Privacy – #brandmylife

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Definizioni:

Instalover: è qualunque utente iscritto ad Instagram in grado di ricevere regali da brand in cambio di visibilità tramite post sul proprio profilo Instagram.

Brand: è qualsiasi utente di Instagram in grado di offrire prodotti o servizi in cambio di visibilità tramite post sul profilo Instagram degli instalover.

Wow: azione di apprezzamento verso un altro utente, che dà origine ad una notifica alla controparte

Mi piace: azione di apprezzamento verso un altro utente.

Desiderio: azione di un instalover nei confronti di un brand al fine di comunicargli la volontà di ricevere un suo prodotto o servizio.

Regalo: proposta da parte di un brand verso un instalover di invio di un prodotto o servizio in cambio di post sul profilo Instagram dell’instalover.

Match: attività di collegamento tra Brand e Instalover che si verifica sulla base di una doppia conferma da parte sia del brand che dell’instalover tramite un Like.

Trust: affidabilità assegnata ad ogni utente sulla base di comportamenti o azioni compiute all’interno di brandmylife o sul profilo Instagram.

Profilo: è la sezione del servizio che consente all’utente di gestire i propri dati e le funzionalità del servizio stesso.

Wish list: è l’insieme dei desideri espressi dagli instalover nei confronti di un singolo brand.

1: PREMESSE

La presente informativa non deve esser considerata come testo a se stante, ma si integra e completa con gli altri testi presenti nel Servizio, ed in particolare con Termini e Condizioni di Navigazione e con l’Informativa sul Trattamento dei Dati Personali mediante l’utilizzo dei cookies, il regolamento e i vari alert che compaiono nella navigazione.

Questa informativa cercherà di spiegare all’utente chi e come tratta i dati dell’interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: info@brandmylife.it.

Si ricorda che per poter utilizzare l’APP BrandMyLife l’utente deve avere compiuto i 16 (sedici) anni di età.

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Nome e cognome sono dati personali, per la precisione sono dati identificativi, ma non sono gli unici dati personali dell’utente. Ce ne sono infatti altri nella comunicazione tra Utente e BrandMyLife: a titolo esemplificativo la mail o il telefono (dati di contatto), le immagini della persona (o del contesto in cui si trova, o di terzi che comunque potrebbero svelare opinioni, passioni ecc), la sua localizzazione (per una più ampia disamina dei dati oggetto di trattamento si rimanda a alla disciplina presente al punto 5), il tipo di prodotti che apprezza e le informazioni che fornisce di se stesso.

I dati personali sono per definizione solo quelli delle persone fisiche (ad esempio se una persona dovesse registrarsi al servizio fornendo come dato di contatto la mail generica della azienda – come info@xxx.it – presso la quale lavora, tale dato non è un dato personale).

Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.

Perchè sono importanti per l’utente? I dati dicono chi è l’utente e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.

Perchè sono importanti per BrandMyLife e per i suoi servizi collegati? Sono importanti perchè permettono di erogare il servizio richiesto in modo mirato ed efficace. Senza tali dati è impossibile per BrandMyLife e per i suoi partner erogare il proprio servizio.

3: CHI TRATTA I DATI

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Il Titolare è soprattutto il soggetto che, oltre a decidere come sopra evidenziato i mezzi, stabilisce le finalità del trattamento, ossia gli scopi specifici per il cui raggiungimento vengono trattati di dati. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:

ACME SRLS (società proprietaria del servizio BrandMyLife).

Sede: Brescia, Via Vittorio Emanuele II n. 43.

P.IVA e C.F. 04037480987

Email: info@brandmylife.it

PEC: acme@pec.brandmylife.it

Poi, per quanto concerne eventuali funzioni accessorie, ACME si può avvalere di soggetti interni autorizzati al trattamento o soggetti esterni per lo più come responsabili del trattamento.

Per l’erogazione del servizio ACME si avvale della collaborazione di:

Register.it per la gestione del servizio email (https://www.register.it/gdpr/#register);
Heroku per l’hosting (servizi ubicati in territorio UE). Per informazioni sulla politica si visiti la seguente pagina: https://www.salesforce.com/company/privacy/ .
Register per il servizio di newsletter (https://www.register.it/gdpr/#register);

3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)

I dati possono esser comunicati a soggetti che collaborano nella gestione fiscale (per esempio commercialista), amministrativa o operativa della Applicazione o dei servizi ad essa correlati o complementari.
I dati vengono comunicati anche, per l’espletamento delle funzioni di cui al paragrafo precedente ai soggetti ivi indicati (hosting, provider di mail o newsletter, ecc).
I dati possono esser inoltre comunicati ai soggetti che collaborano alla esecuzione del contratto, come App Store (o altri store di applicazioni), banche, istituti o servizi di pagamento, ed ai Brand: tutti questi soggetti sono terzi che tratteranno i dati in qualità di titolari autonomi, senza qualifica di responsabile o contitolare del trattamento con Acme.
Ai Brand vengono comunicati i soli dati di contatto (mail, telefono e – se fornito in fase di registrazione – indirizzo di spedizione) al fine di mettere in contatto l’utente e il Brand per organizzare la consegna del regalo.
A società, enti, associazioni o comunque a soggetti terzi in caso di cessione dei dati per fini di marketing di terzi.

E’ importante sapere che ACME può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi stessi secondo proprie politiche di privacy. In ogni caso, laddove ACME cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.

ATTENZIONE: il profilo dell’utente può esser condiviso dal Brand. Attivando la funzione CONDIVIDI PROFILO si apre una serie di opzioni (social, mail, messaggistica) di comunicazione o diffusione del profilo Utente da parte del Brand. Vedi art. 4 Termini e condizioni.

4: DOVE LI TRATTA

ACME tratta i dati personali presso le proprie sedi amministrative ed operative, comunque ubicate nel territorio UE.

I dati personali, per quanto riguarda hosting ecc (vedi punto 3) sono trattati in UE.

5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati si possono individuare:

– Dati identificativi: sono nome, cognome, luogo e data nascita, immagine, indirizzo di spedizione, access token (quest’ultimo consiste in un identificativo elettronico che consente la verifica della corrispondenza tra l’account Instagram e l’account BrandMyLife e di conseguenza permette di identificare, proprio tramite la corrispondenza con l’account Instagram, l’utente; si veda anche il punto 7).

– Dati di contatto: email, account instagram, numero di telefono;

– Dati di preferenza: sono le informazioni che esprimono le preferenze dell’utente: gli utenti possono esprimere apprezzamento per brand, instalover o per un prodotto, oltre che indicare categorie di appartenenza (già in fase di registrazione) che possono – anche indirettamente – esprimere sue potenziali o reali preferenze.

– Dati di qualità personale: esprimono caratteristiche dell’Utente (come colore capelli, uso di occhiali, età, sesso, pratica sport ecc).

– Dati di gelocalizzazione: è l’informazione sulla posizione dell’utente.

– Dati di statistica: sono dati aggregati, una sorta di sondaggio ricavato dall’unione delle informazioni relative alla massa degli utenti. ACME li tratta perchè anche le statistiche possono aver un valore per stabilire l’efficacia del servizio o la particolare importanza di un settore di interesse.

– Immagini: le fotografie che l’utente o il brand carica sul profilo Instagram.

– Post di Instagram: sono i post (o storie) che con hashtag specifico (riferito a BrandMyLife e/o al Brand) l’utente pubblica dopo aver ricevuto il regalo. BrandMyLife verifica solo esistenza dei post (o di più post), relativo tempo di pubblicazione, permanenza del tag.

– Access Token: identificativo elettronico che consente la verifica della corrispondenza tra l’account Instagram e l’account BrandMyLife

6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.

ACME tratta i dati degli utenti per le seguenti finalità:

Attivazione e gestione dell’account dell’Utente ed erogazione del servizio: sull’APP BrandMyLife tramite interfacciamento con Instagram; Base giuridica: esecuzione richiesta di attivazione e gestione account dell’Utente (contratto e consenso espresso mediante compilazione del form di iscrizione); Dati trattati: Access Token, dati Identificativi, Preferenza, Geolocalizzazione, Statistica, Immagini, Post.
Durata: sino a cancellazione dell’account (NOTA BENE: in caso di cancellazione dell’account Instagram viene cancellato automaticamente anche l’account BrandMyLife), salva conservazione per il tempo di mesi tre dalla cancellazione dell’account al fine di permetterne la riattivazione senza perdita di dati laddove richiesto dall’utente (nonché – nell’eventuale caso di commissione di reati – per permettere l’esercizio della querela). Si veda anche l’art. 4 dei termini e condizioni di navigazione.
Gestione preferenze dell’Utente al fine di rendere il profilo dell’Utente più appetibile per l’invio di regali da parte dei Brand (e di conseguenza fornire all’Utente i Brand più in linea con le proprie preferenze). Il dato viene trattato al fine di verificare la corrispondenza tra caratteristiche cercate dal Brand e caratteristiche possedute dall’utente.
Dati trattati: identificativi, di preferenza, di qualità personale, di contatto, di immagine, qualità personale, geolocalizzazione (vedi punto successivo).
Base giuridica: esecuzione del contratto. Durata: sino a cancellazione dell’account (salvo ulteriore periodo come indicato al punto che precede). Si veda anche l’art. 4 dei termini e condizioni di navigazione.
Gestione dei dati di geolocalizzazione al fine di trovare Brand che possano esser interessati a Utenti in una determinata zona. Base giuridica: esecuzione del contratto (e consenso alla geolocalizzazione espresso mediante accettazione allo scarico della App e gestibile nelle impostazioni del dispositivo e delle applicazioni). Durata: la geolocalizzazione funziona in tempo reale con la cadenza di una rilevazione variabile da un minimo di 5 minuti ad un massimo di 60 minuti. Il dato viene trattato solo per verificare se l’utente si trovi nell’area oggetto di interesse del Brand: una volta rilevata la presenza dell’Utente, la posizione non viene conservata e viene solo assunta la sua presenza per inserirlo nel numero di potenziali destinatari del regalo (per il quale è stato inserito il requisito della presenza in un determinato luogo o area). Si veda anche l’art. 4 dei termini e condizioni di navigazione.
Invio newsletter per fini marketing propri e di terzi (vedi anche punto n. 13): L’indirizzo email dell’utente viene utilizzato per inviare mail periodiche con contenuti operativi, promozionali (sia di BrandMyLife o Acme, sia di Brand iscritti, sia infine di aziende partner non iscritte a BrandMyLife). Dati utilizzati: contatto, eventualmente preferenza o qualità personali laddove le email siano destinate ad un pubblico selezionato. Base giuridica: consenso espresso durante la fase di iscrizione con inserimento della mail nell’apposito form. Durata: sino alla cancellazione dal servizio newsletter mediante apposita funzionalità.
Risposta a richieste inviate dall’utente (informazioni, esercizio diritti ecc): consiste nella risposta a contatti effettuati da parte del cliente/utente (tramite email o altro contatto). Base giuridica: esecuzione della prestazione richiesta dall’utente nella comunicazione (come ad esempio l’esercizio di un diritto); Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta. Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
Creazione database: creazione di un database utenti nel quale vengono inseriti e censiti gli utenti stessi. Base giuridica: interesse legittimo del titolare alla conservazione dell’anagrafica clienti per garantire continuità di business, esecuzione del contratto (attesa la necessita di disporre dei dati utenti per realizzare il match – o abbinamento – con le caratteristiche selezionate dai brand), disponibilità del dato. Durata: sino a cancellazione dell’account (in caso di cancellazione dell’account Instagram viene cancellato automaticamente anche l’account BrandMyLife), salva sola conservazione per il tempo di mesi tre dalla cancellazione dell’account al fine di permetterne la riattivazione senza perdita di dati laddove richiesto dall’utente (nonché – nell’eventuale caso di commissione di reati – per permettere l’esercizio della querela).
Statistiche: elaborazione di statistiche basate sulle categorie di utenti per ottimizzare il business del Titolare (per valutare categorie maggiormente interessate ecc). Base giuridica: legittimo interesse del Titolare a valutare settori di mercato di interesse, efficacia del sistema di vendita. Durata: le statistiche sono eseguite in tempo reale partendo dai dati degli utenti, ma viene poi conservato solo il dato aggregato e quindi anonimo.
Cessione dei dati a fini di marketing di terzi: BrandMyLife può cedere i dati dell’utente ad aziende (a prescindere dal fatto che siano Brand iscritti o meno al servizio) per fini di marketing proprio delle aziende stesse, le quali – previa nuova informativa dalle stesse rilasciata – indicheranno tempi e modalità di contatto e di invio delle comunicazioni. Dati trattati: dati di contatto (sono comunicati alle aziende), dati di preferenza o qualità personali (non sono comunicati ma solo trattati al fine di individuare quali contatti cedere).
Base giuridica: consenso espresso dall’utente.
Durata: fino a revoca del consenso.

ATTENZIONE: il consenso, nei casi in cui costituisce base giuridica, è sempre revocabile. La revoca non rende illecito il trattamento effettuato fino al momento della stessa, ma dal momento della revoca i dati non potranno più esser trattati per la finalità per la quale, appunto, è stato dato e poi revocato il consenso.

7: COME VENGONO CONFERITI I DATI (DALL’UTENTE)

I dati di contatto, di qualità personale, di preferenza e di geolocalizzazione sono forniti dall’utente stesso sia in fase di iscrizione che in fase di utilizzo (ovviamente i dati di geolocalizzazione sono forniti direttamente dal dispositivo utilizzato dall’utente).

Per quanto riguarda i dati identificativi gli stessi sono forniti da Instagram in sede di collegamento con l’account BrandMyLife (vengono comunicate le seguenti informazioni: nickname, nome completo, immagine profilo, biografia o descrizione profilo, post, numero di commenti, didascalia del post, tempo di pubblicazione del post, like dei post, url del post, immagine del post, utenti taggati nel post, hastag, posizione geografica del post se inserita).

Oltre ai dati conferiti dall’utente ed a quelli comunicati da Instagram ci sono i dati ricavabili dal comportamento tenuto dall’utente nell’utilizzo di BrandMyLife. Ebbene, questi sono dati che l’utente conferisce con un comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa e maggiore di quanto egli creda in quanto potrebbero sintetizzare, profilare e categorizzare lo stesso (ad esempio il semplice mettere “MiPiace” ad un brand significa fornire involontariamente un dato di preferenza da parte dell’utente per un determinato prodotto). BrandMyLife non pone in essere alcuna attività di analisi ulteriore, ma solo di individuazione ed elencazione delle caratteristiche e preferenze in tal modo fornite dall’utente e di abbinamento (o match) di esse con quelle richieste dal Brand. Non viene pertanto fatta alcuna analisi, valutazione o creazione di profili elaborati se non quelli risultanti dall’insieme delle caratteristiche e preferenze in tal modo espresse dall’Utente.

8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)

Sono obbligatori i dati identificativi, di contatto, di geolocalizzazione (vedi oltre) e quelli comunicati dal profilo Instagram dell’utente. Non conferire tali dati rende impossibile erogare il servizio di match da parte di BrandMyLife (di fatto la mancanza del dato di geolocalizzazione impedisce solo il match nel caso in cui il Brand indichi tra le caratteristiche la presenza o meno in un determinato luogo).

I dati di preferenza e di qualità personale sono facoltativi: il mancato inserimento delle relative informazioni non impedisce la creazione di un account, ma la mancanza di informazioni rende di fatto inefficace il profilo. Maggiore sarà il numero di informazioni di preferenza o di qualità personale, maggiore – per una ragione puramente statistica – sarà la probabilità di esser scelti dai Brand.

I post e le storie: sono obbligatori (in quanto controprestazione) solo nel caso in cui l’utente sia beneficiario di un “regalo”.

Infine ci sono i dati fisiologici: sono i dati che al punto precedente vengono conferiti dal comportamento dell’utente (con i wow, mi piace ecc). Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale dell’utilizzo della APP da parte dell’utente.

9: COME VENGONO TRATTATI

I dati vengono raccolti e trattati con strumenti elettronici.
Sono ospitati su server ubicato in territorio UE, con applicazione di sistemi di sicurezza secondo il protocollo Https.

Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.

10: PER QUANTO TEMPO VENGONO TRATTATI

I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773).

Per la durata relativa alle singole finalità si veda comunque il punto n. 6.

11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO

I dati sono trattati essenzialmente per eseguire il contratto di utilizzazione dell’APP e per eseguire obblighi legali ad esso connessi. In alcuni casi sono trattati secondo consenso o legittimo interesse. Si veda per una dettagliata esposizione il punto n. 6.

Per i trattamenti basati sul consenso resta inteso che esso sia liberamente conferito dall’utente e che in ogni momento possa esser revocato. Il trattamento, dal momento della revoca, non sarà più effettuato per la finalità per la quale è venuto meno il consenso, ferma restando la legittimità dei trattamenti fatti fino alla revoca. ACME comunicherà la revoca del consenso ai partner cui sia stato, per tale fine, comunicato il dato.

12: COME IL SERVIZIO “DISTURBERA’” L’UTENTE

Il servizio BrandMyLife “disturberà” l’utente nei seguenti modi:

Notifiche sullo smartphone (facoltative): l’utente riceverà una notifica nel caso in cui un brand lo abbia selezionato per ricevere il regalo, oppure in caso di corrispondenza reciproca con il brand (MiPiace, Wow, Visite, Preferiti; si ricorda che questi quattro servizi sono a pagamento), ecc….
Il servizio di notifica è disattivabile.
Potrà ricevere email o altre comunicazioni (messaggi o notifiche push) da BrandMyLife: si tratterà di email operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste email sono indispensabili per la gestione regolare del servizio.
Newsletter: frequenza: settimanale; contenuto: operativo, promozionale relativo a prodotti o servizi di BrandMyLife o di aziende terze; fornitore del servizio: register;

13 NEWSLETTER

La newsletter viene gestita direttamente dal Titolare mediante Register. Ha frequenza settimanale. Contiene promozioni di prodotti sia di ACME o BrandMyLife che di terzi, oltre ad articoli informativi.

14: QUALI SONO I DIRITTI DEGLI UTENTI

Gli utenti sono beneficiari di una serie di diritti.

Diritti di informazione circa:

Categorie di dati vengono trattati (vedi punto n. 2 e 5);
Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
Modalità di trattamento dei dati (vedi punto n. 9);
Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
Soggetti cui vengono comunicati i dati (vedi punto 3/a);
Tempo di conservazione e trattamento dei dati (vedi punto 10 e 6);
Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
Esistenza o meno di processo di profilazione (vedi punto 7);
Base giuridica del trattamento (vedi punto n. 11 e 6);
Interessi perseguiti dal titolare mediante il trattamento: economici mediante la messa in contatto dei brand con l’utente e con la vendita all’utente dei propri servizi a pagamento.

Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:

L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati DALLO STESSO FORNITI siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.

Seguire questo link per una più dettagliata esposizione generale dei diritti

15: COME LI PUO’ ESERCITARE

Procedura per l’esercizio dei diritti:I diritti dell’utente possono esser esercitati inviando una mail a info@brandmylife.it.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy”(si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.

16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

Poichè molte delle informazioni di cui BrandMyLife fa utilizzo sono comunicate da Instagram e di conseguenza sono sottoposte ai controlli che Instagram autonomamente mette in atto per l’utilizzo del suo servizio, si presume che tali informazioni non ledano i diritti altrui oppure non siano contrarie alla legge. Questo non significa che in caso di mancato filtro da parte di Instagram l’utente possa liberamente pubblicare su BrandMyLife informazioni contrarie alla legge.

È fatto quindi obbligo per gli utenti di non pubblicare informazioni (in qualsiasi formato) contrarie alla normativa vigente. In ogni caso, per una più approfondita analisi si veda il regolamento (e il Trust) presente nel testo Termini e Condizioni di Navigazione.

17: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati degli utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) ACME, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:

– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;

– informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del Servizio o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.

Testo valido dal giorno 17 ottobre 2019