Informativa Privacy Gen4 App

1. TITOLARE DEL TRATTAMENTO E MODALITÀ DI CONTATTO

JT International Italia S.r.l. a socio unico con sede legale in Milano, Via Crocefisso 27, 20122, Codice Fiscale, Partita IVA e iscrizione al Registro delle Imprese di Milano n. 09596980152, REA n. 1304691, capitale sociale pari a Euro 1.000.000,00, PEC: [email protected]  (“JTI” o il “Titolare”), in qualità di titolare del trattamento, fornisce la seguente informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (“GDPR”), in relazione al trattamento dei dati personali degli utenti (“Utenti”) che utilizzano l’applicazione GEN4 App  (“App”) collegandola al dispositivo per il riscaldamento del tabacco a marchio “Ploom” (“Dispositivo”).

Per ogni informazione e/o questione connessa alla presente informativa e/o al trattamento dei dati personali degli Utenti, gli Utenti possono contattare il Titolare, in qualsiasi momento, inviando una raccomandata a/r presso la sede legale di JTI Italia in Via Crocefisso 27, 20122, Milano, ovvero un messaggio di posta elettronica all’indirizzo [email protected];

JTI Italia, ai sensi dell’art. 37 del GDPR, ha individuato il responsabile della protezione dei dati (“DPO”), che può essere contattato, in qualsiasi momento, al seguente indirizzo e-mail: [email protected].

2. CATEGORIE DI DATI PERSONALI TRATTATI

Il Titolare non tratta dati personali di soggetti minori di anni 18. Il Titolare tratta esclusivamente i dati personali condivisi dagli Utenti e, nel dettaglio, le seguenti categorie di c.d. dati comuni:

a) dati anagrafici e di contatto (tra cui, nome, cognome, data di nascita, e-mail, numero di telefono);

b) dati di accesso: credenziali di autenticazione (tra cui, username, password dell’account di cui l’Utente è titolare sul sito https://www.ploom.it/it), eventuale autenticazione biometrica (impronta digitale e/o volto) utilizzata esclusivamente per l’accesso all’App. I dati biometrici rimangono archiviati solo sul telefono cellulare dell’Utente e non vengono trasmessi a JTI;

c) dati di utilizzo del Dispositivo (tra cui le modalità di riscaldamento e il pairing del telefono cellulare con il Dispositivo);

d) dati di consumo relativi ai prodotti da tabacco riscaldato, raccolti a livello del singolo dispositivo e successivamente aggregati e anonimizzati per analisi statistiche;

e) dati di localizzazione, relativi alla funzionalità “trova il tuo Dispositivo”. I dati di localizzazione rimangono archiviati solo sul telefono cellulare dell’Utente e non vengono trasmessi a JTI;

f) dati personali conferiti dall’Utente al momento dell’accesso all’App, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet, che i sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono nel corso del loro normale esercizio (tra cui, gli indirizzi IP o i nomi a dominio del telefono cellulare utilizzato dall’Utente, gli indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente utili per la fornitura del servizio, ovvero per consentire l’utilizzo dell’App da parte dell’Utente).

3. TRATTAMENTI SVOLTI DAL TITOLARE: FINALITÀ E BASI GIURIDICHE

I dati personali dell’Utente sono trattati lecitamente dal Titolare ai sensi dell’art. 6 del GDPR per le seguenti finalità:

a) Finalità 1: consentire l’accesso nonché l’utilizzo dell’App. La base giuridica del trattamento è il consenso e l’accettazione dei termini e condizioni per l’utilizzo da parte dell’Utente dell’App (art. 6, par. 1, lett. a GDPR);

b) Finalità 2: fornire le funzionalità principali dell’App (selezionare la modalità di riscaldamento, effettuare il pairing con il Dispositivo, bloccare il Dispositivo, mandare notifiche di sistema, trovare il Dispositivo). La base giuridica del trattamento è il consenso e l’accettazione dei termini e condizioni per l’utilizzo da parte dell’Utente dell’App (art. 6, par. 1, lett. a GDPR);

c) Finalità 3: gestione dei dati di consumo, per finalità statistiche e di miglioramento del servizio. La base giuridica del trattamento è il consenso dell’Utente (art. 6, par.1, lett. a GDPR);

d) Finalità 4: invio di comunicazioni commerciali e/o materiale promozionale. La base giuridica del trattamento è il consenso dell’Utente (art. 6, par. 1, lett. a GDPR);

e) Finalità 5: consentire lo svolgimento di attività manutentive dell’App. La base giuridica del trattamento è il legittimo interesse del Titolare (art. 6, par.1, lett. f GDPR);

f) Finalità 6: adempimento di obblighi di legge sussistenti in capo al Titolare e derivanti dal rapporto con l’Utente, nonché evasione di richieste da parte di soggetti pubblici. La base giuridica del trattamento è l’adempimento di un obbligo legale cui il Titolare è soggetto (art. 6, par. 1, lett. c GDPR);

g) Finalità 7: accertamento, esercizio e difesa di un diritto del Titolare in giudizio. La base giuridica del trattamento è il legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

Il trattamento dei dati personali dell’Utente è necessario per le Finalità 1 e 2 per consentire all’Utente l’utilizzo dell’App. Il trattamento dei dati personali dell’Utente per finalità di legge è obbligatorio per la Finalità 6 in quanto richiesto secondo la normativa applicabile. Il trattamento dei dati personali dell’Utente per finalità di legittimo interesse del Titolare per le Finalità 5 e 7 è funzionale al perseguimento di un legittimo interesse del medesimo adeguatamente contemperato con gli interessi dell’Utente alla luce dei limiti imposti dalla normativa applicabile.

4. MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei dati personali, nei limiti del conseguimento delle finalità esposte e per i tempi di conservazione indicati, avviene con modalità automatizzate e manuali, su supporti elettronici e/o cartacei, di proprietà del Titolare o di terzi fornitori di servizi tecnici, nel rispetto dei principi di liceità, correttezza e trasparenza, di minimizzazione dei dati personali e delle regole di riservatezza, integrità e di sicurezza previste dalla legge, dai regolamenti conseguenti e da apposite disposizioni interne. Il Titolare, in particolare, ha attuato appropriate misure tecniche, fisiche e organizzative per proteggere i dati personali e per evitare e/o mitigare le conseguenze di eventuali violazioni.

I dati personali dell’Utente sono conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità esposte. In particolare:

a) per le di legge (Finalità 6) e di legittimo interesse (limitatamente alla Finalità 7), per tutta la durata del contratto e/o del servizio richiesto, nonché per 1 anno successivo o per un periodo pari alla durata prescritta dalla legge;

b) per il tempo strettamente necessario all’espletamento delle attività manutentive per la Finalità 5;

Al termine di ciascun predetto periodo di conservazione, i dati personali dell’Utente saranno cancellati automaticamente ovvero aggregati o resi anonimi in modo permanente e non reversibile.

L’Utente potrà in qualsiasi momento revocare il consenso al trattamento dei propri dati personali, facendone richiesta al Titolare Autonomo con le modalità indicate nella presente informativa. Resta inteso che la revoca del consenso di cui alle Finalità 1 e 2, non permetterà più all’Utente l’utilizzo dell’App.

5. COMUNICAZIONE DEI DATI PERSONALI

I dati personali dell’Utente non sono oggetto di diffusione. Limitatamente all’espletamento delle finalità esposte e per i tempi di conservazione indicati, i dati personali dell’Utente potranno essere comunicati a soggetti terzi, tra cui, società facenti parte del medesimo gruppo del Titolare e società collegate, nonché:

a) fornitori di servizi (tra cui, servizi informatici funzionali all’operatività dell’App, servizi di cloud computing, servizi amministrativi);

b) pubbliche amministrazioni (e.g., enti pubblici, forze di polizia);

c) partner del Titolare Autonomo.

I suddetti soggetti opereranno in qualità di autonomi titolari del trattamento ovvero in qualità di responsabili del trattamento dei dati (in tal caso, saranno nominati per iscritto dal Titolare, ai sensi dell’art. 28 del GDPR, e debitamente istruiti per il trattamento dei dati personali per conto del Titolare).

Inoltre, i dati personali dell’Utente saranno trattati da alcuni dipendenti del Titolare, i quali sono stati formalmente nominati quali incaricati del trattamento (ai sensi dell’art. 29 del GDPR), nonché adeguatamente istruiti al fine di trattare i dati personali esclusivamente per le finalità esposte e nel rispetto delle previsioni del GDPR e di qualsivoglia altra legge, regolamento, provvedimento e/o autorizzazione dell’Autorità competente in materia di trattamento di dati personali.

L’Utente ha il diritto di ottenere agevolmente e gratuitamente una lista completa dei responsabili del trattamento, facendone richiesta al Titolare tramite le modalità di contatto illustrate nella presente informativa.

6. TRASFERIMENTI EXTRA SEE

I dati personali dell’Utente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), in Svizzera.

In tale caso, ove tale trasferimento si rendesse necessario per l’espletamento delle finalità esposte, tale trasferimento avverrà sulla base della decisione di adeguatezza 2000/518/CE riguardante l'adeguatezza della protezione dei dati personali in Svizzera emanata il 26 luglio 2000.

7.  DIRITTI DELL’UTENTE

Ai sensi del GDPR, l’Utente potrà esercitare i seguenti diritti, contattando il Titolare con le modalità indicate nella presente informativa:

• diritto di revocare il consenso, nel caso di trattamenti basati sul consenso (art. 7 GDPR);
• diritto di accesso alle informazioni relative all’eventuale trattamento dei dati che lo riguardano (art. 15 GDPR);
• diritto di rettifica dei dati personali che lo riguardano (art. 16 GDPR);
• diritto alla cancellazione dei dati personali che lo riguardano (art. 17 GDPR);
• diritto di limitazione del trattamento, ove ne ricorrano i presupposti (art. 18 GDPR);
• diritto alla portabilità dei dati personali che lo riguardano (art. 20 GDPR);
• diritto di opposizione al trattamento, ove ne ricorrano i presupposti (art. 21 GDPR);
• diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR).

Inoltre, l’Utente potrà proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in cui lavora o in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia, n. 11, 00187- Roma (https://www.garanteprivacy.it).