Informativa Privacy – App Gimme5
Informativa sul trattamento dei dati personali ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
Ai sensi dell’articolo 13 del Regolamento UE 2016/679 – General Data Protection Regulation (di seguito anche “GDPR”), la informiamo che i dati personali da Lei forniti alla nostra Società saranno oggetto del trattamento di cui all’art. 4 del Regolamento UE 2016/679[1].
1. Titolare del trattamento
Il Titolare del trattamento, ai sensi degli artt. 4 e 24 GDPR, è AcomeA SGR S.p.A., con sede legale sita in Largo Guido Donegani 2, 20121 Milano (MI), nella persona del suo legale rappresentante pro tempore, che tratterà i dati personali per le finalità di cui al successivo paragrafo 3 della presente Informativa. Il Titolare del Trattamento può essere contattato inviando una e-mail alla casella di posta elettronica privacy@acomea.it.
2. Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO)
Al fine di agevolare i rapporti tra Lei e il Titolare del Trattamento, la società AcomeA SGR S.p.A. ha deciso di adottare e nominare la figura del Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) così come prevista dagli articoli 37-39 del Regolamento. Tale figura a norma del Regolamento e delle linee guida adottate dal Gruppo 29 (WP-29) – gruppo composto da esponenti di tutte le autorità di controllo europee in materia di privacy, istituito in vigenza della Direttiva 95/46/CE e sostituito dal Comitato europeo per la protezione dei dati di cui all’articolo 68 del Regolamento – deve essere individuata in ragione delle proprie qualità professionali e adempiere ai propri compiti in maniera indipendente. Il DPO di AcomeA SGR S.p.A. è contattabile inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@acomea.it e/o scrivendo al Data Protection Officer di AcomeA SGR S.p.A. presso la sede legale della società sita in Largo Guido Donegani 2, 20121 Milano (MI). Il DPO è chiamato a svolgere le seguenti attività:
• informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione Europea o degli Stati membri relative alla protezione dei Dati Personali;
• monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento;
• fornire supporto nella gestione delle richieste degli Interessati;
• cooperare con l’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.
3. Dati personali trattati
Il Titolare raccoglie dati personali degli Utenti in diversi modi: i) automaticamente, quando quest’ultimi interagiscono con i servizi dell’app “Gimme5”; ii) direttamente dagli interessati; iii) da altre fonti e terze parti.
3.1 Dati personali trattati raccolti dagli Utenti
3.1.1 Dati personali forniti direttamente dagli utenti
Il Titolare, tramite la app “Gimme5” e il dispositivo che utilizza per accedere a quest’ultima, tratta i dati personali forniti direttamente da Lei. Possibili Dati Personali trattati per l’erogazione dei servizi:
• Dati anagrafici
• Dati di contatto
• Dati identificativi
• Dati bancari
• Dati finanziari
• Dati fiscali
Dati personali inerenti all’attività fisica e alla salute
L’utente, inoltre, può consentire il collegamento a servizi di terze parti, come Google Fit e Salute di Apple, per attivare l’importazione dei dati personali inerenti all’attività fisica e alla salute, quali, a titolo meramente esemplificativo e non esaustivo:
• tipologia di attività fisica, ad esempio camminata, corsa o giro in bicicletta;
• numero di calorie bruciate;
• numero di passi/distanza percorsi;
• frequenza cardiaca;
• ulteriori attività fisiche aggiunte da altre app in Google Fit o app Salute di Apple.
La condivisione dei dati personali inerenti all’attività fisica e alla salute è del tutto facoltativa e volta solo a facilitare l’Utente nell’uso dei Servizi previsti dalla App. In caso di autorizzazione da parte dell’Utente, i dati forniti a “Gimme5” saranno trattati esclusivamente per il funzionamento della Regola di risparmio “Passi Giornalieri”. Attraverso questa regola, in base ai parametri selezionati dall’Utente, “Gimme5” andrà a effettuare una operazione di risparmio “Joink” che verrà investita secondo le modalità di versamento scelta dall’Utente sull’applicazione. “Gimme5” non condividerà in nessuna occasione i dati dell’Utente con terze parti. I dati dell’Utente serviranno solo ed esclusivamente a “Gimme5” per il calcolo della attività motoria al fine di dare seguito alla regola di risparmio impostata dall’Utente. La scelta di importare i dati è soggetta all’accettazione delle norme e prassi sulla gestione della privacy di Google Fit o app Salute di Apple.
È possibile revocare il consenso o l’adesione alla condivisione dei tuoi dati personali, in qualsiasi momento, modificando le impostazioni in iOS o Android.
Autenticazione tramite Google, Facebook o ID Apple
Se l’Utente si registra utilizzando il proprio account Google Ireland Ltd. (Irlanda), Google LLC (USA) (“Google”), Meta Platforms Ireland Ltd (Irlanda), Meta Platforms, Inc. (USA) (“Facebook”) o Apple Inc. (USA) (“Apple”), oppure decide successivamente di collegare il proprio account Google, Facebook o Apple all’account “Gimme5”, sarà indirizzato da “Gimme5” al sito web di Google, Facebook o Apple e gli sarà chiesto di inserire i dettagli di accesso del proprio account Google, Facebook o ID Apple.
Se l’utente inserisce i propri dati di accesso a Google, “Gimme5” riceverà i seguenti dati dal suo account Google (è possibile scegliere di non fornire alcuni dati):
1. Foto del profilo;
2. Nome e cognome;
3. ID dell’account Google;
4. Indirizzo email.
Se l’utente inserisce i propri dati di accesso a Facebook, “Gimme5” riceverà i seguenti dati dal suo account Facebook (è possibile scegliere di non fornire l’indirizzo email):
1. Foto del profilo;
2. Nome e cognome;
3. Indirizzo email;
4. ID dell’account Facebook.
Se l’utente inserisce i propri dati di accesso ID Apple, “Gimme5” riceverà i seguenti dati dal suo account ID Apple (è possibile scegliere di non fornire l’indirizzo email utilizzando il servizio di inoltro email privato di Apple):
1. Nome e cognome;
2. Indirizzo email;
3. ID dell’account Apple.
I dati che otteniamo da Google, Facebook o Apple saranno utilizzati per configurare l’account “Gimme5”. Ciò significa che “Gimme5” utilizzerà il nome dell’account Google, Facebook o ID Apple associato come nome utente per l’account “Gimme5”. Altri dati ottenuti da Google, Facebook o Apple non saranno visibili a nessuno sulla app.
Se al momento della registrazione iniziale l’Utente non ha collegato il proprio account Google, Facebook o ID Apple, è possibile collegarlo in un secondo momento.
In qualsiasi momento è possibile annullare il collegamento al proprio account Google, Facebook o ID Apple. È possibile modificare questa preferenza nella sezione “impostazioni” del proprio account “Gimme5”.
Per maggiori informazioni in merito alla cancellazione dei dati si rimanda al successivo paragrafo 8 “diritti dell’interessato”.
Permessi per l’accesso a funzionalità e risorse del dispositivo mobile
Potrebbe esserle richiesto di rendere accessibili a “Gimme5” alcune funzionalità e risorse del dispositivo mobile. Nello specifico:
• fotocamera (ad es. per effettuare l’upload di un documento di identità);
• memoria (ad es. per permetterti di salvare o aprire documenti presenti o scaricabili nell’App);
• funzione notifiche push (ad es. per autorizzare disposizioni);
• sistema di autenticazione (ad es. per sostituire le tue credenziali di accesso con quelle già in uso per accedere al tuo Dispositivo. A seconda del modello: codice di accesso, impronte o riconoscimento facciale). In quest’ultimo caso l’App riceve dal Dispositivo solo un codice numerico univoco che conferma che il codice, l’impronta o il viso appartengono alla stessa persona abilitata ad utilizzare il Dispositivo. Sul punto ti preghiamo di verificare sempre se hai abilitato terzi ad utilizzare il tuo Dispositivo, per una tua maggiore sicurezza;
La condivisione di queste informazioni è del tutto facoltativa e volta solo a facilitare l’Utente nell’uso dei Servizi previsti dalla App. In caso di autorizzazione da parte dell’Utente, tali dati saranno trattati al fine di fornire le funzionalità dell’App utili al raggiungimento delle finalità di cui al punto 4 della presente informativa. “Gimme5” non condividerà in nessuna occasione i dati dell’Utente con terze parti.
3.2. Dati personali raccolti automaticamente
Quando l’Utente accede o utilizza i Servizi, le seguenti informazioni potrebbero essere raccolte automaticamente:
Informazioni sul dispositivo:
• Modello del dispositivo
• Dati del sistema operativo e della versione
• Funzioni di accessibilità del dispositivo (ad es. visualizzazione, audio, fisiche e motorie);
• Informazioni sulla memoria del dispositivo
Informazioni sulla posizione:
• Indirizzo IP
• Fuso orario
Dati sull’uso dei Servizi, tra cui:
• Frequenza di utilizzo
• Aree e funzionalità dei Servizi a cui accedi, che visiti o utilizzi
• Interazioni con determinate funzioni
4. Finalità del trattamento, base giuridica, periodo di conservazione dei dati e natura del conferimento
| Finalità 1) Consentirci di registrare correttamente la Sua iscrizione all’applicazione Gimme5 a seconda del canale utilizzato e consentirle di gestire i suoi investimenti | |
| Trattamento dei dati personali per finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela. Per poterLe fornire il servizio. | |
| Base giuridica | Art. 6, paragrafo 1, lett. b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. |
| Natura del conferimento | Il conferimento dei dati è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi contrattuali. In caso di mancato conferimento dei dati, il Titolare non potrà instaurare un rapporto contrattuale con l’Interessato. |
| Periodo diconservazione dei dati | I dati saranno conservati secondo le tempistiche previste dalle scritture contabili e da obblighi di legge. In ogni caso, non superiore ai 10 anni dalla cessazione del rapporto a qualsiasi titolo salvo eventi interruttivi e sospensivi. |
| Finalità 2) Trattamento dei dati personali per obblighi previsti dalla Legge | |
| Trattamento dei dati personali per finalità connesse ad obblighi previsti dalla normativa primaria e secondaria italiana e comunitaria, nonché da disposizioni impartite da autorità e da organi di vigilanza e di controllo, (quali, a puro titolo esemplificativo, assolvimento degli obblighi ai fini antiriciclaggio, segnalazione alla Centrale Rischi, comunicazioni obbligatorie imposte da normative per la lotta all’evasione, normativa antiusura, prevenzione del finanziamento del terrorismo). Il Titolare potrà inoltre trattare i dati per far valere un proprio diritto o difendersi nell’ambito di procedimenti giudiziali o amministrativi in cui il Titolare è parte o abbia interesse. | |
| Base giuridica | Art. 6, paragrafo 1, lett. c) il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento. |
| Natura del conferimento | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento. Il mancato conferimento dei dati comporterà l’impossibilità per il Titolare di prestare i servizi richiesti. Per l’adempimento ai suddetti obblighi di Legge potrebbe esserLe richiesto il conferimento di dati di terzi. Il conferimento dei dati personali necessari a tale finalità è obbligatorio. |
| Periodo diconservazione dei dati | I dati saranno conservati secondo le tempistiche previste dalle scritture contabili e da obblighi di legge. In ogni caso, non superiore ai 10 anni dalla cessazione del rapporto a qualsiasi titolo salvo eventi interruttivi e sospensivi. |
| Finalità 3) Trattamento dei dati personali a fini commerciali | |
| Qualora Lei fornisse lo specifico consenso, i Suoi dati – ad esclusione di quelli appartenenti a categorie particolari – saranno utilizzati dal Titolare al fine di:· rilevare la qualità dei servizi o i bisogni della clientela, organizzare iniziative ed eventi rivolti alla clientela, svolgere attività di pianificazione commerciale, manifestazioni a premi, ricerche di mercato e indagini a fini statistici, tramite più canali di contatto (compresi sistemi automatizzati di chiamata, di telefonia anche cellulare e di comunicazioni elettroniche mediante fax, posta elettronica, messaggi del tipo Mms/Sms o altre tecniche di comunicazione a distanza);· svolgere attività di promozione dei prodotti e servizi forniti dal Titolare, da società del Gruppo al quale il Titolare appartiene o da terzi operanti nel settore bancario e finanziario, ivi incluse le “società prodotto”, tramite più canali di contatto (compresi sistemi automatizzati di chiamata, di telefonia anche cellulare e di comunicazioni elettroniche mediante fax, posta elettronica, messaggi del tipo Mms/Sms o altre tecniche di comunicazione a distanza).In aggiunta, sempre qualora Lei acconsenta, i Suoi dati potranno essere comunicati alle società del Gruppo al quale il Titolare appartiene e a società terze operanti nel settore bancario e finanziario che provvederanno al loro trattamento nella qualità di autonomi titolari per il perseguimento delle stesse finalità di:· rilevazione della qualità dei servizi o dei bisogni della clientela, organizzazione di iniziative ed eventi rivolti alla clientela, pianificazione commerciale, svolgimento di manifestazioni a premi, compimento di ricerche di mercato e di indagini a fini statistici, tramite più canali di contatto (compresi sistemi automatizzati di chiamata, di telefonia anche cellulare e di comunicazioni elettroniche mediante fax, posta elettronica, messaggi del tipo Mms/Sms o altre tecniche di comunicazione a distanza);· promozione dei prodotti e servizi forniti dal Titolare, da società del Gruppo al quale la Banca appartiene o da terzi operanti nel settore bancario e finanziario, tramite più canali di contatto (compresi sistemi automatizzati di chiamata, di telefonia anche cellulare e di comunicazioni elettroniche mediante fax, posta elettronica, messaggi del tipo Mms/Sms o altre tecniche di comunicazione a distanza).In questi casi, il Suo consenso riguarda pertanto anche l’attività svolta dai soggetti a cui, per tali finalità, ci consentirà di comunicare i Suoi dati. | |
| Base giuridica | Art. 6 paragrafo 1, lett. a) il trattamento si basa sul consenso. |
| Natura del conferimento | Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità. |
| Periodo diconservazione dei dati | Fino a revoca del consenso (opt-out). |
| Finalità 4) Trattamento dei dati personali a fini di “profilazione” | |
| Qualora Lei fornisse lo specifico consenso, i Suoi dati – ad esclusione di quelli appartenenti a categorie particolari – saranno utilizzati dal Titolare al fine di offrire prodotti e servizi sempre più mirati e adeguati mediante l’analisi e la elaborazione, anche attraverso l’impiego di tecniche e sistemi automatizzati, di informazioni relative a interessi, preferenze, scelte di consumo ed abitudini, che consentano, anche tramite l’arricchimento con dati acquisiti da soggetti terzi, di suddividere la clientela in gruppi omogenei per caratteristiche specifiche (“profilazione”).In questi casi, il Suo consenso riguarda pertanto anche l’attività svolta dai soggetti a cui, per tali finalità, ci consentirà di comunicare i Suoi dati. | |
| Base giuridica | Art. 6 paragrafo 1, lett. a) il trattamento si basa sul consenso. |
| Natura del conferimento | Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità. |
| Periodo diconservazione dei dati | Fino a revoca del consenso (opt-out). |
| Finalità 5) Trattamento dei dati personali per il servizio “Passi giornalieri” | |
| Qualora Lei fornisse lo specifico consenso, i Suoi dati personali inerenti all’attività fisica e alla salute saranno utilizzati dal Titolare al fine di erogare il servizio “Passi giornalieri”. | |
| Base giuridica | Art. 9 paragrafo 2, lett. a) il trattamento si basa sul consenso. |
| Natura del conferimento | Il conferimento dei dati è facoltativo e in mancanza dello stesso, i suoi dati non saranno trattati per il perseguimento di tale finalità. |
| Periodo diconservazione dei dati | Fino a revoca del consenso (opt-out). |
Qualora si registri ai nostri servizi attraverso un social network, la invitiamo a prendere visione delle singole policy applicabili anche ai fini di conoscere quali dati personali lei accetterà di fornici utilizzando i suddetti social network come metodo di registrazione scrivendo al Titolare o al Responsabile della Protezione dei Dati (DPO).
5. Conservazione dei dati personali
Ad eccezione di quanto stabilito di seguito, i dati personali degli Utenti vengono conservati per il tempo necessario all’erogazione dei servizi o altrimenti adempiere agli obblighi per cui sono stati raccolti (per maggiori informazioni si rinvia all’art. 4 del presente documento).
Cancellazione dei dati personali e disattivazione dell’account: l’Utente può richiedere in qualsiasi momento la disattivazione e la cancellazione dei dati personali associati al proprio account inviando una mail all’indirizzo helpdesk.gimme5@acomea.it. Per avere maggiori informazioni, è possibile consultare la pagina delle FAQ di “Gimme5” al seguente link: https://www.gimme5.app/faq/come-richiedere-la-cancellazione-dei-dati-relativi-al-proprio-account/.
Limitazioni: sebbene rendiamo i dati anonimi o li de-identifichiamo laddove possibile, possiamo conservare alcuni dati personali e altre informazioni dopo la disattivazione dell’account o l’eliminazione se necessario per adempiere a obblighi di legge, risolvere controversie e rispettare gli accordi stipulati.
6. Sicurezza dei dati personali
Per proteggere i dati degli Utenti, il Titolare ha implementato misure tecniche, informatiche, organizzative, logiche e procedurali di sicurezza volte a garantire un livello di sicurezza adeguato tenuto conto dei rischi derivanti dalla distruzione, perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale a tali dati personali. Tali misure includono, a titolo meramente esemplificativo e non esaustivo, il riconoscimento del device dell’Utente.
Ogni utente può contribuire ad assicurare la sicurezza delle proprie informazioni scegliendo e proteggendo la propria password adeguatamente, evitando di condividerla e impedendo a terzi di utilizzare i propri dispositivi mobili. Tuttavia, nessun sistema di sicurezza è perfetto e, pertanto, non possiamo garantire la sicurezza assoluta dei Servizi né che le informazioni non possano essere intercettate mentre ci vengono trasmesse.
7. Destinatari o categorie di destinatari dei dati personali
I dati personali non saranno diffusi. I dati personali saranno, invece, condivisi con soggetti, che tratteranno i dati in qualità di Titolari autonomi e/o responsabili, ai sensi dell’art. 28 GDPR, e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile, ai sensi dell’art. 29 GDPR, per le finalità sopra elencate. Precisamente, i dati saranno condivisi con:
• consulenti e liberi professionisti;
• soggetti esterni che supportano e assistono il Titolare nella gestione del Sistema Informativo e delle reti di comunicazione (compresi posta elettronica e sito internet);
• banche ed istituti di credito;
• Istituti Pubblici stabiliti dalla legge ed Enti previsti dalla vigente normativa in materia contabile e fiscale;
• società del gruppo.
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a privacy@acomea.it o presso la sede legale di Largo Guido Donegani 2, 20121 Milano (MI).
8. Trasferimento dati verso un Paese terzo
I dati di natura personale forniti non saranno in alcun caso trasferiti in Paesi Extra SEE.
9. Processo automatizzato
Per specifici ambiti ed esclusivamente quando la decisione è relativa alla conclusione o l’esecuzione di un contratto, si basa sul consenso esplicito oppure è autorizzata dalla legge, utilizziamo processi decisionali basati anche su elaborazioni automatiche, inclusa la profilazione.
10. Diritti dell’Interessato
Gli articoli dal 15 al 22 del GDPR riconoscono all’Interessato numerosi diritti che La invitiamo a considerare attentamente. Tra questi, Le ricordiamo i diritti di:
1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l’indicazione:
a. dell’origine dei dati personali,
b. delle finalità e modalità del trattamento,
c. logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici,
d. degli estremi identificativi del Titolare, dei Responsabili e del rappresentante designato,
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di Responsabili o Incaricati;
3. ottenerne:
a. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati,
b. la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo qualora i dati non siano più necessari per il raggiungimento delle finalità in parola, revochi il consenso su cui si basa il trattamento, si opponga al trattamento.
c. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d. la limitazione del trattamento,
e. la portabilità dei dati
4. opporsi:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.
Le ricordiamo, inoltre, il diritto di proporre reclamo a un’autorità di controllo.
Per esercitare i diritti di cui sopra, è possibile contattare “Gimme5” e inviare la richiesta alla mail privacy@acomea.it. Indipendentemente da qualsiasi altro rimedio giuridico, l’Utente ha inoltre il diritto, in qualsiasi momento, di presentare un reclamo alle autorità di vigilanza.
11. Ulteriori informazioni
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà la data di aggiornamento.
[1] Art. 4 punto 2 Regolamento UE 679/2016 “«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”
Qualsiasi informazione contenuta nel presente documento, successivamente alla data di redazione del medesimo, potrà essere oggetto di modifica o aggiornamento senza alcun obbligo da parte di AcomeA SGR S.p.A. di comunicare tali modifiche o aggiornamenti a coloro i quali siano venuti a conoscenza dei contenuti di tale comunicazione.”