Informativa sulla privacy “LaboTrack”

Ci impegniamo a rispettare le disposizioni di legge sulla protezione dei dati e a tenere sempre conto dei principi di elusione e minimizzazione dei dati.

  1. Nome e indirizzo del responsabile e del responsabile della protezione dei dati

a). La persona responsabile

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli stati membri dell’Unione Europea nonché di altre norme sulla protezione dei dati è:

LABOKLIN GmbH & Co KG
Steubenstr. 4
97688 Bad Kissingen

Email: info[at]laboklin.com
Tel.: 0971/ 72020

b). Il responsabile della protezione dei dati

Il responsabile della protezione dei dati del titolare del trattamento è:

SiDIT GmbH
Langgasse 20
97261 Güntersleben
Email: info@sidit.de

2. Definizioni dei termini

Abbiamo redatto la nostra politica sulla privacy secondo i principi di chiarezza e trasparenza. Tuttavia, in caso di ambiguità riguardo all’uso di vari termini, le definizioni corrispondenti possono essere trovate qui [https://dsgvo-gesetz.de/art-4-dsgvo/].

3. Base giuridica per il trattamento dei dati personali

a) Trattamento dei dati personali ai sensi del GDPR

Trattiamo i tuoi dati personali, come cognome e nome, indirizzo e-mail e indirizzo IP, ecc., solo se esiste una base legale per farlo. Secondo il “Regolamento generale sulla protezione dei dati”, vengono prese in considerazione in particolare le seguenti norme:

  • Arte. 6 par. 1 frase 1 lett. a GDPR: l’interessato ha prestato il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche.
  • Arte. 6 par. 1 frase 1 lett. b GDPR: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  • Arte. 6 par. 1 pag. 1 lit. c GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
  • Arte. 6 par. 1 frase 1 lett. d GDPR: il trattamento è necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica.
  • Arte. 6 (1) pag. 1 lett. e GDPR: il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  • Arte. 6 par. 1 frase 1 lett. f GDPR: il trattamento è necessario per perseguire gli interessi legittimi del titolare del trattamento o di terzi, salvo laddove su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare laddove l’interessato è un bambino.

Tuttavia, nei punti rilevanti di questa dichiarazione sulla protezione dei dati, indicheremo sempre ancora una volta la base giuridica su cui vengono trattati i vostri dati personali.

b) Consenso del tutore legale ai sensi dell’art. 8 par. 1 frase 2 alt.2 GDPR

Un genitore o tutore deve acconsentire a tutti i trattamenti di dati nell’ambito di questa app per i quali è richiesto il consenso di un minore che non ha ancora compiuto 16 anni.

Le informazioni sui singoli trattamenti di dati, sulle loro finalità e sulle categorie di dati interessati, per i quali è richiesto il consenso dell’interessato, sono reperibili nell’informativa sulla protezione dei dati.

Potrai revocare il tuo consenso in qualsiasi momento inviando la revoca in forma testuale ai recapiti del titolare del trattamento. Il trattamento resta lecito fino alla revoca.

c) Trattamento dei dati ai sensi dell’art. 25 cpv. 1 TTDSG

Elaboriamo anche informazioni ai sensi della sezione 25 (1) del TTDSG, memorizzando informazioni sul tuo terminale o accedendo a informazioni già archiviate sul tuo terminale. Possono trattarsi sia di informazioni personali che di dati non personali, ad es. cookie, impronte digitali del browser, ID pubblicitari, indirizzi MAC e numeri IMEI. Per terminale si intende qualsiasi apparecchio collegato direttamente o indirettamente all’interfaccia di una rete pubblica di telecomunicazioni per la trasmissione, l’elaborazione o la ricezione di messaggi, § 2 par. 2 n. 6 TTDSG.

Di norma trattiamo queste informazioni sulla base del tuo consenso, § 25 par.1 TTDSG.

Secondo un’eccezione ai sensi del § 25 par.2 No.1 e No.2 TTDSG, non abbiamo bisogno del consenso. Tale eccezione è prevista se accediamo o memorizziamo le informazioni solo per trasmettere un messaggio tramite una rete di telecomunicazioni pubblica o se ciò è assolutamente necessario per poter fornire un servizio telemediale da te espressamente richiesto. Puoi revocare il tuo consenso in qualsiasi momento.

Iinformiamo che la revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

4. Divulgazione dei dati personali

Anche la trasmissione dei dati personali viene trattata ai sensi del precedente punto 3. Desideriamo tuttavia informarti nuovamente qui separatamente sull’argomento della trasmissione a terzi. La protezione dei tuoi dati personali è molto importante per noi. Per questo motivo prestiamo particolare attenzione quando si tratta di trasmettere i tuoi dati a terzi.

Pertanto i dati vengono trasmessi a terzi solo se esiste una base giuridica per il trattamento. Ad esempio, comunichiamo i dati personali a persone o aziende che agiscono per noi in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR. Un responsabile del trattamento è chiunque tratti dati personali per nostro conto, in particolare nell’ambito di un rapporto di istruzione e controllo.

In conformità con i requisiti del GDPR, stipuliamo un contratto con ciascuno dei nostri responsabili del trattamento per obbligarli a rispettare le norme sulla protezione dei dati e quindi fornire ai tuoi dati una protezione completa.

5. Periodo di conservazione e cancellazione

I tuoi dati personali saranno da noi cancellati se non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati, il trattamento non è necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale , per motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in sede giudiziaria.

6. Crittografia SSL [1]

La nostra app utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste che ci invii come operatore dell’app.

Se la crittografia SSL è attivata, i dati che ci trasmettete non possono essere letti da terzi.

7. Raccolta e conservazione dei dati personali, nonché la loro tipologia e finalità di utilizzo

a) Scaricamento dell’applicazione

Scaricando l’app mobile vengono trasmesse all’App Store o al Play Store le informazioni necessarie, in particolare nome utente, indirizzo e-mail e numero cliente del vostro account, ora del download, informazioni di pagamento e numero di identificazione individuale del dispositivo. Non abbiamo alcuna influenza su questa raccolta di dati e non ne siamo responsabili. Elaboriamo i dati solo nella misura in cui è necessario per scaricare l’app mobile sul tuo dispositivo mobile.

b) Uso della app

Quando utilizzi l’app mobile, raccogliamo i dati personali descritti di seguito per consentirti di utilizzare comodamente le funzioni. Se desideri utilizzare la nostra app mobile, raccogliamo i seguenti dati che ci sono tecnicamente necessari per offrirti le funzioni della nostra app mobile e per garantire stabilità e sicurezza:

  • indirizzo IP
  • data e ora della richiesta
  • differenza di fuso orario rispetto all’ora di Greenwich (GMT)
  • contenuto della richiesta (pagina concreta)
  • stato di accesso/codice di stato HTTP
  • quantità di dati rispettivamente trasferita
  • sito web da cui proviene la richiesta
  • sistema operativo e sua interfaccia
  • l’identificazione del dispositivo, numero univoco del terminale (IMEI = International Mobile Equipment Iden).
  • La base giuridica per il trattamento dei dati è l’art. 6 par. 1 pag. 1 lett. f GDPR. Il nostro legittimo interesse deriva dagli scopi della raccolta dei dati sopra elencati. In nessun caso utilizziamo i dati raccolti allo scopo di trarre conclusioni sulla tua persona.

c) Raccolta dei dati del sito/scansione dei campioni e delle buste dei campioni

Utilizzando l’app è possibile scansionare i codici QR in diversi punti (luogo di ritiro, deposito intermedio, destinazione). Quando si scansionano campioni o contenitori, il nome, l’ID del dispositivo insieme a un timestamp e le coordinate GPS del luogo di ritiro o di consegna vengono collegati al codice QR del rispettivo campione o sacchetto di campioni.

L’app può determinare la tua posizione tramite GPS se hai accettato questa versione nelle impostazioni del tuo sistema operativo durante l’installazione dell’app.

L’unica condizione per l’utilizzo dell’app è che la tua posizione venga determinata e memorizzata durante le azioni di scansione.

Durante l’utilizzo dell’app puoi scansionare i codici QR in varie posizioni. Dopo aver collegato un codice QR di posizione a un codice QR di un campione, la tua posizione GPS viene elaborata e collegata ai dati scansionati e ai tuoi dati personali come il corriere.

I dati di tracciamento possono essere visualizzati solo da noi e dalle parti interessate coinvolte per le quali la società committente ci ha dato il nulla osta.

Successivamente è possibile disattivare e riattivare l’abilitazione nel sistema operativo in qualsiasi momento. Tuttavia, la disattivazione della funzione impedisce il raggiungimento degli obiettivi della app. Il trattamento dei dati relativi all’ubicazione e degli altri vostri dati personali si basa quindi sul nostro legittimo interesse ai sensi dell’art. 6 (1) f) GDPR.

I dati di tracciamento verranno conservati per un massimo di 3 mesi dopo il completamento dell’ordine e successivamente verranno completamente cancellati.

d) Registrazione

Nell’ambito del processo di registrazione, raccogliamo ed elaboriamo il tuo nome e cognome, l’ID del tuo device e il token del servizio di corriere per una correlazione univoca.

Raccogliamo questi dati per interessi legittimi per un’ulteriore identificazione e per la fornitura dei nostri servizi ai sensi dell’art. 6 par. 1 pag. 1 lit. b) e f) DSGVO.

Questi dati vengono archiviati da noi nel backend.

e) Modulo di feedback

Ti forniamo un modulo nella nostra app in modo che tu abbia l’opportunità di inviarci feedback in qualsiasi momento. Quando utilizzi il modulo, ci verranno trasmessi il nome del tuo dispositivo, il sistema operativo che stai utilizzando, la data e l’ora in cui lo hai inviato in modo che sappiamo da chi proviene la richiesta e così da poterla evadere.

Se ci invii richieste tramite un modulo, i dati da te forniti nel modulo di richiesta, compresi i dati di contatto ivi forniti, nonché il tuo indirizzo IP, verranno trattati ai sensi dell’art. 6 cpv. 1 frase 1 lett. e f GDPR allo scopo di esercitare il nostro legittimo interesse, ovvero svolgere le nostre attività commerciali e migliorare la nostra app.

Le richieste e i dati allegati verranno cancellati al più tardi 3 mesi dopo la ricezione, a meno che non siano necessari per un ulteriore rapporto contrattuale.

f) Autorizzazione della fotocamera per la scansione

“Autorizzazione fotocamera per scansione: per poter eseguire la scansione del codice QR o del codice a barre._”

g) Screenshot per la funzione di feedback

“Screenshot per la funzione di feedback: (solo in fase beta) nella fase di test viene fatto uno screenshot della pagina inferiore dell’app su cui l’utente vuole fornire un feedback.”

h) Database utenti (cognome, nome, corriere)

“Database utenti: per consentire ai corrieri di registrarsi e accedere e per consentire la mappatura dei percorsi.”

 eventualmente per la registrazione, i dati vengono archiviati nel database e solo la persona responsabile ha accesso ad essi.

i) Database delle strutture veterinarie (nome, indirizzo, punto di raccolta, orari di apertura, confezione dei campioni, campioni, ecc.)

“Banca dati delle strutture veterinarie: necessaria affinché i campioni raccolti possano essere assegnati ai veterinari. In seguito si prevede anche di fornire ai corrieri ulteriori funzioni relative ai veterinari (ad esempio dove sono posti i campioni in attesa del ritiro). Si tratta di un dato con un riferimento personale? Il veterinario qui è una persona giuridica.

j) Campioni, contenitori dei campioni (ID, timestamp, autista, corriere, posizione)

“Campioni, contenitori dei campioni: la merce trasportata… Laboklin deve sapere quali campioni vengono trasportati. (Non è proprio un dato con riferimento personale, corretto?)”

8. Google firebase Crashlytics

Nella nostra app, la tecnologia di Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland, “Google”) è integrata con diverse funzionalità.

Firebase Analytics consente l’analisi dell’utilizzo della nostra offerta. In questo modo le informazioni completamente anonime sull’utilizzo della nostra app vengono raccolte e trasmesse a Google, dove vengono archiviate. Google utilizza a questo scopo l’ID-pubblicità del dispositivo finale. Google utilizzerà le suddette informazioni per valutare l’utilizzo della nostra app e per fornire altri servizi relativi all’utilizzo dell’app al nostro fornitore di servizi di supporto dell’app.

Puoi limitare l’uso dell’ID-pubblicità nelle impostazioni del dispositivo (iOS: Privacy/ Pubblicità/ Nessun tracciamento annunci; Android: Account/ Google/ Pubblicità).

Crashlytics

La nostra app utilizza il programma di analisi “crashlytics” di Google tramite Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublino 4, Irlanda).

Questo programma di analisi utilizza per scopi di analisi gli indirizzi IP degli utenti, che vengono però utilizzati solo in modo anonimo. Non è possibile trarre conclusioni su una persona specifica. Crashlytics ci fornisce valutazioni in tempo reale dei crash del sistema e quindi facilita la manutenzione delle app. Puoi trovare maggiori informazioni qui:

https://firebase.google.com/support/privacy?hl=de#examples-end-user-data-processed-by-firebase

Il tuo consenso ai sensi dell’art. 6 par. 1 pag. 1 lett. a) DSGVO costituisce la base di trattamento per l’utilizzo di Google Firebase e Crashlytics.

Puoi revocare il tuo consenso in qualsiasi momento modificando le impostazioni di tracciamento. Il trattamento dei tuoi dati personali resta lecito fino al momento della tua revoca.

9. Diritti dell’interessato

Hai i seguenti diritti:

a) Informazioni

Ai sensi dell’articolo 15 del GDPR, hai il diritto di richiedere informazioni sui tuoi dati personali da noi trattati. Questo diritto all’informazione include informazioni su:

  • le finalità del trattamento
  • le categorie di dati personali
  • i destinatari o le categorie di destinatari a cui i tuoi dati sono stati o saranno comunicati
  • il periodo di conservazione previsto o almeno i criteri per determinare il periodo di conservazione
  • l’esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione
  • l’esistenza di un diritto di ricorso ad un’autorità di controllo
  • l’origine dei tuoi dati personali, se non sono stati raccolti da noi.
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative su questi dettagli.

b) Correzione

In conformità con l’art. 16 del GDPR hai il diritto di far correggere senza indugio i tuoi dati personali errati o incompleti da noi memorizzati.

c) Cancellazione

In conformità con l’art. 17 del GDPR hai il diritto di richiederci la cancellazione immediata dei tuoi dati personali, nella misura in cui l’ulteriore trattamento non è necessario per uno dei seguenti motivi:

  • i dati personali sono ancora necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
  • sull’esercizio del diritto alla libertà di espressione e di informazione
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione Europea o degli Stati membri cui è soggetto il titolare del trattamento, o per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il controllore
  • per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’art. 9, paragrafo 2, lettere h) e i) e art. 9 (3) del GDPR
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, nella misura in cui il diritto di cui alla sezione a) rischi di rendere impossibile o pregiudicare gravemente il conseguimento dell’obiettivo finalità di tale trattamento
  • per l’affermazione, l’esercizio o la difesa di rivendicazioni legali.

(d) Limitazione del trattamento

In conformità con l’art. 18 del GDPR, potrai richiedere la limitazione del trattamento dei tuoi dati personali per uno dei seguenti motivi:

  • contesti l’accuratezza dei tuoi dati personali
  • il trattamento è illegale e ti opponi alla cancellazione dei dati personali
  • non abbiamo più bisogno dei dati personali ai fini del trattamento, ma tu ne hai bisogno per far valere, esercitare o difendere diritti legali
  • ti opponete al trattamento ai sensi dell’art. 21 par. 1 del GDPR.

e) Informazioni

Se hai richiesto la rettifica o la cancellazione dei tuoi dati personali o la limitazione del trattamento ai sensi dell’art. 16, art. 17 par. 1 e art. 18 del GDPR, provvederemo ad avvisare tutti i destinatari ai quali sono stati comunicati i tuoi dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Puoi richiederci di informarti in merito a questi destinatari.

f) Trasmissione

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da una macchina.

Hai inoltre il diritto di chiedere che questi dati siano trasferiti a terzi qualora il trattamento sia avvenuto con l’ausilio di procedure automatizzate e si basi sul consenso ai sensi dell’art. 6 cpv. 1 frase 1 lett. a o dell’art. 9 (2) lett. a o su un contratto ai sensi dell’art. 6 cpv. 1 frase 1 lett. b del GDPR.

g) Revoca

In conformità con l’art. 7 cpv. 3 del GDPR, hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca. In futuro potremmo non continuare più il trattamento dei dati basato sul consenso revocato.

h) Lamentele

In conformità con l’art. 77 del GDPR, hai il diritto di reclamare a un’autorità di controllo se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

(i) Contrasti

Se i vostri dati personali sono trattati sulla base di interessi legittimi ai sensi dell’art. 6 cpv. 1 frase 1 lett. f del GDPR hai il diritto di opporti al trattamento dei tuoii dati personali ai sensi dell’art. 21 del GDPR, nella misura in cui sussistano motivi derivanti dalla tua situazione particolare o l’opposizione sia diretta contro la pubblicità diretta. In quest’ultimo caso hai un diritto generale di opposizione, che noi applicheremo senza specificare la situazione particolare. Se desideri avvalerti del tuo diritto di revoca o di opposizione è sufficiente inviare una e-mail a info@laboklin.com.

j) Decisione automatizzata in singoli casi, compresa la profilazione

Hai il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. Ciò non si applica se la decisione:

  • è necessaria per la conclusione o l’esecuzione di un contratto tra te e noi
  • è consentito dalla legislazione dell’Unione Europea o degli Stati membri a cui siamo soggetti e tale legislazione contiene misure adeguate per salvaguardare i tuoi diritti e libertà e i tuoi interessi legittimi
  • viene effettuato con il tuo esplicito consenso.

Tali decisioni non devono tuttavia basarsi su categorie particolari di dati personali ai sensi dell’art. 9, paragrafo 1, del GDPR, a meno che si applichi l’art. l’articolo 9(2)(a) o (g) del GDPR e siano state adottate misure adeguate per proteggere i diritti, le libertà e i tuoi interessi legittimi.

Per quanto riguarda i casi di cui ai punti i) e iii), adotteremo misure ragionevoli per salvaguardare i diritti, le libertà e i tuoi interessi legittimi, compreso il diritto di ottenere l’intervento di una persona da parte nostra, per esprimere il tuo punto di vista di vista e di contestare la decisione.

10.Modifica dell’informativa sulla privacy

Ogni modifica all’informativa sulla privacy verrà indicata nella app.

Data: 24.07.2023

[1] Con il GDPR la crittografia SSL è obbligatoria per tutti i siti web che presentano un modulo di contatto, un modulo d’ordine o una richiesta di iscrizione alla newsletter. In generale, tuttavia, consigliamo per tutti i siti web la crittografia SSL perché, a nostro avviso, è la metodica più attuale. Questo è valido anche per le app.