Informativa sulla privacy
La presente Informativa sulla privacy spiega come BeAngler ("noi" o "nostro") raccoglie, utilizza e altrimenti tratta i dati personali dell'utente quando questi utilizza il Servizio (beangler.com, i suoi sottodomini e le applicazioni mobili BeAngler). Nella presente Informativa, "dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile, e "trattare" ha il significato attribuito dal Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) ("GDPR").
1. Titolare del trattamento
Il titolare responsabile dei dati personali dell'utente è:
Andrii Tokar, lavoratore autonomo registrato (Fizychna Osoba-Pidpryiemets, "FOP") in Ucraina, con sede di attività a Kharkiv, Ucraina.
È possibile contattarci ai seguenti recapiti:
- Questioni relative alla privacy:
privacy@beangler.com - Supporto generale:
support@beangler.com - Questioni legali:
legal@beangler.com
Alla data della presente Informativa, non abbiamo nominato un rappresentante nell'Unione europea ai sensi dell'Articolo 27 GDPR, in quanto riteniamo che il nostro trattamento rientri nell'eccezione prevista da tale Articolo — è occasionale, non comporta un trattamento su larga scala di categorie particolari di dati ed è improbabile che presenti un rischio per i diritti e le libertà delle persone fisiche. Manteniamo questa valutazione sotto costante revisione man mano che il Servizio cresce e nomineremo un rappresentante nell'UE se e quando ciò dovesse rendersi necessario.
2. Quali dati raccogliamo
- Dati di account e di profilo: indirizzo e-mail; nome e cognome; nome visualizzato pubblico; numero di telefono facoltativo (con verifica via SMS); foto del profilo; lingua preferita.
- Dati del dispositivo e tecnici: piattaforma, modello del dispositivo, versione del sistema operativo, versione dell'app, dimensione dello schermo, un identificatore del dispositivo (un'"impronta" — fingerprint — derivata dalle caratteristiche del dispositivo e del browser, che utilizziamo per proteggere l'account dell'utente e prevenire le frodi — vedi Sezione 3), token per le notifiche push e indirizzo IP.
- Dati di localizzazione, di due tipi:
- Coordinate nei contenuti dell'utente — le posizioni che l'utente inserisce per, o associa a, specchi d'acqua, sessioni, catture e punti di interesse. Esse costituiscono parte dei contenuti creati dall'utente e sono trattate al fine di fornire tali funzionalità (vedi Sezione 3).
- Posizione attuale del dispositivo dell'utente — la posizione GPS in tempo reale, utilizzata solo quando l'utente attiva attivamente una funzione di localizzazione (ad esempio il pulsante "la mia posizione" sulla mappa). Tale trattamento avviene esclusivamente previo consenso dell'utente, che questi può revocare in qualsiasi momento nelle impostazioni del dispositivo o dell'app.
- Contenuti creati dall'utente: specchi d'acqua, catture, sessioni, strategie e piani, tornei, eventi, attrezzatura, squadre e club, commenti e altri contenuti salvati dall'utente.
- Dati di pagamento: i pagamenti dell'utente sono elaborati da Paddle (vedi Sezione 5). Non conserviamo i dati completi della carta di pagamento dell'utente.
3. Finalità e basi giuridiche
Trattiamo i dati personali dell'utente per le finalità indicate di seguito. Per ciascuna finalità, ci basiamo su una base giuridica ai sensi dell'Articolo 6(1) GDPR.
- Per fornire e amministrare il Servizio — incluse la creazione e la gestione dell'account, l'archiviazione dei contenuti (comprese le coordinate che l'utente inserisce per, o associa a, specchi d'acqua, catture, sessioni e punti di interesse) e la fornitura degli abbonamenti. Base giuridica: esecuzione di un contratto (Art. 6(1)(b)).
- Accesso alla posizione GPS attuale del dispositivo dell'utente, invio di comunicazioni di marketing e installazione di cookie analitici non essenziali — Base giuridica: il consenso dell'utente (Art. 6(1)(a)), che può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. La revoca del consenso all'accesso alla posizione del dispositivo non comporta la cancellazione delle coordinate che già costituiscono parte dei contenuti salvati dall'utente, che conserviamo sulla base contrattuale sopra indicata finché l'utente non modifica o cancella tali contenuti.
- Per mantenere il Servizio sicuro e prevenire frodi e abusi — incluso l'utilizzo di un identificatore del dispositivo o "impronta" (fingerprint) per rilevare accessi sospetti e proteggere gli account — nonché per effettuare analisi di base del servizio e migliorare il Servizio. Base giuridica: i nostri legittimi interessi (Art. 6(1)(f)) nel gestire un Servizio sicuro e affidabile. L'utente può opporsi a tale trattamento (vedi Sezione 10).
- Per adempiere ai nostri obblighi contabili, fiscali e di altra natura legale — gestiti unitamente a Paddle che agisce in qualità di Merchant of Record. Base giuridica: adempimento di un obbligo legale (Art. 6(1)(c)).
Non adottiamo decisioni che producono effetti giuridici o analogamente significativi nei confronti dell'utente basate unicamente sul trattamento automatizzato, e non effettuiamo profilazione di tale tipo.
4. Dove sono conservati i dati
I dati personali dell'utente sono ospitati su server situati nell'Unione europea (Francoforte, Germania).
5. Destinatari e responsabili del trattamento (sub-responsabili)
Condividiamo i dati personali dell'utente con le categorie di destinatari elencate di seguito, e solo nella misura necessaria a gestire il Servizio. Tali fornitori agiscono in qualità di nostri responsabili del trattamento e trattano i dati personali per nostro conto e secondo le nostre istruzioni, salvo ove agiscano in qualità di titolari autonomi del trattamento per le proprie finalità legali od operative (ad esempio, Paddle come Merchant of Record per finalità fiscali e contabili).
| Fornitore | Finalità |
|---|---|
| Amazon Web Services (AWS SES) | E-mail transazionali |
| Amazon S3 / object storage | Archiviazione di foto e contenuti multimediali |
| Google Maps | Mappe e geocodifica |
| Sentry | Monitoraggio degli errori e diagnostica |
| Paddle | Pagamenti (Merchant of Record), fatturazione e imposte |
| Prelude | Verifica del numero di telefono |
| Google Analytics | Analisi di utilizzo (sito web e app), previo consenso |
| Apple APNs / Google FCM | Notifiche push (applicazioni mobili) |
| Open-Meteo | Dati meteorologici per previsioni e analisi di pesca |
CDN (cdn.beangler.com) |
Distribuzione di risorse statiche |
Possiamo inoltre comunicare dati personali ad autorità pubbliche, tribunali o consulenti professionali ove siamo legalmente tenuti a farlo o ove ciò sia necessario per accertare, esercitare o difendere diritti in sede giudiziaria.
Non vendiamo i dati personali dell'utente.
Trasferimenti aziendali. Qualora vendessimo, riorganizzassimo, fondessimo o trasferissimo in tutto o in parte l'attività BeAngler o i suoi beni (ad esempio nell'ambito di una fusione, acquisizione o cessione di beni), i dati personali potrebbero essere trasferiti al successore o all'acquirente quale parte di tale operazione, fatte salve le tutele previste dalla presente Informativa. Informeremo l'utente di qualsiasi trasferimento di questo tipo e delle eventuali scelte a sua disposizione.
6. Trasferimenti internazionali
Alcuni dei nostri responsabili del trattamento (ad esempio Paddle e Google) possono trattare dati personali negli Stati Uniti o in altri paesi al di fuori dell'Unione europea e dello Spazio economico europeo (UE/SEE). Ove i dati personali siano trasferiti al di fuori dell'UE/SEE, garantiamo che siano in essere garanzie adeguate ai sensi del Capo V GDPR, segnatamente le Clausole contrattuali tipo (SCC) della Commissione europea e/o, ove il destinatario sia certificato, il quadro UE-USA per la protezione dei dati (Data Privacy Framework, DPF). L'utente può richiedere una copia delle garanzie pertinenti contattando privacy@beangler.com.
7. Conservazione
Conserviamo i dati personali dell'utente solo per il tempo necessario alle finalità indicate nella presente Informativa:
- Dati di account e personali: conservati finché l'account è attivo. Dopo che l'utente cancella il proprio account, i suoi dati personali vengono cancellati definitivamente entro 30 giorni (vedi i Termini).
- Contenuti pubblici: non cancellati quando l'utente cancella il proprio account, bensì anonimizzati in modo che non siano più collegati a lui.
- Dati di squadra e di club: conservati all'interno del relativo ambito di squadra o di club.
- Log di sicurezza e di audit: di norma conservati per un massimo di 12 mesi.
- Backup: conservati a rotazione per un massimo di 90 giorni, trascorsi i quali vengono sovrascritti.
- Registrazioni dei pagamenti e delle transazioni: conservate per il periodo richiesto dalla legge contabile e fiscale applicabile (gestite unitamente a Paddle in qualità di Merchant of Record), dopodiché sono cancellate o anonimizzate.
8. Cookie e archiviazione locale
Le app e il sito web utilizzano principalmente l'archiviazione locale sul dispositivo dell'utente (localStorage e IndexedDB) unitamente a cookie strettamente necessari al fine di mantenere l'utente connesso (la sua sessione di autenticazione), consentire l'utilizzo offline e la sincronizzazione dei dati e ricordare le sue preferenze. Tali tecnologie sono essenziali per fornire il Servizio e non richiedono il consenso dell'utente.
Cookie analitici. Utilizziamo Google Analytics (fornito da Google) per misurare come vengono utilizzati il Servizio e il nostro sito web e per migliorarli. I cookie analitici e le tecnologie simili sono installati solo dopo che l'utente ha prestato il consenso tramite il nostro banner relativo ai cookie. L'utente può modificare o revocare il proprio consenso in qualsiasi momento tramite il banner relativo ai cookie o le proprie impostazioni. Google Analytics può trattare dati negli Stati Uniti (vedi Sezione 6).
9. Comunicazioni di marketing
Inviamo e-mail di marketing esclusivamente su base opt-in, ossia solo dopo che l'utente ha prestato il proprio consenso. L'utente può annullare l'iscrizione in qualsiasi momento utilizzando il link di disiscrizione presente in qualsiasi e-mail di marketing o modificando le proprie preferenze nelle impostazioni del proprio account.
10. I diritti dell'utente
Fatte salve le condizioni e le eccezioni previste dalla normativa applicabile in materia di protezione dei dati, l'utente gode dei seguenti diritti in relazione ai propri dati personali:
- Diritto di accesso — ottenere conferma del fatto che trattiamo i suoi dati e una copia di tali dati.
- Diritto di rettifica — ottenere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione ("diritto all'oblio") — ottenere la cancellazione dei propri dati, ad esempio tramite la cancellazione dell'account.
- Diritto di limitazione di trattamento — limitare il modo in cui trattiamo i suoi dati in determinate circostanze.
- Diritto di opposizione — opporsi al trattamento basato sui nostri legittimi interessi, e opporsi al marketing diretto in qualsiasi momento.
- Diritto alla portabilità dei dati — ricevere i dati forniti a noi in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e ottenerne la trasmissione a un altro titolare ove tecnicamente fattibile.
- Diritto di revocare il consenso — revocare qualsiasi consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
- Diritto di proporre reclamo — proporre reclamo a un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro dell'UE/SEE di residenza abituale, di luogo di lavoro o del luogo della presunta violazione.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@beangler.com. La cancellazione dell'account (e la conseguente cancellazione dei dati personali) è disponibile direttamente nelle impostazioni. Risponderemo alla richiesta dell'utente senza ingiustificato ritardo ed entro i termini previsti dalla legge applicabile. Non addebitiamo alcun costo per l'esercizio dei diritti, salvo qualora la richiesta sia manifestamente infondata o eccessiva.
11. Sicurezza
Attuiamo misure tecniche e organizzative adeguate per proteggere i dati personali dell'utente da accesso, alterazione, divulgazione, perdita o distruzione non autorizzati. Tali misure includono la cifratura dei dati in transito, controlli degli accessi e monitoraggio regolare. Tuttavia, nessun metodo di trasmissione o archiviazione è completamente sicuro, e non possiamo garantire una sicurezza assoluta.
Violazioni dei dati personali. In caso di violazione dei dati personali, agiamo in conformità al GDPR e ad altra normativa applicabile, anche notificando l'autorità di controllo competente e gli utenti interessati ove, ed entro i termini, la legge lo richieda.
12. Minori
Il Servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo né trattiamo consapevolmente i dati personali di minori di età inferiore ai 16 anni. Qualora si ritenga che un minore di età inferiore ai 16 anni ci abbia fornito dati personali, si prega di contattare privacy@beangler.com e adotteremo le misure appropriate per cancellarli.
13. Modifiche alla presente Informativa
Possiamo aggiornare di volta in volta la presente Informativa. Notificheremo all'utente eventuali modifiche sostanziali all'interno del Servizio e, al momento della pubblicazione, aggiorneremo il numero di versione e la data di entrata in vigore in cima alla presente Informativa. Invitiamo l'utente a rivedere periodicamente la presente Informativa.
14. Contatti
Per qualsiasi domanda o richiesta in materia di privacy, contattaci all'indirizzo privacy@beangler.com.