Informativa sulla Privacy

Con le seguenti informazioni desideriamo fornirti una panoramica relativamente al trattamento dei tuoi dati personali in merito all'installazione e all'utilizzo dell'applicazione mobile "Stocard" (di seguito App) e ai tuoi diritti derivanti dalla legge sulla privacy.

Quali dati vengono elaborati nel dettaglio e le modalità con le quali questi vengono utilizzati, dipende in modo significativo dal fatto che utilizzi l'App senza un consenso esplicito alla presente informativa sulla privacy (si veda punto 2 a) fino a c)) oppure dal fatto che tu abbia autorizzato il trattamento dei tuoi dati personali all'interno dell'App (si veda punto 2 d) fino a h)).

1. Chi è responsabile per il trattamento dei dati e a chi mi posso rivolgere?

L'ufficio competente è:

Stocard GmbH
C-Hub / Hafenstraße 25-27
68159 Mannheim

Il nostro delegato è raggiungibile presso:

Stocard GmbH
Delegato alla protezione dei dati
C-Hub / Hafenstraße 25-27
68159 Mannheim
Indirizzo e-mail: datenschutz@stocard.de

2. Quali fonti e dati utilizziamo?

Per quanto riguarda l'installazione e l'uso dell'App, trattiamo e utilizziamo i dati sotto indicati per apprendere a quali aziende, prodotti o altri temi ti interessi e quali informazioni e offerte delle aziende partner sono dunque rilevanti per te, per essere in grado di sviluppare, sulla base di questi elementi, le funzioni della nostra App in modo adeguato alle necessità e per poterti mettere a disposizione nell'App le informazioni e le offerte per te più rilevanti da parte delle nostre aziende partner.

Quando utilizzi l'App, raccogliamo, trattiamo e utilizziamo i seguenti dati per gli scopi succitati al fine di adempiere ai nostri obblighi contrattuali ai sensi dell'art. 6 par. 1 b RGPD o a causa di interessi legittimi ai sensi dell'art. 6 par. 1 f RGPD (ovvero interesse all'analisi, all'ottimizzazione e al funzionamento economico della nostra App):

  • a) Dati delle carte: per poter utilizzare le funzioni di questa App, devi comunicare la carta cliente e il numero personale cliente del fornitore della carta. Questi dati della carta verranno utilizzati per gli scopi concordati nel contratto, ovvero convertiti nel rispettivo codice a barre e quindi utilizzati per la visualizzazione nell’App così come per la protezione contro l’uso improprio, se ulteriormente concordato, per la fornitura di altri servizi.
  • b) Dati di utilizzo: Quando utilizzi l'App, noi raccogliamo e salviamo le modalità con cui utilizzi le carte (ad es. carta inserita, ora, punteggio).
  • c) Dati sulla posizione: Se hai abilitato l'accesso all'App sulla funzione di tracciamento del tuo dispositivo mobile, Stocard è autorizzata a utilizzare i dati sulla posizione (i cd. Location Based Data) per l’organizzazione dell’App secondo le necessità, per la distribuzione di informazioni basate sulla posizione e per l'inserimento di pubblicità. Stocard utilizza i dati solo in forma anonimizzata. Non avviene dunque alcun altro utilizzo o distribuzione a terzi di questi dati relativi alla posizione dei rispettivi utenti. L'App Stocard utilizza per i dati sulla posizione il modulo GPS del dispositivo mobile, l'indirizzo IP o i dati delle celle radiomobili (ID della cella) dei rispettivi utenti.

Utilizziamo inoltre i dati sopra indicati in forma anonimizzata per ricerche di mercato e per la realizzazione di statistiche anonime.

Se nell'ambito dell'App accetti il rispettivo trattamento dei dati, trattiamo e utilizziamo anche i seguenti dati per gli scopi indicati:

  • d) Dati di registrazione: Al momento della richiesta di sottoscrizione di una nuova carta cliente, solitamente sono necessari il tuo nome e il tuo indirizzo e-mail ed eventuali ulteriori campi obbligatori (dati necessari). I dati necessari contrassegnati nel formulario di iscrizione e gli eventuali altri dati facoltativi (ad es. numero di telefono) verranno raccolti, salvati e utilizzati da Stocard come parte della registrazione del rispettivo programma della carta cliente. I dati necessari, le eventuali indicazioni facoltative e le eventuali variazioni (i dati delle applicazioni) vengono comunicati da Stocard per l'ulteriore lavorazione e per il rilascio della rispettiva carta cliente alla società partner alla quale richiedi la rispettiva carta cliente. Se hai dato il consenso alla trasmissione dei dati personali ad una società partner, questa autorizzazione vale anche per le altre carte clienti che richiederai tramite l'App. Ogni ulteriore trasmissione di dati personali a terzi, ad eccezione dei casi di concreti sospetti di abuso, ha luogo solo se e nella misura in cui hai fornito a Stocard il consenso separato a questa trasmissione. Valgono inoltre sempre le condizioni delle carte cliente dei rispettivi partner commerciali che sono rispettivamente collegate e alle quali acconsenti separatamente.
  • e) Interfaccia dati: Quando tramite l'App ti colleghi al tuo conto utente di un fornitore di carta, raccogliamo e memorizziamo la rispettiva situazione dei punti e le transazioni comunicate o altre offerte che ti vengono messe a disposizione (ad es. buoni collegati alla carta oppure offerte personalizzate). Vengono salvati i rispettivi dati di login per garantirti in futuro un accesso facilitato a questa o ad altre interfacce, sulle quali altresì utilizzi questi dati di login.
  • f) Offerte personalizzate: Quando ti dichiari d'accordo all'invio personalizzato di offerte da parte delle nostre aziende partner (ad es. buoni sconto), possiamo inoltrare il tuo numero di carta con informazioni generali sul tuo utilizzo dell'App ai rispettivi offerenti di carte, affinché ti possiamo far pervenire tramite l'App o tramite altri canali elettronici a noi comunicati (ad es. e-mail o messaggi) delle offerte personalizzate (incl. buoni collegati alla carta).
  • g) Informativa sulla privacy dei dati per ricevere il saldo dei punti e le transazioni PAYBACK: Puoi inserire la password del tuo account PAYBACK nell'app Stocard per visualizzare i tuoi punti PAYBACK e le tue transazioni PAYBACK. Una volta che avrai inserito le tue credenziali, preleveremo e trasmetteremo in modo sicuro la tua password a PAYBACK, al fine di richiedere i tuoi dati a PAYBACK e visualizzarli all'interno di Stocard. Per semplificare le future richieste, salveremo la tua password all'interno di Stocard.
  • h) Informativa sulla privacy dei dati per ricevere il saldo dei punti e le transazioni DeutschlandCard: Puoi inserire la password del tuo account DeutschlandCard nell'app Stocard per visualizzare i tuoi punti DeutschlandCard e le tue transazioni DeutschlandCard. Una volta che avrai inserito le tue credenziali, preleveremo e trasmetteremo in modo sicuro la tua password a DeutschlandCard, al fine di richiedere i tuoi dati a DeutschlandCard e visualizzarli all'interno di Stocard. Per semplificare le future richieste, salveremo la tua password all'interno di Stocard.

3. A quale scopo trattiamo i tuoi dati (scopo del trattamento) e su quale base legale?

Trattiamo i dati personali in ottemperanza alle disposizioni del Regolamento Generale europeo sulla Protezione dei Dati (RGPD) e alla legge federale tedesca in materia di dati personali (BDSG):

a) Per adempiere agli obblighi contrattuali (art. 6 par. 1 b. RGPD)

Il trattamento dei dati avviene innanzitutto per poter fornire i servizi e le funzioni della nostra App.

b) Nell'ambito della considerazione degli interessi (art. 6 par. 1 f. RGPD)

Se necessario, trattiamo i tuoi dati oltre l'effettivo adempimento del contratto per la tutela dei legittimi interessi nostri o di terzi, ad esempio

  • per la creazione dell'App conformemente alle necessità,
  • per la verifica e l'ottimizzazione del procedimento per l'analisi dei bisogni ai fini del contatto diretto con il cliente,
  • per pubblicità o per ricerche di mercato e di opinione, se non ti sei opposto all'utilizzo dei tuoi dati,
  • per garantire la sicurezza IT,
  • per il controllo e l'ulteriore sviluppo della nostra App.

c) In base alla tua autorizzazione (art. 6 par. 1 a RGPD)

Nella misura in cui ci hai fornito il consenso esplicito (Opt-In) al trattamento dei dati personali per i rispettivi scopi, all'interno delle corrispondenti funzioni dell'App (ad es. richiesta di una carta cliente di un partner, invio di offerte personalizzate (i cd. buoni collegati alla carta), la legittimità di questo trattamento (ad es. inoltro di dati a terzi), è data sulla base della tua autorizzazione. Un consenso concesso può essere ritirato in qualsiasi momento. Questo vale anche per il ritiro della dichiarazione di consenso che ci è stata concessa prima della validità del RGPD, ovvero prima del 25 maggio 2018. Il ritiro del consenso non concerne la legittimità dei dati trattati fino al ritiro.

4. Come vengono integrati i servizi di terzi?

In base al nostro interesse legittimo ai sensi dell'art. 6 par. 1 lettera f. RGPD (ovvero l'interesse all'analisi, all'ottimizzazione e al funzionamento economico della nostra App) integriamo i seguenti servizi di terzi:

  • a) Mixpanel: nella nostra App utilizziamo Mixpanel, un servizio offerto da Mixpanel Inc. (Mixpanel), 405 Howard Street, Floor 2, San Francisco, CA 94105, USA per raccogliere in modo pseudomizzato i dati tecnici della nostra App e del sito web, in modo da poter meglio comprendere come gli utenti interagiscono con la nostra App. Mixpanel viene utilizzato per capire e migliorare le attività all'interno dell'App, in modo da poterti informare in modo specifico in base alle tue attività. Ulteriori informazioni su Mixpanel le trovi su https://mixpanel.com/terms. Su https://mixpanel.com/optout puoi opporti in qualsiasi momento a questo trattamento dei dati.
  • b) Firebase Analytics: Utilizziamo il servizio di analisi "Firebase Analytics" di Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Analytics ha l'obiettivo di comprendere come gli utenti interagiscono con un'App. A tale scopo vengono presi in considerazione eventi (i cd. "Events"), quali ad es. la prima apertura dell'App, la disinstallazione, l'aggiornamento, il crash o la frequenza di utilizzo dell'App. Con gli eventi possono essere presi in considerazione anche ulteriori interessi dell'utente, ad es. per determinate funzioni dell'applicazione o per tematiche specifiche. In questo modo possono essere creati anche profili utenti che vengono utilizzati ad es. come base per la rappresentazione di indicazioni pubblicitarie su misura dell'utente. Google è certificato ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. La disposizione sulla protezione dei dati (Privacy Policy) di Google la trovi qui: https://www.google.com/policies/privacy. Se desideri opporti a questo trattamento dei dati, puoi utilizzare le opzioni configurabili e le possibilità di Opt-Out di Google su https://www.google.com/ads/preferences
  • c) AppsFlyer Software Development Kit (SDK): all'interno della nostra App utilizziamo l'AppsFlyer Software Development Kit (SDK) di AppsFlyer Ltd. 141 5th Avenue Suite 9, New York, NY 1001, Stati Uniti. AppsFlyer consente di effettuare diverse valutazioni in merito al successo delle nostre campagne pubblicitarie e dell'installazione dell'App. A tale scopo la nostra App invia a AppsFlyer dati pseudonomizzati e l'informazione che l'App è stata avviata. Quale pseudonimo viene utilizzato un ID pubblicitario pseudonimo. Tramite AppsFlyer vengono elaborate solo valutazioni statistiche. Informazioni relative all'identità dell'utente non sono dunque note. AppsFlyer è certificata ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. Ulteriori informazioni sull'AppsFlyer SDK le trovi suhttps://www.appsflyer.com/product/data-privacy Su https://www.appsflyer.com/optout puoi opporti in ogni momento a questo trattamento dei dati.
  • d) Facebook Software Development Kit (SDK): All'interno della nostra App utilizziamo il Software Development Kit (SDK) di Facebook Inc. (Facebook), 1601 S. California Ave, Palo Alto, CA 94304, USA. Il kit Facebook SDK consente diverse valutazioni circa l'installazione dell'App e il successo della campagna pubblicitaria. In aggiunta possono essere valutate anche singole attività (Eventi) dell'utente all'interno dell'App, ad es per poter definire meglio e in modo più preciso il gruppo target per la campagna pubblicitaria. A tale scopo la nostra App trasmette a Facebook dati pseudonimizzati e l'informazione che l'App è stata avviata. Lo pseudonimo qui utilizzato è l'ID pubblicitario messo a disposizione dal sistema operativo del dispositivo. L'ID pubblicitario nel caso della nostra App non viene tuttavia utilizzato per l'ottimizzazione di annunci pubblicitari per l'utente tramite Facebook, ma viene rigettato da Facebook dato che la nostra App in generale impedisce l'utilizzo dell'ID pubblicitario a scopi pubblicitari ottimizzati tramite Facebook. Informazioni relative all'identità dell'utente non sono dunque note. Facebook è certificato ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. Ulteriori informazioni su Facebook-SDK su iOS le trovi su: https://developers.facebook.com/docs/ios. Per Android su: https://developers.facebook.com/docs/and. Se desideri opporti a questo trattamento dei dati, puoi utilizzare le opzioni configurabili e le possibilità di Opt-Out di https://www.facebook.com/ads/preferences/edit.

5. Chi riceve i miei dati?

Ad eccezione dei trattamenti sopra indicati, i tuoi dati personali verranno inoltrati solo con il tuo consenso.

All'interno di Stocard avranno accesso ai tuoi dati solo quegli uffici che ne necessitano per l'espletamento dei nostri doveri contrattuali e di legge.

Con l'accordo esplicito a questa informativa sulla privacy ci dai il consenso, come indicato al paragrafo 2 d) - h), di trasmettere i tuoi dati ai rispettivi fornitori di carte oppure ai rispettivi partner commerciali.

6. I dati verranno trasmessi in un paese terzo oppure ad una organizzazione internazionale?

Una trasmissione di dati a uffici in stati esterni all'Unione Europea (i cd. stati terzi) ha luogo se

  • è necessaria per lo svolgimento dei tuoi incarichi,
  • è legalmente prescritta,
  • avviene nell'ambito di un incarico per il trattamento dei dati o
  • ci hai dato il tuo consenso.

Se i fornitori dei servizi sono ubicati in uno stato terzo, questi sono tenuti, in aggiunta, a istruzioni scritte circa l'accordo alle clausole contrattuali standard dell'UE o alla certificazione nell'ambito dello scudo della privacy, per conformarsi ai livelli di protezione dei dati in Europa.

7. Per quanto tempo vengono conservati i miei dati?

Trattiamo e conserviamo i tuoi dati personali fino a quando è obbligatorio per l'adempimento dei nostri obblighi contrattuali e di legge. A tal fine si prega di notare che la nostra relazione d'affari è un rapporto contrattuale di durata indeterminata concepito per durare anni.

Se i dati non sono più obbligatori per l'adempimento di obblighi contrattuali o di legge, questi di norma vengono cancellati, a meno che il loro ulteriore trattamento temporaneo non sia obbligatorio per la salvaguardia dei mezzi di prova nell'ambito delle norme legali sulle prescrizioni. Ai sensi degli art. 195 e segg. del codice civile tedesco (BGB) i termini di queste prescrizioni possono raggiungere i 30 anni, mentre il termine di prescrizione ordinario è di 3 anni.

8. Quali sono i diritti di protezione dei dati personali?

Ogni persona interessata ha diritto alle informazioni ai sensi dell'art. 15 del RGPD, il diritto alla rettifica ai sensi dell'art. 16 RGPD, il diritto alla cancellazione ai sensi dell'art. 17 RGPD, il diritto alla limitazione di trattamento ai sensi dell'art. 18 RGPD, il diritto di opposizione ai sensi dell'art. 21 RGPD, nonché il diritto alla portabilità dei dati secondo l'art. 20 RGPD. Per quanto concerne il diritto alle informazioni e il diritto alla cancellazione, si applicano le restrizioni di cui agli art. 34 e 35 della legge federale sulla protezione della privacy. Vi è inoltre il diritto di ricorso a un'autorità di controllo della protezione dei dati competente (art. 77 RGPD in combinato disposto con l'art 19 RGPD).

È possibile revocare il consenso al trattamento dei dati personali in qualsiasi momento. Questo vale anche per la revoca delle dichiarazioni di consenso che ci sono state concesse prima dell'entrata in vigore della normativa sulla privacy, ovvero prima del 25 maggio 2018. Si prega di notare che la revoca è valida solo per il futuro. I trattamenti effettuati prima della revoca non ne sono influenzati.

9. Sono obbligato/a a mettere a disposizione i dati?

Nell'ambito della nostra relazione d'affari devi metterci a disposizione quei dati personali che sono necessari per l'instaurazione e l'espletamento della relazione d'affari e per l'adempimento degli obbighi contrattuali associati e alla cui raccolta siamo tenuti per legge. Senza questi dati non siamo di norma in grado di concludere il contratto con te o di espletarlo.

10. In quale misura esiste un processo decisionale automatizzato?

Ai sensi dell'art 22 RGPD non utilizziamo alcun processo decisionale automatizzato.

11. Ha luogo una profilazione?

Trattiamo i tuoi dati del punto 2 in modo parzialmente automatizzato (cd. profiling), con l'obiettivo di progettare l'App secondo le necessità oppure per poterti informare in modo mirato nell’App in merito a prodotti e offerte dei nostri partner e per fornirti consulenza. Questo ci consente di comunicare e fare pubblicità nell'App secondo le necessità, comprese le ricerche di mercato e di opinione basate su dati anonimi.