Privacy Policy

Indice dei contenuti

Webtek S.p.A. (nel seguito, “Webtek”) e le Pubbliche amministrazioni preposte (nel seguito, Pubbliche Amministrazioni preposte) forniscono agli utenti dell’Applicazione STOPcovid19 (nel seguito, l’“App.”) le seguenti informazioni ai sensi degli articoli 13-14 Regolamento (UE) 2016/679 (o General Data Protection Regulation, nel seguito “G.D.P.R”) e successiva normativa nazionale di adeguamento (nel seguito indicata, congiuntamente al G.D.P.R., come “Normativa Privacy Applicabile”).

L’App. tratta dati personali ai sensi della Normativa Privacy Applicabile. Ove per “dato personale” si intende qualsiasi informazione che identifichi o che renda identificabile una persona fisica.

I dati sono trattati da Webtek in qualità di contitolare del trattamento insieme alle pubbliche amministrazioni (nel seguito, le “Pubbliche Amministrazioni” e, assieme a Webtek, i “Contitolari”) che utilizzeranno l’App. al fine di fronteggiare l’espandersi del virus Covid-19 all’interno del territorio italiano.

I Contitolari segnalano che il rilascio dell’App. negli appositi store è avvenuto solamente dopo aver effettuato apposita valutazione d’impatto sulla protezione dei dati ex art. 35 del G.D.P.R. Ponderando, da un lato, la tutela della vita privata dei cittadini e dei loro dati personali, dall’altro, le contingenti esigenze di emergenza nazionale. Quest’ultime ammettono infatti un restringimento temporaneo e limitato di alcuni diritti anche in materia di privacy, con il presupposto che tale restringimento sia, però, limitato e temporaneo.

Modalità di trattamento

L’App è liberamente scaricabile dagli utenti.

L’App. tratta i dati personali nelle modalità descritte dalle seguenti fasi:

  • L’App. raccoglie e memorizza il numero di cellulare inserito dall’utente e anche uno tra: il numero seriale e il Comune di rilascio della carta d’identità; il numero seriale e il Comune di rilascio del passaporto; oppure il nome, cognome e indirizzo inseriti dall’utente.

  • Se e solo se viene premuto il tasto “Avvia”, ogni 10-15 minuti l’Applicazione raccoglie e memorizza la posizione geografica in cui si trova il cellulare fornito dall’utente.

  • Tali dati di geolocalizzazione non sono in alcun modo conoscibili da Webtek, se non limitatamente agli interventi tecnici dell’Amministratore di sistema necessari al corretto funzionamento dell’App.

  • Qualora le Pubbliche Amministrazioni preposte a fronteggiare l’espandersi del Virus Covid-19 dovessero riscontrare una positività al c.d. “tampone” dell’utente che ha installato l’App, allora le stesse Pubbliche amministrazioni preposte potranno ricostruire a ritroso i contatti georeferenziati dell’utente e dunque i dati personali anche dei soggetti potenzialmente contagiati che hanno a loro volta installato l’App e avviato la geolocalizzazione.

  • L’associazione della positività di un tampone ad un determinato soggetto non viene in alcun modo memorizzata né dall’Applicazione né dalle Pubbliche Amministrazioni preposte ma sarà visibile al solo personale delle Pubbliche Amministrazioni preposte per l’intervallo di tempo necessario a ricostruire la catena dei contatti e dei soggetti potenzialmente contagiati.

  • Tali dati vengono inoltre conservati per un periodo di tempo di 30 giorni, decorso il quale si cancellano in maniera definitiva. Nemmeno le Pubbliche Amministrazioni preposte potranno avervi accesso.

Contitolari del trattamento dei dati

Come anticipato i contitolari del trattamento sono Webtek S.p.a., con sede in Milano (MI), Corso Europa, n. 10, 20122 (e-mail: clienti@webtek.it; tel. : 0342.393000) e le Pubbliche Amministrazioni preposte a fronteggiare l’emergenza del Covid-19 all’interno del territorio nazionale.

Le Pubbliche Amministrazioni preposte e Webtek stipulano un apposito accordo di contitolarità ai sensi di quanto previsto ai sensi dell’art. 26 del G.D.P.R. Pertanto, ciascun Contitolare sarà responsabile delle diverse fasi del trattamento in cui effettivamente viene coinvolto secondo le modalità descritte.

Tipi di dati trattati

Di seguito sono specificati i dati personali che vengono trattati da Webtek e/o dalle Pubbliche Amministrazioni preposte attraverso l’App.

Dati acquisiti automaticamente

  • Dati di utilizzo. Webtek raccoglie automaticamente dati relativi al dispositivo e la connessione utilizzati dall’utente, tra i quali, ad esempio, l’indirizzo IP, la data e l’ora di accesso, le informazioni su hardware e software e i dati di crash.

Dati forniti direttamente dall’utente

  1. Dati necessari per il funzionamento dell’Applicazione

  • Dati forniti dall’utente per l’accesso all’Applicazione. Se l’utente, decide di installare l’Applicazione e di accedere ad essa, Webtek raccoglie e memorizza il numero di cellulare inserito dall’utente e uno tra: il numero seriale e il Comune di rilascio della carta d’identità; il numero seriale e il Comune di rilascio del passaporto; oppure nome, cognome e indirizzo inseriti dall’utente. Questi dati personali, una volta raccolti, subiscono un processo di pseudoanonimizzazione (cfr. art. 4, n. 5 G.D.P.R.) tale per cui possono essere associati ad un determinato utente dalle sole Pubbliche Amministrazioni preposte a fronteggiare l’emergenza dovuta al diffondersi del Covid-19. Rimanendo comunque pseudonanomizzati per Webtek, fatti salvi gli interventi necessari per risolvere eventuali malfunzionamenti tecnici svolti dagli Amministratori di sistema di ciascun Contitolare

  • Dati forniti dall’utente per l’utilizzo dell’Applicazione. Se l’utente, dopo aver installato l’App. e aver avuto accesso ad essa, decide di premere il tasto “Attiva”, ogni 10-15 minuti l’App. raccoglie i dati sul posizionamento geografico del cellulare cui è associato il numero inserito all’utente. Tali dati saranno visibili dalle sole Amministrazioni preposte solo nel caso in cui l’utente o ciascuno dei suoi contatti non risultano positivi al “tampone”. Solo in tale fase è infatti consentito alle Pubbliche Amministrazioni preposte risalire all’identità di ciascuno dei soggetti presumibilmente incontrati dell’utente oltreché dell’utente stesso.

Queste informazioni sono necessarie per consentire all’utente di accedere all’Applicazione e di utilizzarla. Se l’utente non intende fornire i suddetti dati, non potrà giovarsi dei benefici derivanti dal funzionamento dell’Applicazione.

Finalità di trattamento e base giuridica del trattamento

I dati personali dell’utente sono trattati con strumenti informatici al fine esclusivo di fronteggiare l’emergenza sanitaria relativa al diffondersi del virus Covid-19.

Inoltre, i dati dell’utente sono altresì trattati per far funzionare, migliorare e mantenere sicura l’Applicazione.

I dati dell’utente vengono trattati solo previo consenso dell’utente stesso. Vale inoltre ricordare che ai sensi di quanto dal d.l. n. 14 del 9 marzo 2020 (recante Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19), art. 14, c. 1, le Pubbliche amministrazioni preposte, «anche allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, possono effettuare trattamenti, ivi inclusa la comunicazione tra loro, dei dati personali, anche relativi agli articoli 9 e 10 del regolamento (UE) 2016/679, che risultino necessari all’espletamento delle funzioni attribuitegli nell’ambito dell’emergenza determinata dal diffondersi del COVID-19″» (c. 1, art. 14, d.l. 14/2020).

Durata di conservazione e trattamento dei dati trattati

I dati personali inseriti dall’utente vengono conservati (secondo i criteri di cui al considerando 39 e all’art. 5, comma 1, lett. e) del G.D.P.R.) per un periodo necessario ad assicurare che l’Applicazione svolga la sua funzione di prevenzione sanitaria e tutela della salute pubblica. In particolare, i dati relativi alla geolocalizzazione di ciascun utente verranno trattati e conservati per un periodo di 30 giorni, decorso il quale verranno permanentemente eliminati.

I dati personali dell’utente possono essere conservati dai Contitolari per un periodo inferiore qualora l’utente disinstalli l’App. o revochi il consenso al trattamento dei dati.

Responsabili esterni del trattamento

Quando un utente utilizza l’Applicazione, soggetti diversi dai Contitolari trattano i dati inseriti dall’utente per finalità determinate. Vale a dire:

  • la gestione dei server che i Contitolari utilizzano per memorizzare i dati personali raccolti dall’Applicazione;

  • l’effettuazione dei trattamenti relativi ai dati di geolocalizzazione in caso di malfunzionamento della dashboard utilizzata dalle Pubbliche Amministrazioni;

  • l’invio all’utente di un sms di conferma, volto a identificare univocamente l’utente che ha fornito il proprio numero di cellulare.

Diritti degli interessati

Nei casi e nei limiti di cui agli artt. 15-22 G.D.P.R., l’utente ha diritto – in ogni momento, a titolo gratuito e senza oneri e formalità particolari – a:

  • ottenere conferma del fatto che i Contitolari trattano i suoi dati personali;

  • accedere ai suoi dati personali, e conoscerne l’origine, le finalità e gli scopi di trattamento, il periodo di conservazione e le informazioni riguardanti i soggetti terzi cui i dati personali vengono eventualmente comunicati;

  • revocare in qualunque momento i consensi eventualmente accordati, tramite l’apposita funzione presente nella sezione “Impostazioni” dell’Applicazione;

  • aggiornare o rettificare i suoi dati personali raccolti dai Contitolari, in modo che questi ultimi siano sempre esatti e accurati;

  • esercitare il cd. diritto alla cancellazione dei dati, ovvero fare in modo che i dati personali raccolti vengano cancellati dalle banche dati e/o dagli archivi dei Contitolari; la cancellazione dei dati nei termini anzidetti può essere ottenuta anche attraverso la revoca dei consensi (v. sopra) nonché attraverso la disinstallazione dell’applicazione;

L’utente può esercitare tali diritti mediante richiesta scritta rivolta senza formalità ai Contitolari, inviando apposita e-mail all’indirizzo clienti@webtek.it. I Contitolari una volta ricevuta la suddetta e-mail, soddisfano la richiesta dell’utente senza ritardo, e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In caso di proroga, entro un mese dal ricevimento della richiesta i Contitolari informeranno l’utente dell’avvenuta proroga del termine e delle ragioni della proroga. 
I Contitolari ricordano all’utente che, laddove il riscontro alle sue richieste non sia stato a suo avviso soddisfacente, egli potrà rivolgersi e proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it/) nei modi previsti dalla Normativa Privacy Applicabile. 

Info Privacy e Data protection officer

L’utente può esercitare i diritti di cui supra mediante richiesta scritta inviando apposita e-mail all’indirizzo clienti@webtek.it

Ai sensi dell’art. 37 del G.D.P.R., i Contitolari hanno provveduto a nominare un responsabile della protezione dei dati personali (o data protection officer; nel seguito, “D.P.O.”).

Per Webteck, Avv. Valerio Lubello potrà essere contattato al seguente recapito email: dpo@webtek.it

Modifiche alla privacy policy

I Contitolari si riservano il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone pubblicità agli utenti attraverso la stessa App.

Data ultimo aggiornamento: marzo 2020