Informativa sul trattamento dei dati personale e modalità di uso consentito – APP My Corisit

Il presente documento è redatto al fine di informare gli utenti dell’Applicazione My Corisit del trattamento dati al quale saranno sottoposti per accedere ed utilizzare le funzionalità dell’App, nonché per fornire le modalità di uso consentito della stessa. Il documento potrà subire, nel corso del tempo, aggiornamenti o revisioni a seguito di modifiche delle modalità di funzionamento ovvero di modifiche della normativa di riferimento (Regolamento Generale sulla Protezione dei Dati personali, GDPR Reg. EU 2016/679). La versione attuale è aggiornata al 28/06/2024 (ver. 01)

Titolare del trattamento

Il Titolare del trattamento è Corisit S.R.L., con sede in Viale Galileo Galilei 26, 42046 Reggiolo (RE) e partita IVA: 02628000354 e proprietaria dell’applicazione My Corisit (da qui anche “Applicazione”).

L’Applicazione è veicolata e messa a disposizione per gli Utenti Android e Apple mediante store app da Micronova S.R.L., società che si occupa dello sviluppo e mantenimento dell’Applicazione. Micronova agisce sotto la responsabilità e per conto di Corisit S.R.L., in qualità di responsabile esterno del trattamento e con il compito di sviluppare e mantenere aggiornata l’Applicazione.

Sommario

Definizioni

Dato personale: qualsiasi informazioni che possa determinare l’identità o l’identificabilità di una persona fisica;

Interessato: persona fisica ai quali sono riferiti i dati personali;

Trattamento dei dati personali: qualsiasi operazione svolta sui dati personali (utilizzo, visione, raccolta, modifica, conservazione, cancellazione, comunicazione, etc.)

Titolare del trattamento: soggetto che determina finalità e mezzi del trattamento dei dati;

Responsabile esterno del trattamento: soggetto individuato dal titolare per svolgere sotto la sua autorità determinate operazioni di trattamento;

My Corisit: applicazione mobile scaricabile su dispositivi Android o Apple per la gestione degli impianti di riscaldamento (da qui anche “Applicazione” o “App”);

Utente: soggetto che ha acquistato un impianto di riscaldamento Corisit abilitato al controllo remoto mediante Modulo Wi-Fi che sceglie di utilizzare le funzionalità dell’App;

Cloud Corisit: insieme di sistemi informatici che garantiscono il funzionamento dell’Applicazione, compresi server e applicativi che ricevono, processano e applicano le impostazioni determinate dall’utente mediante l’App;

Modulo Wi-Fi: sistema di trasmissione e ricezione delle informazioni integrato o connesso all’impianto di riscaldamento che permette la comunicazione tra lo stesso e il Cloud Corisit.

Finalità del trattamento e basi giuridiche

Finalità di miglioramento e completamento dell’offerta servizi e garantire ai clienti l’accesso al servizio

Corisit mette a disposizione gratuitamente, ai propri clienti che hanno acquistato impianti di riscaldamento con Modulo Wi-Fi, l’Applicazione mobile My Corisit, finalizzata al miglioramento e completamento dell’offerta di prodotti/servizi del Titolare verso i propri clienti. L’Applicazione ha, infatti, la finalità di facilitare la gestione degli impianti di riscaldamento da remoto mediante il proprio smartphone, per migliorare in modo significativo l’esperienza di uso ed efficientare i consumi degli impianti, potendo gestire tutti gli aspetti tecnici e operativi tra i quali:

• Accensione/Spegnimento;
• Temperatura ambiente;
• Temperatura dell’acqua (per le stufe Hydro);
• Controllo delle ventilazioni;
• Cronoprogramma.

La base giuridica che legittima il trattamento è legata all’esecuzione di un contratto del quale l’interessato è parte, oltreché sul legittimo interesse di Corisit di poter migliorare e offrire un servizio più completo ai propri clienti. Questo interesse del titolare si ritiene bilanciato rispetto alle legittime aspettative e ai rischi per i diritti e le libertà degli interessati, in quanto per il funzionamento degli impianti il download e utilizzo dell’Applicazione non è obbligatorio (dato che questi possono essere controllati direttamente in loco dal cliente mediante il pannello di controllo dell’impianto), i dati raccolti e trattati sono solo quelli strettamente correlati al funzionamento dell’applicazione (minimizzazione) e sono previste stringenti misure di sicurezza a tutela dei dati.

Finalità di garantire il funzionamento, la protezione del sistema informatico dell’Applicazione e la sussistenza di utilizzi illeciti/non consentiti

I sistemi informatici e le procedure software preposte al funzionamento dell’Applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della Rete Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. La Applicazione e la comunicazione dei dati di navigazione sono protetti da protocollo di comunicazione sicuro “HTTPS”, che permette una connessione criptata tra Cloud Corisit e dispositivo informatico dell’Utente. Tra queste informazioni comunicate implicitamente dai protocolli di comunicazione è prevista la trasmissione di:

• indirizzo IP;
• azione richiesta dall’utente;
• orario della richiesta;
• parametro della richiesta.

Il trattamento di questi dati è fondamentale per permettere agli Utenti di accedere correttamente all’Applicazione ed alle sue funzionalità.

Tali dati potrebbero, infine, essere utilizzati per verificare e contrastare minacce informatiche al sistema medesimo e per raccogliere elementi probatori da utilizzare in ambito di contenzioso e/o da comunicare alle autorità competenti.

Il trattamento si basa sull’interesse legittimo del Titolare di garantire l’accesso ed il funzionamento della Applicazione, la sua sicurezza da minacce informatiche e di tutelare i propri diritti in sede giudiziale/extra giudiziale nonché di notificare eventuali comportamenti illeciti alle autorità competenti.

Il titolare potrebbe, infine, trattare i dati dell’interessato al fine di accertare il rispetto delle prescrizioni presenti nella sezione “Modalità di utilizzo consentite” e di intraprendere i provvedimenti necessari a interrompere e sanzionare comportamenti non conformi o in violazione di norme di legge.

La base giuridica del trattamento risiede nell’interesse legittimo del titolare di garantire il corretto e regolare funzionamento della Piattaforma da parte degli Utenti. Le eventuali attività di controllo avverranno in modalità tale da rispettare i principi di proporzionalità e necessità, a campione, con strumenti di blocco preventivo ovvero con strumenti automatizzati di rilevazione delle anomalie.

Finalità di rilevazione statistica a fini analitici

Il Titolare potrà trattare informazioni sull’utilizzo dell’Applicazione da parte degli Utenti. Queste informazioni, elaborate ove possibile in forma anonimizzata e/o aggregata, saranno necessarie a rilevare statistiche sull’interazione degli Utenti con l’Applicazione stessa per valutare interventi di miglioramento, potenziamento o revisione delle funzionalità al fine di ottimizzare, rendere più piacevole e significativa l’esperienza dell’Utente, nonché valutare più nel complesso l’impatto dello strumento sui propri clienti.

I risultati delle elaborazioni non costituiranno dati personali, poiché saranno espressi in termini aggregati e ad esclusivo utilizzo interno di Corisit. I dati, anche personali, sui quali saranno basate tali elaborazioni si intendono ad uso esclusivamente interno ed accessibili solo ai soggetti gestori dell’applicazione incaricati di estrapolare i report.

La base giuridica del trattamento risiede nel legittimo interesse del Titolare di migliorare e potenziare l’Applicazione e l’esperienza d’uso degli Utenti basandosi su rilevazioni analitiche, al fine rendere queste implementazioni rilevanti rispetto al raggiungimento dello scopo dell’Applicazione.

Finalità di gestione del contezioso

Qualora tra l’Utente e Corisit insorgesse un contenzioso relativo alle funzionalità ed all’utilizzo dell’applicazione, il Titolare si riserva di trattare i dati raccolti ed elaborati da quest’ultima per difendersi in sede giudiziale o extra-giudiziale. In caso di violazione di norme di legge da parte dell’Utente, il Titolare potrà rivolgersi alle autorità competenti affinché queste, eventualmente, si attivino per perseguire la condotta illecita.

Tale trattamento è basato sul legittimo interesse del Titolare di difendere i propri diritti in sede giudiziale e di garantire che l’Applicazione operi in un contesto di legalità, anche al fine di tutelare il Titolare da possibili violazioni di disposizioni di legge conseguenti l’utilizzo illecito della applicazione da parte degli Utenti.

Finalità di diagnostica e monitoraggio-analisi dell’utilizzo

Corisit, a seguito del consenso espresso da parte dell’utente fornito al momento della registrazione o successivamente tramite l’App, potrà trattare le informazioni sull’utilizzo e sul funzionamento dell’applicazione e/o degli impianti di riscaldamento con la finalità di diagnosticare eventuali malfunzionamenti e nell’ambito del miglioramento del servizio offerto da parte di Corisit e/o dei propri prodotti. La base giuridica per lo svolgimento di questo trattamento risiede nel consenso espresso dell’interessato. Il consenso può essere revocato in qualsiasi momento, senza compromettere la liceità basata sino a quel momento sul consenso prestato.

Modalità di trattamento e conferimento dei dati

Per permettere l’utilizzo delle funzionalità dell’Applicazione, gli impianti di riscaldamento devono essere predisposti con un modulo Wi-Fi, che garantisca la comunicazione tra l’impianto e il sistema di controllo presso il Cloud Corisit.

Per utilizzare l’Applicazione, il cliente deve disporre di una connessione internet e registrarsi mediante il form presente nella schermata di log in dell’app. La validità dell’indirizzo e-mail comunicato sarà verificata mediante l’invio di un codice OTP, che dovrà essere inserito nell’Applicazione per completare la registrazione.

La mancata registrazione comporterà l’impossibilità, da parte dell’utente, di accedere alle funzionalità dell’app.

Eseguita l’autenticazione, l’utente può procedere alla configurazione degli impianti all’interno dell’Applicazione tramite l’apposita funzione.

Per configurare l’impianto, al fine di identificarlo all’interno dei sistemi di Corisit, l’utente dovrà fornire mediante l’Applicazione alcuni codici identificativi, necessari a collegare l’impianto al profilo dell’utente.

Per l’inserimento e la gestione dell’impianto, l’Applicazione My Corisit potrebbe necessitare e richiedere i permessi per l’utilizzo delle seguenti tecnologie dello smartphone:

• Bluetooth: in quanto la comunicazione la connessione con gli impianti disponibili sfrutta la tecnologia BLE – Bluetooth low energy – e per configurare la rete wi-fi sul modulo Wi-Fi connesso all’impianto;
• Geolocalizzazione: migliorare l’accuratezza della scansione bluetooth;
• Fotocamera: inquadrare i QRcode e barcode per la lettura automatizzata dei codici identificativi dell’impianto;
• Notifiche: comunicare tempestivamente informazioni su eventi rilevanti rispetto alla gestione dell’impianto;
• Rete internet dati cellulare: permettere la comunicazione tra smartphone e Cloud Corisit, necessaria per accedere alle funzionalità dell’app.

L’utente può decidere se negare o autorizzare i permessi all’utilizzo delle tecnologie durante la configurazione dell’App e modificare le preferenze di autorizzazione mediante le impostazioni del proprio smartphone, tuttavia il diniego/limitazione dell’accesso da parte dell’App a queste tecnologie può comportare l’inaccessibilità totale o parziale dell’utente alle funzionalità dell’App.

La gestione dell’impianto avviene con le seguenti modalità di trasmissione:

• l’utente interagisce con l’Applicazione per modificare le impostazioni di gestione dell’impianto;
• le modifiche vengono inviate tramite l’App attraverso la rete internet al Cloud Corisit, che recepiscono le informazioni e le trasmettono, sempre mediante la rete internet, al modulo wi-fi dell’impianto;
• il modulo wi-fi riceve le informazioni e modifica le impostazioni di funzionamento dell’impianto, inviando un feedback di risposta al Cloud Corisit, che lo ritrasmettono all’applicazione.

Questo processo comporterà il trasferimento di informazioni al Cloud Corisit, con il fine di garantire il corretto funzionamento e la sicurezza del trattamento svolto, nonché per il raggiungimento delle finalità sopra descritte.

L’utente può infine scegliere di collegare il proprio smartphone con bluetooth al modulo wi-fi tramite BLE per impostare e modificare i settaggi dell’impianto bypassando la comunicazione con il Cloud Corisit. La comunicazione con il Cloud Corisit resta necessaria per l’impostazione iniziale (ottenimento di codice di accesso e configurazione dell’impianto collegato). Tale tecnologia opera solo in contesti locali, in quanto la connessione ha tecnicamente un’ampiezza limitata – dato che sfrutta le funzioni BLE.

Comunicazione dei dati a Terzi

I dati personali degli Utenti possono essere comunicati alle seguenti categorie di soggetti terzi:

• soggetti gestori di data center, database e servizi forniti in SaaS, per garantire l’accesso, il corretto funzionamento e la sicurezza della Applicazione;
• soggetti che si occupano dello sviluppo e della manutenzione dell’applicazione, nell’ambito dello svolgimento della loro attività, potranno venire a contatto con le informazioni raccolte o fornite dagli Utenti;
• autorità pubbliche competenti, qualora l’Utente nell’utilizzo dell’Applicazione agisca in violazione di norme di legge.

Conservazione dei dati

I dati sono conservati per un periodo di tempo congruo a garantire il raggiungimento delle finalità per i quali sono trattati. Salvo che non siano in essere rapporti diversi tra il Titolare e l’Utente o condizioni di liceità che giustifichino la conservazione dei dati (es. obbligo di legge o tutela di diritti del titolare in giudizio), questi vengono conservati con i seguenti criteri:

• dati forniti dall’utente per la registrazione e la configurazione dell’applicazione: questi dati sono conservati dal titolare per tutto il periodo in cui esiste un account attivo per accedere e utilizzare la stessa fino alla richiesta di cancellazione e/o revoca del consenso alla base del trattamento; l’account può essere eliminato in autonomia dall’utente mediante funzioni automatizzate messe a disposizione mediante l’applicazione. Il Titolare, al fine di evitare la presenza di account non utilizzati/presidiati che dispongono l’acceso a propri sistemi, prevede inoltre la seguente politica di conservazione dei dati relativi all’account in caso di inattività dello stesso:
  • a seguito del mancato utilizzo dell’App e dell’account per un periodo di 3 anni, l’account sarà disattivato e non sarà più possibile accedere allo stesso con le credenziali in proprio possesso, salvo richiesta di riattivazione da presentare a cura dell’Utente ai canali di assistenza di Corisit;
  • dopo 1 anno dalla disattivazione dell’account, in caso di mancata richiesta di riattivazione e conseguente mancato utilizzo continuativo, l’account sarà eliminato definitivamente e sarà necessario procedere ad una nuova registrazione per poter accedere nuovamente ai servizi dell’App;
• dati raccolti dal titolare per permettere il funzionamento dell’applicazione e la comunicazione con i server Corisit: questi dati di natura tecnica sono conservati per il tempo minimo necessario a garantire la gestione della richiesta nonché per verificare eventuali anomalie rispetto alla sicurezza del sistema informatico; dopodiché queste informazioni sono conservate e ulteriormente trattate in forma aggregata per finalità statistiche.

Sul dispositivo dell’utente saranno archiviati esclusivamente i dati tecnici necessari a garantire il mantenimento del login da parte dell’utente e sugli impianti in gestione da parte dello stesso. Queste informazioni sono rimosse al momento del logout.

Diritti dell’interessato e modalità di esercizio

Agli Utenti, in qualità di interessati, è riconosciuto il diritto di richiedere:

• l’accesso ai propri dati personali in possesso del Titolare;
• la rettifica o l’aggiornamento dei dati;
• la cancellazione degli stessi;
• la limitazione del trattamento;
• l’opposizione al trattamento;
• la portabilità dei dati.

Tali diritti possono essere esercitati nelle modalità e con le limitazioni di cui agli artt. da 15 a 22 del RGPD ed agli artt. 2-undecies e 2-duodecies del D.lgs. 196/03 integrato con le modifiche apportate del D.lgs. 101/18 di armonizzazione al RGPD.

Per maggiori informazioni sulle modalità di trattamento dei dati e di esercizio dei diritti, è possibile prendere visione della ovvero scrivere all’indirizzo e-mail: privacy@corisit.com

Al fine di agevolare l’individuazione della richiesta di esercizio dei diritti dell’interessato, è opportuno che la comunicazione specifichi nell’oggetto la seguente formula: “Richiesta esercizio diritti interessato – Privacy”. All’interno della comunicazione è altresì importante specificare la propria identità, la natura del rapporto con il Titolare ed il diritto che si intende esercitare, nonché tutte le informazioni ritenute utili per individuare i dati ed i trattamenti coinvolti nell’esercizio dei diritti (es. indicando il contatto abituale/referenti presso il Titolare). Si suggerisce, a tal fine, l’utilizzo del modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali (scaricabile in formato PDF o formato Word editabile, o messo a disposizione su richiesta dal Titolare).

A norma di legge, sarà fornito riscontro all’interessato entro un mese, termine estendibile fino a tre mesi in caso di particolare complessità della richiesta (avvisando l’interessato di questa estensione).

Qualora parte del trattamento avesse come base giuridica il consenso prestato, è riconosciuto all’Utente il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sulla manifestazione dello stesso resa in precedenza.

È riconosciuto il diritto di proporre reclamo al Garante per la protezione dei dati personali, inviando un messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it, attraverso gli altri strumenti di contatto messi a disposizione dal Garante sul proprio sito web: https://www.garanteprivacy.it/home/modulistica-e-servizi-online o presso l’autorità di controllo competente di un altro Paese dell’Unione.

Modalità di utilizzo consentite

1. L’utente può utilizzare l’Applicazione esclusivamente per le finalità esplicitate e dichiarate da Corisit (gestione operativa degli impianti di riscaldamento).
2. Per poter accedere ai servizi dell’Applicazione, l’utente deve essere maggiorenne e registrarsi mediante il form di registrazione presente all’avvio dell’App e, successivamente, autenticarsi. Non è possibile utilizzare l’App senza registrarsi ed autenticarsi.
3. Il profilo utente è da intendersi personale e non cedibile a terzi senza autorizzazione da parte del fornitore.
4. Le credenziali di accesso per autenticarsi devono essere custodite dall’utente in maniera appropriata e mantenute segrete, al fine di scongiurare eventuali accessi illeciti. La password di accesso deve essere regolarmente modificata e rispettare i requisiti di complessità predisposti dal fornitore.
5. I seguenti comportamenti sono espressamente vietati:
   1. intraprendere qualsiasi azione che:
      1. possa gravare irragionevolmente sulla struttura dell’Applicazione;
      2. interferisca con il corretto funzionamento dell’Applicazione;
      3. aggiri o tenti di aggirare le misure per prevenire o limitare l’accesso all’Applicazione;
      4. aggiri, interferisca o disabiliti le misure di sicurezza applicate all’Applicazione;
      5. distribuisca malware o altri software malevoli che possano danneggiare l’Applicazione, gli utenti ed i loro sistemi informatici;
      6. eluda o manipoli la struttura dell’Applicazione;
   2. utilizzare l’Applicazione o le funzionalità messe a disposizione tramite la stessa per scopi o con modalità illeciti, illegali, anche laddove non contemplati dal presente documento;
   3. utilizzare l’Applicazione o le funzionalità della stessa in caso di sospensione temporanea o definitiva del profilo utente;
   4. compiere azioni che possano causare un irragionevole sovraccarico di attività delle infrastrutture tecnologiche dell’Applicazione;
6. Il mancato rispetto delle suddette prescrizioni può comportare la sospensione o la cancellazione del profilo utente, in base alla gravità e/o alla reiterazione delle violazioni rilevate.
7. L’accesso e le funzionalità dell’Applicazione potranno essere temporaneamente o permanentemente interrotti, in tutto o in parte, in ragione di problemi tecnici, per garantire la corretta manutenzione dell’infrastruttura informatica, nonché del suo mantenimento in uno stato di efficienza e sicurezza. Tali interruzioni di servizio saranno, se possibile, notificate in precedenza attraverso l’Applicazione o mediante l’invio di comunicazioni informative via e-mail.
8. Corisit non potrà essere ritenuta responsabile per qualsiasi danno diretto o indiretto, mancata opportunità, mancato guadagno o qualsiasi altro danno o perdita di qualsiasi genere legato all’accesso e all’uso della Applicazione in caso di utilizzo della stessa in maniera non conforme alle esplicite finalità per la quale l’Applicazione è stata sviluppata e resa disponibile, ovvero a seguito del mancato rispetto delle disposizioni di cui ai precedenti punti della presente sezione.
9. Corisit, trascorso un periodo di inattività continuativa (mancato accesso all’App o inutilizzo della stessa) di 3 anni dell’utente, procederà a disattivare l’account di accesso all’App; l’account potrà essere riattivato su istanza dell’Utente. Dopo ulteriore 1 anno dalla disattivazione, in caso di mancata richiesta di riattivazione, l’account sarà definitivamente eliminato e per poter accedere nuovamente ai servizi dell’Applicazione sarà necessario effettuare una nuova registrazione e configurazione della stessa.
10. Il presente documento è da intendersi regolato e deve essere interpretato secondo la legge italiana.
11. Qualsiasi controversia dovesse insorgere in ordine all’interpretazione, validità ed esecuzione del presente documento sarà devoluta alla competenza esclusiva del foro di Reggio Emilia, salvo che la normativa vigente non stabilisca modalità differenti di individuazione del foro competente.