Informativa Privacy

Sezione 1

Titolare del Trattamento

Beatrice Monni

Sede legale: Via Vittorio Veneto 13, Loceri (NU), Italia

P.IVA: IT01693650911

Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono le condizioni di cui all'art. 37 GDPR.

Sezione 2

Dati Personali Raccolti

L'applicazione ListIt raccoglie le seguenti categorie di dati personali:

Nome utente — fornito volontariamente in fase di registrazione, utilizzato come identificativo dell'account.
Indirizzo e-mail — fornito volontariamente in fase di registrazione, utilizzato come identificativo dell'account e per le comunicazioni di servizio.
Token dispositivo (FCM token) — generato automaticamente dal sistema operativo del dispositivo, utilizzato esclusivamente per l'invio di notifiche push tramite Firebase Cloud Messaging.

I dati sono raccolti direttamente dall'utente al momento della creazione dell'account o generati automaticamente dal dispositivo. Non vengono raccolti dati sensibili ai sensi dell'art. 9 GDPR.

Sezione 3

Finalità e Base Giuridica del Trattamento

3.1 Gestione dell'account e autenticazione

I dati vengono trattati per consentire la registrazione, l'accesso e la gestione dell'account utente, nonché per il corretto funzionamento dell'applicazione.

Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b GDPR).

3.2 Funzionalità di gruppo e inviti

Il nome utente e l'indirizzo e-mail possono essere utilizzati nell'ambito della funzione di invito, che consente all'utente di aggiungere altri utenti ad una delle proprie liste all'interno dell'app. Il dato dell'utente invitato è condiviso esclusivamente con i partecipanti alla lista stessa e solo nella misura necessaria all'operazione.

Base giuridica: esecuzione del contratto per l'utente che effettua l'invito (art. 6, par. 1, lett. b GDPR); legittimo interesse del Titolare per il trattamento dei dati dell'utente invitato (art. 6, par. 1, lett. f GDPR), bilanciato con l'interesse dell'interessato in quanto il trattamento è limitato allo stretto necessario.

3.3 Notifiche push

Il token del dispositivo (FCM token) viene utilizzato esclusivamente per l'invio di notifiche push relative all'attività dell'account e delle proprie liste condivise. Le notifiche sono strettamente funzionali al servizio e non vengono utilizzate per finalità promozionali o pubblicitarie.

Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

L'utente può disabilitare le notifiche push in qualsiasi momento dalle impostazioni del proprio account.

Sezione 4

Utilizzo di Firebase Cloud Messaging (Google LLC)

Per l'invio delle notifiche push, l'app utilizza Firebase Cloud Messaging (FCM), un servizio di Google LLC. FCM riceve il token del dispositivo al solo fine di recapitare le notifiche e non viene utilizzato per profilazione, analytics o pubblicità.

Google LLC agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR. Il trattamento da parte di Google avviene in conformità alle proprie policy sulla privacy: policies.google.com/privacy

I dati trasferiti a Google (token dispositivo) potrebbero essere elaborati in server situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44 e ss. del GDPR (Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione di esecuzione 2021/914/UE del 4 giugno 2021).

Ad eccezione di Firebase Cloud Messaging come sopra descritto, i dati personali non sono condivisi, ceduti o comunicati a terze parti per alcuna finalità.

Sezione 5

Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

Dati dell'account (nome utente, email) — per tutta la durata del rapporto contrattuale.
Token dispositivo (FCM token) — conservato finché l'utente mantiene le notifiche attive o fino alla disinstallazione dell'app. Viene aggiornato automaticamente dal sistema operativo.

L'utente può richiedere in qualsiasi momento la cancellazione del proprio account e dei dati associati, salvo che la conservazione sia obbligatoria per legge.

Sezione 6

Minori

L'app non è rivolta a minori di 16 anni. Il trattamento dei dati di soggetti di età inferiore a 16 anni è condizionato al consenso dei genitori o di chi esercita la responsabilità genitoriale, ai sensi dell'art. 8 GDPR e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Il genitore o chi esercita la responsabilità genitoriale può revocare il consenso in qualsiasi momento scrivendo a supporto@listitweb.com. La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.

Qualora venissimo a conoscenza di aver raccolto inavvertitamente dati di minori senza il necessario consenso, procederemo alla loro immediata cancellazione.

Sezione 7

Diritti dell'Interessato

In qualità di interessato, hai il diritto di:

Accesso (art. 15 GDPR) — ottenere conferma del trattamento e copia dei tuoi dati.
Rettifica (art. 16 GDPR) — correggere dati inesatti o completare dati incompleti.
Cancellazione (art. 17 GDPR) — richiedere la cancellazione dei dati («diritto all'oblio»).
Limitazione del trattamento (art. 18 GDPR) — richiedere la sospensione del trattamento in determinati casi.
Portabilità dei dati (art. 20 GDPR) — ricevere i tuoi dati in formato strutturato e leggibile.
Opposizione (art. 21 GDPR) — opporti al trattamento basato su legittimo interesse.
Revoca del consenso — ove il trattamento sia basato sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a supporto@listitweb.com. Risponderemo entro un mese dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11 – 00187 Roma.

Sezione 8

Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione o distruzione, in conformità all'art. 32 GDPR. Tuttavia, nessun sistema di trasmissione o archiviazione dati può essere garantito come sicuro al 100%.

Sezione 9

Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli utenti con un preavviso di almeno 15 giorni.

Qualora le modifiche comportino nuove finalità di trattamento o un cambio di base giuridica che richieda il consenso, quest'ultimo sarà raccolto nelle forme previste dal GDPR prima dell'entrata in vigore delle modifiche stesse. La versione aggiornata sarà sempre disponibile all'interno dell'app e/o sul sito web del Titolare.

Sezione 10

Processi Decisionali Automatizzati

Il Titolare non effettua trattamenti che comportino processi decisionali automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR.