Informativa sulla protezione dei dati – Dispositivi mobili di Punkt.

Punkt. si impegna a proteggere e rispettare il diritto alla privacy dell’Utente.
Il presente documento è stato redatto in conformità alla Legge Federale sulla Protezione dei Dati e all'art. 13 del Regolamento UE 679/2016 (di seguito “Regolamento”), per gli utenti (di seguito “Utenti” o “Utente”) di prodotti e servizi di proprietà di Punkt Tronics AG (“Punkt.”), P.Iva CHE-114.634.022 P.IVA, Reg. N. CH-501.3.011.937-5, con sede in Via Losanna 4, 6900 Lugano, Svizzera, che agisce in qualità di Titolare del trattamento dei dati personali (di seguito “Titolare”).
Il documento descrive in dettaglio come vengono gestite le tue informazioni personali quando usi dispositivi mobili Punkt. (inclusi ma non limitati a feature phone, smartphone, tablet, laptop, wearables) o qualsiasi applicazione associata e sviluppata da Punkt. e/o i suoi partner, nonché consentirti di prestare il consenso, nel caso in cui sia richiesto, al trattamento dei tuoi dati personali da parte di tali applicazioni o altre funzionalità che richiedono accesso e interazione.
Ricordiamo che, nelle apposite sezioni del sito web Punkt. in cui vengono raccolti i tuoi dati personali, troverai specifiche informative, ai sensi della Legge Federale sulla Protezione dei Dati e dell'art. 13 del Regolamento UE 2016/679, per presa visione ed accettazione, prima di conferire eventuali dati richiesti.
Eventuali informazioni e dati personali da te forniti o altrimenti acquisiti nell'ambito dei vari servizi Punkt., compresi a titolo esemplificativo ma non esaustivo i software e i servizi sviluppati dai propri partner, ovvero AphyOS e Apostrophy Services, (complessivamente il “Software”), saranno trattati nel rispetto dei principi cardine di liceità, correttezza e trasparenza, limitazione dello scopo, minimizzazione dei dati, precisione, limitazione di archiviazione, integrità e riservatezza.

1. I dati personali oggetto del trattamento

I dispositivi mobili Punkt. mirano a proteggere la privacy e le informazioni personali dell'utente e sono stati progettati di conseguenza, sulla base dei principi della privacy fin dalla progettazione e per impostazione predefinita.
Con i dispositivi mobili Punkt gli utenti possono archiviare, trasmettere e gestire i dati personali; Sui dispositivi possono essere installate applicazioni mobili per accedere a banche dati informative o portali web dove potrebbero essere disponibili anche diverse categorie di dati personali. I dati personali in questione possono quindi includere nomi, indirizzi e-mail, numeri di telefono, messaggi, chat, comunicazioni elettroniche, file di registro, contenuti multimediali, calendario e note, dati sul traffico e sulla posizione, indirizzi IP e cookie, IMEI (International Mobile Equipment Identity), purché possano identificare una persona fisica. Si precisa inoltre che i dati personali potranno essere trattati in qualsiasi forma, ad esempio attraverso un messaggio di posta elettronica contenente dati personali, e con qualsiasi tecnologia, compresi i protocolli Internet. Anche nel caso più semplice, ad esempio quando il dispositivo viene utilizzato solo per la comunicazione telefonica e gli SMS, verranno trattati i dati sul traffico e di contatto degli utenti del telefono e dei loro partner di comunicazione. Inoltre, smartphone e tablet utilizzano una serie di tecniche che consentono di identificare e tracciare gli individui in relazione alla loro posizione fisica e in relazione al modo in cui utilizzano il loro dispositivo e le loro applicazioni (servizi basati sulla localizzazione disponibili sui dispositivi mobili telefoni e tablet raccolgono informazioni sulla posizione che consentono a terzi di identificare la posizione precisa degli utenti; queste funzioni possono essere abilitate sui feature phone per le chiamate di emergenza, se il servizio è supportato dal gestore di rete). Inoltre, nei messaggi e nelle chiamate memorizzate possono essere contenuti dati personali di terzi, ad es. in un sistema di posta vocale.

Punkt. riconosce l'importanza e la necessità per gli utenti di archiviare i dati in modo sicuro e comunicare in modo sicuro. A tal fine:

• Il supporto di memorizzazione fisico è crittografato con un potente algoritmo di crittografia simmetrica e la chiave di decrittografia è memorizzata nel chipset del dispositivo stesso. Punkt. non ha accesso ai dati memorizzati nel dispositivo, che restano di esclusiva proprietà del titolare;
• il Software presente sul dispositivo non condivide dati con terzi e la sua implementazione segue le migliori pratiche per lo sviluppo di software sicuro e le linee guida di standard riconosciuti;
• anche i canali di trasmissione tra il Software del dispositivo e le applicazioni e servizi aggiuntivi sono protetti da protocolli sicuri crittografati con certificato digitale;

Tuttavia, per ragioni tecniche relative alla configurazione e al mantenimento della sicurezza del prodotto, Punkt. potrebbe dover elaborare dati sulla posizione e sull'utilizzo generati dal dispositivo quando interagisce con l'infrastruttura di Punkt. raggiungibile tramite la rete. Questo perché i dispositivi mobili Punkt per ottenere la connettività devono essere associati ad un indirizzo univoco la cui trasmissione è implicita nell'uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati possono rientrare gli indirizzi IP, numeri IMEI, numeri di serie, indirizzi URI (Uniform Resource Identifier) ​​del Device Identifier delle risorse richieste, numero di versione del software, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo del telefono e all'ambiente informatico dell'utente. Questi dati vengono normalmente utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso delle risorse accessibili e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici contro terzi.
Nel caso di Punkt., i dati trattati sono:

• dati generali di fatturazione, per finalizzare la vendita del prodotto;
• dati generali di contatto, nome, cognome e indirizzo email, per gestire eventuali segnalazioni o richieste di informazioni;
• dati di navigazione (ad esempio l'IP) e, se richiesto dall'infrastruttura informatica, identificatore del dispositivo (ad esempio numero IMEI) per ottimizzare, fornire assistenza, monitorare l'infrastruttura informatica necessaria per garantire la sicurezza dell'hardware e del software del prodotto, per fornire aggiornamenti del sistema operativo ed eventuali download, aggiornamenti e manutenzione delle applicazioni sviluppate.

2. Come utilizziamo i dati personali

l Titolare informa che i dati saranno trattati lecitamente ai sensi dell'art. 6 del Regolamento, e previo esplicito consenso ove necessario, esclusivamente per le seguenti finalità:

• Consentire l'erogazione dei Servizi richiesti e lo svolgimento di comunicazioni relative allo svolgimento del rapporto instaurato;
• esigenze relative alla stipula di contratti ed incarichi, alla loro esecuzione e successive modifiche o variazioni e per ogni obbligo previsto per l'adempimento degli stessi;
• consentire il download e l'aggiornamento delle applicazioni e del sistema operativo;
• rispondere alle richieste di assistenza o informazioni, che riceveremo via email, telefono o attraverso la pagina “Contattaci” o “Support” del nostro sito web;
• esigenze di natura operativa, organizzativa, gestionale, fiscale, finanziaria, assicurativa e contabile relative al rapporto contrattuale e/o precontrattuale instaurato;
• monitoraggio delle esigenze, anche informatiche, delle modalità di erogazione dei servizi;
• elaborare studi, ricerche, statistiche di mercato;
• per soli fini di sicurezza e prevenzione di condotte fraudolente.

3. Base giuridica e natura obbligatoria o facoltativa del consenso al conferimento dei dati

Il Titolare tratta Dati Personali relativi all’Utente se sussiste una delle seguenti condizioni:

• L'Utente ha prestato il consenso per una o più finalità specifiche, come nel caso di alcune tipologie di richieste di servizi che richiedono la creazione di un account sul sito;
• il trattamento è necessario all'esecuzione del contratto con l'Utente e/o all'esecuzione di misure precontrattuali, come nel caso dei dati di fatturazione per la vendita del dispositivo o di contatto per l'assistenza post-vendita;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, come nel caso della comunicazione all'Autorità Competente in caso di reati informatici;
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, come nel caso di comunicazioni promozionali su prodotti o servizi simili e migliorativi rispetto a quelli già acquistati (cd. “soft spam", a condizione che l'interessato non eserciti il ​​diritto di opposizione, come indicato nel presente documento).

Hai il diritto di chiedere al Titolare del trattamento di chiarire la concreta base giuridica di tutti i dati in cui sei coinvolto.

Il conferimento dei dati personali da parte dell'Utente è sempre facoltativo, ma è essenziale per concludere un contratto di acquisto o per garantirti l'accesso a servizi aggiuntivi come la gestione delle tue richieste di assistenza clienti a seguito di aggiornamenti del Software o delle applicazioni. L'eventuale rifiuto, seppur legittimo, di fornire tutti o parte dei dati richiesti, potrà comportare l'impossibilità per Punkt. e i suoi partner per dare corso alla regolare fornitura dei servizi richiesti.

4. Da chi vengono trattati i tuoi dati?

I tuoi Dati Personali che saranno trattati da personale appositamente formato da Punkt. ai sensi dell'art. 29 GDPR. I tuoi dati personali potranno inoltre essere comunicati a soggetti terzi opportunamente selezionati e certificati come conformi al GDPR per le sole finalità indicate al precedente art. 3.

Tali soggetti terzi sono stati nominati responsabili del trattamento e svolgono la propria attività secondo le istruzioni impartite da Punkt. e sotto il suo controllo.

Più specificatamente, i Dati Personali degli Utenti potranno essere comunicati a terzi per le seguenti finalità, strettamente necessarie all'erogazione dei servizi richiesti:

• Storage, hosting, gestione e manutenzione dell'infrastruttura back-end, relativa alla produzione e allo sviluppo di dispositivi e applicazioni mobili Punkt;
• Ulteriori funzionalità di sicurezza e monitoraggio in tempo reale dell'integrità dei componenti hardware e software dei dispositivi mobili Punkt;
• gestione contabile.

L'elenco dei responsabili esterni è disponibile previa richiesta scritta al nostro indirizzo email: info@punkt.ch

5. Dove sono archiviati i tuoi dati?

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per la maggior parte (e nella misura massima possibile) i dati vengono trattati in Svizzera. Per ulteriori informazioni è possibile contattare il Titolare al seguente indirizzo email info@punkt.ch.

6. Trasferimento dei dati Extra-UE

I Dati Personali, raccolti esclusivamente per finalità tecniche legate all'esecuzione di specifiche attività mirate al corretto funzionamento dei dispositivi mobili Punkt e per i relativi servizi di assistenza, potrebbero essere trasferiti in Paesi Extra UE, sono conservati nel rispetto del Capo V del GDPR.

I dati personali che potrebbero essere trasferiti sono:

• dati di fatturazione, forniti al momento dell'acquisto del dispositivo;
• dati di contatto, nome, cognome e indirizzo email, forniti nell'ambito della segnalazione dell'utente o delle richieste al nostro servizio clienti di informazioni o assistenza;
• dati di navigazione (es. indirizzo IP) e, se richiesto dall'infrastruttura IT, identificatore del dispositivo (es. numero IMEI) per ottimizzare, mantenere, monitorare l'infrastruttura IT necessaria per garantire la sicurezza dell'hardware e del software del prodotto e per distribuire aggiornamenti software.

Per poter effettuare il trasferimento verso paesi terzi, Punkt. verifica la presenza di adeguati presidi quali:

• una decisione di adeguatezza;
• ha rivisto le clausole contrattuali tipo della Commissione Europea, a cui è possibile accedere qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?.
• altra documentazione che giustifichi adeguatamente la sussistenza di requisiti di “equivalenza sostanziale” di tutela.

La mancanza di una decisione adeguata o una situazione di presunta equivalenza sostanziale genera rischi per l'interessato, che potrebbe non godere della stessa protezione dei suoi dati personali nel Paese terzo (ad esempio, per l'assenza di autorità di controllo o per la maggiore ingerenza dell’autorità pubblica che potrebbe richiederne la trasmissione). Dovresti essere consapevole di questi rischi residui, anche se la loro probabilità in un caso specifico è bassa, poiché implementiamo attivamente ulteriori garanzie, come richiedere ai fornitori di servizi di impegnarsi in misure come la pseudonimizzazione dei dati o contestare l'accesso governativo legalmente richiesto, al fine di mitigarlo ulteriormente.

In questi casi, se il trasferimento è assolutamente necessario per scopi tecnici di aggiornamento del software di sistema, Punkt. richiederà il consenso esplicito dell’interessato, ai sensi dell’art. 49 comma 1, lettera a) del GDPR.
Non è possibile, infatti, rinunciare al conferimento dell'indirizzo IP, in quanto è implicitamente necessario per il funzionamento dei protocolli di trasporto internet identificare univocamente gli attori della comunicazione (in questo caso il dispositivo da aggiornare e il server che deve distribuire l'aggiornamento); è tuttavia concessa all'interessato la possibilità di non prestare il consenso al trasferimento, ovvero di revocarlo in qualsiasi momento, potendo comunque utilizzare il dispositivo mobile Punkt senza aggiornamenti.
Ulteriori informazioni sono disponibili presso il Titolare

7. Modalità del trattamento e misure di sicurezza

l trattamento dei Dati Personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, senza caratteristiche di profilazione.
Il trattamento viene effettuato secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati in conformità a quanto previsto dall'art. 32 del Regolamento Europeo 2016/679.
Nello svolgimento delle operazioni di trattamento saranno sempre adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, affinché sia ​​garantito l'adeguato livello di protezione dei dati previsto dalla legge.

8. Per quanto tempo vengono conservati i tuoi dati?

Il Titolare tratterà i Dati Personali di Fatturazione per il tempo necessario ad adempiere alle finalità relative all'esecuzione di un contratto tra il Titolare e l'Utente e, comunque, per non oltre 10 anni dalla cessazione del rapporto con l'Utente .
I dati di utilizzo e navigazione del dispositivo, relativi alle risorse e ai servizi di supporto per gli aggiornamenti del software di sistema e delle funzionalità applicative (download, aggiornamento, manutenzione) e i relativi dati di log saranno conservati per 60 mesi.
Dati Personali raccolti per il perseguimento di un legittimo interesse del Titolare, i Dati Personali saranno trattenuti sino al soddisfacimento di tale interesse.
I Dati Personali potranno essere conservati per un periodo più lungo se necessario per adempiere ad un obbligo di legge o per ordine di un’autorità.
Tutti i Dati Personali saranno cancellati alla scadenza del periodo di conservazione. Allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

9. I tuoi diritti

Gli Utenti potranno esercitare in ogni momento determinati diritti con riferimento agli specifici trattamenti dei dati personali da parte di Punkt.:

• Hai il diritto di revocare il tuo consenso in qualsiasi momento;
• Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali;
• Hai il diritto di accedere ai tuoi dati. (Articolo 15 del GDPR);
• Hai il diritto di richiedere che i tuoi dati siano corretti o modificati; (Articolo 16 GDPR);
• Richiedere che il trattamento dei tuoi dati personali sia temporaneamente limitato. (Articolo 18 del GDPR);
• Potrai richiedere la cancellazione dei tuoi dati personali nei casi previsti dalla normativa vigente. (Articolo 17 GDPR);
• Potrai richiedere di ricevere i tuoi dati, o di farli trasmettere direttamente a un soggetto terzo da te indicato. (Articolo 20 GDPR);
• Potrai proporre reclamo all'autorità di controllo per la protezione dei dati personali e/o agire in sede giudiziale.

Per esercitare i tuoi diritti come sopra descritti puoi contattarci scrivendoci a info@punkt.ch.
Le richieste sono formulate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro 30 giorni.

Ultimo aggiornamento: 14 Novembre 2023