto e per le richieste precontrattuali.
    2. Art. 6, par. 1, lettera f del GDPR: Interessi legittimi. Questi dati vengono raccolti, ad esempio, per il funzionamento o l'ottimizzazione dell'app o del sito web.
      Non è possibile gestire l'app/sito web senza raccogliere questi dati. I dati vengono raccolti, ad esempio, per comunicare con gli interessati e i clienti.

  6. Account utente

    Per l'utilizzo completo dell'app Cigaro, è necessaria la creazione di un account utente.
    A tal fine, vengono raccolti i seguenti dati:

    • Indirizzo e-mail dell'utente
    • Indirizzo IP del client che effettua la richiesta (dispositivo dell'utente)
    • Data e ora della registrazione


    L'account utente può essere eliminato all'interno dell'app. In questo caso, tutti i dati dell'account vengono eliminati definitivamente.
    Non sono obbligato a conservare questi dati.

    • Categorie di dati: Dati di inventario (ad esempio, e-mail), Dati di contatto (ad esempio, e-mail), Meta-/Dati di comunicazione (ad esempio, indirizzi IP).
    • Persone interessate: Utenti dell'app Cigaro
    • Finalità del trattamento: Prestazione di servizi contrattuali e assistenza clienti, Misure di sicurezza, Gestione e risposta alle richieste.
    • Basilari legali: Art. 6, par. 1, lettera b del GDPR: Esecuzione del contratto e richieste precontrattuali, Art. 6, par. 1, lettera f del GDPR: Interessi legittimi. Senza la raccolta dei dati, non è possibile creare e gestire gli account utente, che sono tuttavia necessari per il funzionamento generale e sicuro dell'app.

  7. Fornitura dell'app e del sito web

    Comunicazione con server di backend:

    L'applicazione Cigaro comunica con un'API (interfaccia di programmazione) sviluppata da me, che è disponibile su un server del provider di web hosting STRATO. Anche il sito web che state visitando è ospitato su un server STRATO. La comunicazione con il server STRATO avviene tramite crittografia SSL (https). I dati elaborati nel corso della comunicazione con il server STRATO sono l'indirizzo IP del client di accesso (terminale dell'utente) e, se del caso, gli inserimenti dell'utente all'interno dell'app Cigaro.

    Invio e ricezione di e-mail:

    Per la creazione e la gestione degli account utente per l'app Cigaro, vengono inviate e-mail, anch'esse gestite dal server ospitato da STRATO. A tale scopo, vengono trattati gli indirizzi e-mail degli utenti di Cigaro.

    Log del server:

    Il mio fornitore di hosting STRATO raccoglie dati ad ogni accesso al server (file di log del server). I seguenti dati vengono raccolti:

    • Nome del file richiamato
    • Data e ora della chiamata
    • Indirizzo IP anonimizzato del richiedente/utente
    • Tipo di browser e versione del browser del richiedente/utente
    • Tipo di browser e versione del browser del richiedente/utente
    • Sistema operativo e nome del dispositivo
    • URL del referrer (la pagina visitata precedentemente)

    I file di log del server possono essere utilizzati per scopi di sicurezza al fine di evitare sovraccarichi del server dovuti ad attacchi e/o garantire la stabilità del server. Cancellazione dei dati: Le informazioni dei file di log vengono conservate per un massimo di 42 giorni e successivamente cancellate, a meno che la conservazione dei dati sia necessaria a fini probatori.
    Dati del contenuto (ad esempio, input dell'utente nell'app Cigaro), Dati di contatto (E-mail), Dati di utilizzo (ad esempio, chiamate API, orari di accesso); Meta-/Dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).

    • Categorie di dati: Dati sui contenuti (ad es. input dell'utente all'interno dell'app Cigaro), dati di contatto (e-mail), Dati di utilizzo (ad es. chiamate API, siti web visitati, interesse per i contenuti, tempi di accesso); dati meta/comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP).
    • Persone interessate: Utenti dell'app Cigaro, utenti del sito web Cigaro
    • Finalità del trattamento:Fornitura dell'app Cigaro e del sito web Cigaro, facilità d'uso.
    • Basilari legali: Art. 6 (1) GDPR f: Interessi legittimi. Per la fornitura dell'app Cigaro e del sito web Cigaro e per l'ottimizzazione dell'infrastruttura e della sicurezza del sistema la collaborazione con un servizio di hosting e la registrazione e l'elaborazione dei suddetti dati è inevitabile.

    Maggiori informazioni sulla privacy del provider di hosting STRATO AG, Berlino, Germania

    https://www.strato.de/datenschutz/

    Tra h-app-y e STRATO esiste un contratto di elaborazione dati, che impegna STRATO a trattare i dati in modo responsabile. Il trattamento dei tuoi dati si basa sulle basi legali.

  8. Metodi di pagamento per gli acquisti in-app

    Nel caso di acquisti in-app, l'app Cigaro non raccoglie direttamente dati personali. Questi dati, in particolare dati per la transazione elettronica, vengono raccolti e trattati solo direttamente dal relativo App Store/fornitore di servizi di pagamento. Si prega di fare riferimento alle informative sulla privacy dei rispettivi App Store/fornitori di servizi di pagamento:

    Google Play Store: https://policies.google.com/privacy

    Apple App Store: https://www.apple.com/it/legal/privacy/data/it/app-store/

    PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full

    • Categorie di dati: Dati di inventario (ad esempio, nomi, indirizzi), Dati di pagamento (ad esempio, coordinate bancarie, fatture, cronologia dei pagamenti), Dati contrattuali (ad esempio, oggetto del contratto, durata, categoria del cliente), Dati di utilizzo (ad esempio, orari di accesso) Meta-/Dati di comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP), Dati di contatto (ad esempio, e-mail, numeri di telefono).
    • Persone interessate: Clienti: Utenti dell'app Cigaro che effettuano acquisti in-app.
    • Finalità del trattamento: Erogazione di servizi contrattuali e assistenza clienti.
    • Basilari legali: Art. 6, par. 1, lettera b del GDPR: Esecuzione del contratto e richieste precontrattuali.

  9. Richieste di contatto

    Se mi contattate via e-mail o telefono, la vostra richiesta, compresi i dati personali derivanti da essa (nome, numero di telefono, richiesta, ecc.), verrà memorizzata e trattata allo scopo di comunicare con clienti e interessati.
    I dati vengono conservati fino a quando non mi chiedete di cancellarli, revocate il consenso alla conservazione o viene meno lo scopo della conservazione dei dati. I dati non vengono divulgati senza il consenso, a meno che io non sia legalmente obbligato a farlo.

    • Categorie di dati: Dati di contatto (ad esempio, e-mail, numero di telefono), Dati del contenuto (ad esempio, la vostra richiesta)
    • Persone interessate: Interessati, Clienti
    • Finalità del trattamento: Assistenza clienti, Gestione e risposta alle richieste.
    • Basilari legali: Art. 6, par. 1, lettera f del GDPR: Interessi legittimi. I dati sono necessari per elaborare la richiesta dell'interessato.

  10. Misure di sicurezza

    Come già menzionato in precedenza, tutta la comunicazione con il server di backend è crittografata con SSL.

    Inoltre, per garantire la funzionalità tecnica, vengono utilizzati JSON Web Token (JWT) per l'autenticazione.

    JWT è uno standard aperto (RFC 7519) che consente uno scambio di informazioni compatto e autonomo tra le parti su un oggetto JSON. Questa informazione è firmata digitalmente. I JWT sono crittografati per garantire la riservatezza tra le parti coinvolte.
    I JWT sono crittografati per garantire la riservatezza tra le parti coinvolte.

    Le password degli account utente vengono conservate esclusivamente in forma crittografata.

  11. Pubblicità

    Per i non abbonati, vengono visualizzati banner pubblicitari. Durante la visualizzazione di questi banner pubblicitari, non avviene la condivisione di dati personali o il tracciamento degli utenti.

  12. Foto

    Eventuali foto scattate durante la compilazione di un protocollo di fumo (funzione dell'app Cigaro) non vengono inizialmente trasferite al mio server o ad altri terzi e non sono visibili a nessuno tranne all'utente stesso. Vengono solo memorizzate sul dispositivo finale (smartphone/tablet, ecc.) dell'utente.

    A partire dalla versione 1.6 di Cigaro, è possibile caricare le immagini in seguito su my server su richiesta. Tuttavia, le immagini sono visibili solo per il tuo account utente e non accessibili a terzi.

  13. Diritti delle persone interessate

    • Diritto di accesso ai sensi dell'articolo 15 del GDPR:
      Hai il diritto di ottenere la conferma se e quali dati su di te vengono elaborati.
      Hai il diritto di essere informato sullo scopo del trattamento, sull'origine e sulla natura dei dati, sulla durata della conservazione, sull'uso del profilo, sulle misure di sicurezza durante la conservazione e sulla trasmissione a paesi terzi.
    • Diritto di rettifica ai sensi dell'articolo 16 del GDPR:
      Hai il diritto di correggere i dati personali inesatti che ti riguardano.
    • Diritto alla cancellazione ai sensi dell'articolo 17 del GDPR:
      Hai il diritto di ottenere la cancellazione dei tuoi dati personali in nostro possesso.
    • Diritto di limitazione di trattamento ai sensi dell'articolo 18 del GDPR:
      Hai il diritto di richiedere la sospensione del trattamento di tutti i tuoi dati personali in modo temporaneo o permanente.
    • Diritto all'informazione ai sensi dell'articolo 19 del GDPR:
      Hai il diritto che comunichiamo a tutti i destinatari a cui sono stati comunicati i dati personali eventuali rettifiche o cancellazioni dei dati personali o una limitazione del trattamento, a meno che ciò si riveli impossibile o comporti uno sforzo sproporzionato. Ti informiamo su questi destinatari se lo richiedi.
    • Diritto alla portabilità dei dati ai sensi dell'articolo 20 del GDPR:
      Hai il diritto di ricevere i tuoi dati personali che ci hai fornito in un formato strutturato, comune e leggibile da dispositivo automatico. Hai anche il diritto di trasmettere tali dati a un altro responsabile senza impedimenti da parte nostra, a condizione che
      (1) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a, o dell'articolo 9, paragrafo 2, lettera a, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b, e
      (2) il trattamento sia effettuato con mezzi automatizzati. Nell'esercizio di questo diritto hai anche il diritto di ottenere che i tuoi dati personali siano trasmessi direttamente da un responsabile del trattamento a un altro, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve ledere i diritti e le libertà di altre persone.
      Il diritto alla portabilità dei dati non si applica al trattamento di dati personali necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.
    • Diritto di opposizione ai sensi dell'articolo 21 del GDPR:
      Hai il diritto, per motivi connessi alla tua situazione particolare, di opporsi in qualsiasi momento al trattamento dei tuoi dati personali basato sull'articolo 6, paragrafo 1, lettera e o f, compresa la profilazione basata su tali disposizioni.
      Il responsabile del trattamento non tratta più i tuoi dati personali, a meno che non dimostri che sussistono motivi legittimi cogenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o per l'accertamento, l'esercizio o la difesa di pretese giuridiche.
      Se i tuoi dati personali sono trattati per scopi di pubblicità diretta, hai il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità, compresa la profilazione nella misura in cui è connessa a tale pubblicità diretta.
      Se ti opponi al trattamento per scopi di pubblicità diretta, i tuoi dati personali non saranno più trattati per tali finalità.
      Hai la possibilità di esercitare il tuo diritto di opposizione in relazione all'uso di servizi della società dell'informazione, nonostante la direttiva 2002/58/CE, mediante procedure automatizzate che utilizzano specifiche tecniche.
    • Decisioni automatizzate individuali, compresa la profilazione ai sensi dell'articolo 22 del GDPR
      Hai il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo significativo sulla tua persona.
    • Diritto di reclamo a un'autorità di controllo ai sensi dell'articolo 77 del GDPR:
      Senza pregiudizio per eventuali altri ricorsi amministrativi o giurisdizionali, hai il diritto di presentare reclamo a un'autorità di vigilanza, in particolare nello Stato membro in cui hai la tua residenza abituale, il tuo luogo di lavoro o il luogo presunto della presunta violazione, se ritieni che il trattamento dei tuoi dati personali violi le disposizioni del GDPR.