Informativa Privacy – App “Cammino di Guglielmo”

Il presente documento descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l’app mobile “Cammino di Guglielmo” (di seguito, “App”), nel rispetto del Regolamento (UE) 2016/679 (“GDPR”).

1) Titolare del trattamento

Titolare: Comune di Chiusano di San Domenico
Sede legale: Via Forno, 9 – 83040 Chiusano di San Domenico (AV)
PEC: protocollo.chiusano@pec.it

Responsabile della Protezione dei Dati (RPD/DPO)

Il Comune ha nominato un Responsabile della Protezione dei Dati. Per contatti in materia di protezione dei dati personali è possibile:

scrivere al Segretario Comunale (Via Forno, 9 – 83040 Chiusano di San Domenico – AV);
inviare comunicazione tramite PEC all’indirizzo sopra indicato.

2) Tipologie di dati trattati

A seconda delle funzionalità utilizzate, l’App può trattare le seguenti categorie di dati.

2.1 Dati di localizzazione

Posizione approssimata o precisa, quando l’utente concede il permesso di localizzazione “quando l’app è in uso”.

La localizzazione è utilizzata esclusivamente per:

mostrare la posizione dell’utente sulla mappa;
supportare funzionalità legate alla fruizione del percorso (es. orientamento lungo una tappa).

L’App non è progettata per tracciare la posizione in background.

2.2 Dati di utilizzo e diagnostica

Durante l’utilizzo dell’App possono essere trattati dati tecnici quali:

indirizzo IP;
informazioni sul dispositivo e sul sistema operativo;
log tecnici, dati di errore e di performance;
dati di rete necessari al corretto funzionamento dei servizi.

Tali dati sono trattati per garantire sicurezza, stabilità e continuità del servizio.

2.3 Dati relativi ai contenuti consultati

L’App consente la consultazione di contenuti (tappe, luoghi, punti di interesse, immagini) forniti tramite backend. Possono essere trattate informazioni tecniche sulle richieste effettuate (es. endpoint consultati, data e ora), tipicamente attraverso log di sistema.

2.4 Dati memorizzati sul dispositivo

L’App può memorizzare localmente:

contenuti in cache, per migliorare le prestazioni e la disponibilità temporanea dei contenuti;
token tecnico di accesso ai servizi, se previsto, memorizzato tramite i meccanismi di sicurezza del dispositivo.

2.5 Pagine web visualizzate nell’App (WebView)

Alcuni contenuti sono visualizzati tramite pagine web del dominio camminodiguglielmo.it all’interno dell’App, mediante componenti WebView.

le pagine web visualizzate applicano una propria informativa privacy e una propria cookie policy, consultabile sul sito;
durante la visualizzazione di tali contenuti, il sito può utilizzare cookie o tecnologie similari (anche di tipo statistico o di marketing), esclusivamente secondo le proprie finalità e sulla base del consenso espresso dall’utente;
l’App non accede, non legge, non memorizza e non utilizza in alcun modo i cookie o i dati raccolti tramite tali tecnologie dal sito web;
l’App non combina tali informazioni con altri dati dell’utente e non le utilizza per finalità di profilazione, marketing o pubblicità;
l’apertura di eventuali link verso domini esterni avviene solo su azione dell’utente, tramite browser o applicazioni di sistema.

2.6 Assenza di profilazione

L’App non effettua attività di profilazione, marketing diretto o pubblicità comportamentale e non utilizza i dati degli utenti per finalità commerciali.

3) Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

Fornitura delle funzionalità dell’App (contenuti, mappa, navigazione):
Base giuridica: esecuzione di un compito di interesse pubblico (art. 6(1)(e) GDPR).
Utilizzo della localizzazione per funzioni della mappa:
Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR), espresso tramite le impostazioni del sistema operativo.
Sicurezza, prevenzione di abusi e malfunzionamenti, diagnostica:
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) e, ove applicabile, obbligo legale (art. 6(1)(c) GDPR).
Adempimenti di legge e gestione delle richieste degli interessati:
Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

4) Modalità del trattamento e misure di sicurezza

Il trattamento avviene mediante strumenti informatici, con misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati.

i dati memorizzati localmente sono gestiti secondo i meccanismi di sicurezza del dispositivo;
le comunicazioni con i servizi backend avvengono tramite connessioni protette.

5) Conferimento dei dati

Il conferimento dei dati tecnici minimi è necessario per l’utilizzo dei servizi online dell’App.
Il conferimento dei dati di localizzazione è facoltativo; il mancato consenso può limitare alcune funzionalità di orientamento e mappa.

6) Destinatari dei dati

I dati possono essere trattati da soggetti che operano in qualità di responsabili del trattamento o titolari autonomi, tra cui:

fornitori di servizi di hosting e backend;
fornitori di servizi di mappe;
piattaforme di distribuzione delle applicazioni (Apple e Google).

L’elenco dei fornitori può variare nel tempo in base all’evoluzione del servizio.

7) Trasferimenti verso Paesi extra UE/SEE

Alcuni fornitori possono trattare dati al di fuori dell’Unione Europea. In tali casi, il Titolare adotta garanzie adeguate, quali Clausole Contrattuali Standard o decisioni di adeguatezza della Commissione Europea.

8) Tempi di conservazione

Dati di localizzazione: utilizzati in tempo reale e non registrati né storicizzati dal Titolare.
Dati memorizzati localmente: conservati sul dispositivo fino a scadenza, cancellazione manuale o disinstallazione dell’App.
Log tecnici: conservati per il tempo strettamente necessario a garantire sicurezza e continuità del servizio.

9) Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 del GDPR, tra cui: accesso, rettifica e cancellazione dei dati; limitazione del trattamento; opposizione al trattamento basato su interesse pubblico o legittimo; revoca del consenso, ove applicabile.

Le richieste possono essere inviate al Titolare tramite PEC: protocollo.chiusano@pec.it.

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.

10) Permessi del dispositivo

L’App può richiedere:

Posizione (quando l’app è in uso), per funzioni di mappa e orientamento.

11) Minori

L’App non è destinata specificamente ai minori di 14 anni. Qualora il Titolare venga a conoscenza del trattamento di dati personali di un minore, procederà alla loro cancellazione.

12) Modifiche all’informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. La versione aggiornata sarà resa disponibile all’interno dell’App, con indicazione della data di ultimo aggiornamento.