Informativa aggiornata al 15 ottobre 2019

WHATABEER PRIVACY POLICY

Se vorrai dedicarci qualche minuto, ti spiegheremo in maniera semplice cosa facciamo con i tuoi dati personali che raccogliamo attraverso la nostra applicazione mobile ‘Whatabeer’ (la ‘APP’) ed il nostro sito www.whatabeer.com (il ‘Sito’ e, insieme alla APP, i ‘Servizi’).

La normativa applicabile, vale a dire principalmente il Regolamento (UE) n. 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito ‘GDPR’) ed il D.lgs. 196/2003 e s.m.i. (il ‘Codice Privacy’ e, congiuntamente al GDPR, la ‘Normativa Privacy’), identifica un soggetto detto ‘titolare’ che, determinando le finalità e i mezzi del trattamento, è tenuto a garantire la sicurezza dei tuoi dati personali e a tutelare i tuoi diritti. Ebbene il titolare del trattamento del Sito e dell’APP (il ‘Titolare’ o ‘Noi’) è identificabile nella persona di Andrea Turco, proprietario e gestore di entrambi i Servizi.

Ogni volta in cui si fa riferimento ad un ‘trattamento’ di dati, si intende qualsiasi operazione eseguita a partire da o grazie a dati personali, in via automatizzata o meno (cioè con o senza un intervento umano), come ad esempio la raccolta, la registrazione, l’organizzazione, la conservazione, l’estrazione, la modifica, la consultazione, l’uso, la comunicazione, la messa a disposizione, il raffronto e la cancellazione di dati.

Ciò detto, è importante precisare che ‘dati personali’ non sono solamente quelli immediatamente riconducibili ad una specifica persona (es. nome, cognome e codice fiscale), ma anche quelli che, in abbinamento ad altre informazioni in possesso del Titolare o di terzi, consentirebbero comunque di identificarti (es. l’indirizzo IP del PC o del dispositivo da cui stai accedendo ai Servizi).

Le operazioni di trattamento svolte in collegamento ai Servizi avverranno esclusivamente in Italia, in piena conformità con la vigente Normativa Privacy.

1. I Servizi

Sia l’APP che il Sito sono stati studiati e configurati in maniera tale da ridurre al minimo la raccolta e l’utilizzo di dati identificativi degli utenti, escludendo il trattamento in tutti i casi in cui era possibile raggiungere le finalità prefissate con modalità meno invasive della tua privacy.

Questa informativa, ovviamente, è riferita e applicabile unicamente ai Servizi, senza estendersi ad altri siti e applicazioni eventualmente accessibili mediante i link inseriti dal Titolare, o a piattaforme online che siano comunque gestite da terze parti. Ti invitiamo quindi a leggere con attenzione le loro informative per capire, prima di accedervi o di utilizzare i loro servizi, come saranno trattati i tuoi dati personali (es. Facebook, o le piattaforme attraverso cui potrai effettuare il pagamento dei crediti Whatabeer sul Sito o dei prodotti acquistati dagli e-commerce linkati nell’APP).

2. Quali dati trattiamo

A. Dati di navigazione

I sistemi e le procedure utilizzate per il funzionamento dell’APP e del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è indispensabile all’utilizzo della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a singole persone (es. l’indirizzo IP), ma che per loro natura potrebbero, attraverso elaborazioni ed associazioni con altre informazioni, permettere di identificarti.

B. Dati raccolti attraverso cookies

Utilizziamo cookie tecnici per rendere più semplice e piacevole la tua navigazione, che altrimenti dovrebbe essere bloccata continuamente per chiederti informazioni inutili. Per avere più informazioni, invece, sui trattamenti di dati connessi ai cookie analitici e di profilazione che abbiamo installato, leggi la nostra Cookie policy.

C. Dati di contatto

Abbiamo predisposto un modulo sia sul Sito che sull’APP per permetterti di contattarci facilmente per qualsiasi informazione o ragione. Ti chiederemo solamente i dati strettamente necessari a poterti rispondere (nome e cognome, email, numero di telefono e, laddove tu agisca in veste di professionista, anche il nome della tua azienda).

Il modulo contiene un campo libero all’interno del quale potrai spiegarci le tue esigenze, farci tutte le domande che ritieni opportune e chiederci ogni informazione utile. Non abbiamo bisogno di dati ulteriori rispetto a quelli appena indicati, quindi qualsiasi ulteriore informazione che ci invierai attraverso questo campo libero sarà stata da te spontaneamente condivisa, senza che lo avessimo in alcun modo richiesto. Nella maggior parte dei casi, quindi, provvederemo alla cancellazione di questi ulteriori dati, tranne quando non esista una base giuridica che, ai sensi dell’art. 6 del GDPR, ne giustifichi il trattamento e la conservazione da parte del Titolare.

D. Dati di registrazione

Nuova registrazione

Per utilizzare l’APP dovrai prima registrarti. Questo ci consente (i) di essere certi della tua identità, (ii) di farti accedere ai contest e agli altri contenuti dell’APP e (iii) di venire quanto più possibile incontro ad ogni tua esigenza.

I dati di registrazione (nome e cognome, data di nascita, email e password, data e paese di nascita) saranno trattati esclusivamente per la creazione del tuo account personale in collegamento ai Servizi.

Social login

Con Social Login si intende quella tecnologia che ti permette di condividere in modalità automatizzata con il gestore di un sito web alcuni dati personali collegati al tuo account su un social network. Potrai quindi avvalerti di questa opzione per registrarti in maniera più rapida ai Servizi.

In breve, laddove dovessi decidere di effettuare il login con le tue credenziali di Facebook, quest’ultima sarà legittimata ad inviarci i dati necessari alla tua registrazione sui Servizi, senza bisogno che tu li inserisca manualmente. In questo specifico caso, l’utilizzo del Social Login determinerebbe la condivisione col Titolare da parte di Facebook dei seguenti dati: il tuo profilo pubblico, email, data di nascita, comune di residenza e lista degli amici.

Per ricevere informazioni dettagliate, ai sensi dell’art. 13 del GDPR, in merito all’utilizzo dei dati personali trattati quando usufruisci di questa tecnologia, ti invitiamo a visitare i siti internet dei terzi gestori coinvolti (in questo caso, Facebook - link).

E. Dati riguardanti la tua posizione

Se avrai impostato il tuo smartphone (o più in generale il dispositivo da te utilizzato) in maniera tale che lo stesso possa rilevare la tua ubicazione, potremo inviarti indicazioni riguardo ai luoghi e ai locali a te più vicini legati a specifici contest. La selezione dell’opzione che attiva il tracciamento della tua posizione nel pannello delle impostazioni del tuo dispositivo equivale alla prestazione del tuo libero consenso ad essere geolocalizzato. Per revocarlo, dunque, dovrai annullare la relativa impostazione dall’apposita voce delle impostazioni, fermo restando che ciò non pregiudicherà in alcun modo la liceità dei relativi trattamenti svolti fino a quel momento.

F. Dati per newsletter e marketing

Per restare aggiornato sulle novità riguardanti i Servizi e i loro contenuti, oltre che su eventi, corsi, attività, incontri e pubblicazioni riguardanti il mondo della birra artigianale, puoi decidere di iscriverti alla nostra newsletter fornendoci la tua email. Non ti chiediamo altri dati e non ti invieremo spam di alcun genere. In qualsiasi momento, ovviamente potrai revocare l’iscrizione e non ricevere più alcuna comunicazione commerciale.

In particolare:

  • sul Sito, puoi iscriverti alla nostra newsletter;
  • sull’APP, puoi decidere se ricevere notifiche push (visualizzabili solamente all’interno dell’APP stessa) e/o anche via email.

Dalla natura di tali comunicazioni – se di marketing o di servizio (come sotto definite) – dipende l’esigenza o meno per il Titolare di acquisire il tuo preventivo consenso.

G. Dati di profilazione e aggregati

Solo previa acquisizione del tuo consenso specifico, potremo raccogliere i dati riguardanti le tue preferenze, gusti, interessi che emergono dalle attività da te svolte nell’ambito dei Servizi, navigando e visitando i relativi contenuti, partecipando ai contest, interagendo con altri utenti. Tali informazioni potranno poi essere elaborate in maniera tale da restituirti contenuti quanto più possibili affini alle tue reali preferenze, oltre che per effettuare analisi e statistiche di natura aggregata che, in quanto anonime (essendo ragionevolmente impossibile re-identificarti attraverso di esse), potranno anche essere cedute a terzi autonomi titolari del trattamento per le loro proprie finalità.

3. Finalità del trattamento

Il controllo su ciò che viene fatto con i tuoi dati è e deve restare saldamente e solamente nelle tue mani. Per questo è nostro dovere informarti riguardo a tutti i trattamenti che possono essere svolti attraverso i Servizi e, per ciascuno di essi, indicarti il fondamento legale che ci consente – o consentirebbe, nel caso in cui tale base giuridica sia opzionale – di eseguire tali attività.

  • Finalità di navigazione

    Per quanto riguarda il trattamento dei dati di navigazione, inevitabile ogniqualvolta tu voglia entrare e visitare i contenuti del Sito e dell’APP, raccoglieremo i pochissimi dati indirettamente identificativi che ne derivano (nel senso che gli stessi possono essere ricollegati a te solo dopo essere stati associati con altre informazioni), proprio per permetterti di fare ciò per cui hai deciso di accedere ai Servizi, vale a dire navigare all’interno degli stessi (art. 6.1, lett. b) del GDPR).

  • Finalità di risposta alle richieste di contatto

    Se decidi di contattarci attraverso l’apposito modulo, ad esempio per richiedere informazioni o condividere le tue impressioni riguardo all’APP o al Sito, tratteremo i tuoi dati personali solamente per dare seguito alla tua richiesta (art. 6.1, lett. b) del GDPR). In assenza dei tuoi dati, non saremo in grado fornirti alcun riscontro

  • Finalità di registrazione

    Per accedere e navigare all’interno dell’APP è necessario che tu ti sia preventivamente registrato. La maggior parte dei contenuti dell’APP, infatti, producono risultati derivanti dalla tua interazione con tale Servizio (es. le birre che avrai votato nell’ambito dei contest), che vengono salvati all’interno del tuo account personale. La creazione del tuo profilo e il conseguente trattamento dei tuoi dati di registrazione (nome e cognome, data di nascita, email e password, data e paese di nascita) sono quindi necessari per permetterti di utilizzare l’APP (art. 6.1, lett. b) del GDPR). Senza tali dati, che tratteremo quindi per svolgere le attività oggetto del contratto sottoscritto con te (le Condizioni d’uso), non saremo in grado di renderti il Servizio. Come già detto alla precedente lettera D, potrai decidere se effettuare una nuova registrazione, creando uno username ed una password specifici per l’APP, o se accedere attraverso le tue credenziali di Facebook, tramite il cd. Social Login, tenendo tuttavia presente che in questo secondo caso ci saranno trasmessi da Facebook alcuni dei tuoi dati (sopra elencati).

  • Finalità di geolocalizzazione

    Qualora tu abbia deciso di impostare il dispositivo affinché lo stesso possa rilevare la tua posizione nel corso dell’utilizzo dei Servizi, allora potremo raccogliere e trattare tali dati per inviarti indicazioni riguardo ai contest che si stanno svolgendo nei luoghi a te più vicini. Come detto, per svolgere questo tipo di attività è necessario il tuo consenso che, tuttavia, per inderogabili ragioni tecniche, potrà essere prestato unicamente mediante la selezione della relativa opzione all’interno del pannello impostazioni del tuo dispositivo (analogamente a quanto dovrebbe avvenire laddove decidessi di revocare il tuo consenso ad essere geolocalizzato).

  • Finalità di invio di newsletter ed email

    • Comunicazioni di servizio: potremo inviarti email e notifiche push (in-APP) contenenti informazioni, illustrazione di novità ed aggiornamenti riguardanti l’APP ed il Sito solo per permetterti di fruire pienamente e al meglio dei relativi contenuti. Trattandosi di comunicazioni di servizio senza alcun carattere promozionale, in quanto riguardanti esclusivamente l’uso dell’APP e del Sito, le stesse saranno inviate in esecuzione del contratto da te sottoscritto mediante accettazione delle Condizioni d’uso dei Servizi (art. 6.1, lett. b) del GDPR);

    • Comunicazioni di marketing: potremo inviarti email e notifiche di natura commerciale e promozionale, riguardanti sia i Servizi che, ad esempio, eventi, corsi, attività, incontri e pubblicazioni riguardanti il mondo della birra artigianale, solo se ci avrai rilasciato apposito consenso al ricevimento di tale materiale di marketing (art. 6.1, lett. a) del GDPR).

  • Finalità di profilazione

    Potremo raccogliere dati riguardanti le tue preferenze, gusti, interessi sulla base delle attività da te svolte all’interno dell’APP, navigando e visitando i relativi contenuti, partecipando ai contest, interagendo con altri utenti. Tali informazioni potranno poi essere elaborate in maniera tale da restituirti contenuti quanto più possibili affini alle tue reali preferenze, ma solamente se ci avrai fornito il tuo specifico consenso ad essere profilato (art. 6.1, lett. a) del GDPR). Potremo anche effettuare analisi di natura aggregata, per finalità nostre o di terzi a cui potremo cedere i relativi risultati, ma dato che gli stessi saranno del tutto anonimi – non essendo riferiti a te o ad altre specifiche persone, perché di natura statistica – non avremo bisogno del tuo consenso a tal fine.

Resta inteso che, oltre a quanto sopra indicato, potremo trattare i tuoi dati per l’adempimento di obblighi di legge a cui siamo soggetti e per eseguire ordini di autorità ed organismi pubblici competenti (art. 6.1, lett. c) del GDPR), oltre che per il nostro legittimo interesse di esercitare e/o difendere un nostro diritto in sede giudiziaria (art. 6.1, lett. f) del GDPR).

4. Da chi saranno trattati i tuoi dati

I Servizi sopra descritti determinano il trattamento dei tuoi dati soprattutto in via informatica, ma non è escluso che qualche trattamento possa avvenire anche in forma cartacea. In ogni caso, abbiamo adottato una serie di misure di sicurezza volte a prevenire, o quantomeno minimizzare, i pericoli di distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai tuoi dati personali.

L’accesso agli stessi sarà consentito, sotto il controllo diretto del Titolare, solamente a personale debitamente autorizzato ed istruito in merito ai necessari livelli di sicurezza e agli obblighi di tutela dei tuoi diritti.

Nell’ipotesi in cui dovessimo avvalerci di provider esterni in relazione allo svolgimento di specifiche attività (es. l’hosting dei nostri database), gli stessi saranno ovviamente vincolati a garantire almeno i medesimi livelli di protezione dei tuoi dati da noi garantiti, mediante la sottoscrizione di accordi ai sensi dell’art. 28.3 del GDPR, vale a dire atti mediante cui imporremo a tali fornitori il rispetto dei necessari obblighi di sicurezza.

I tuoi dati non saranno diffusi in alcun modo, né comunicati a terzi, tranne che in adempimento di ordini emanati da parte di autorità competenti.

5. Per quanto tempo conserviamo i tuoi dati

I tuoi dati personali saranno conservati per il solo tempo necessario al raggiungimento delle finalità per cui sono stati raccolti e trattati, come sopra indicate.

Ciò significa che:

  • i dati raccolti per finalità di navigazione saranno conservati per il solo tempo del tuo accesso ai Servizi, o fino a quando non deciderai di cancellarli (attraverso l’eliminazione dei cookies tecnici), per quanto riguarda quelli che consentono di ricordare le impostazioni di navigazione da te prescelte;
  • i dati raccolti in relazione alle richieste di contatto saranno conservati per il solo tempo indispensabile a rispondere alla tua richiesta. Dopo due mesi dall’ultimo riscontro, i dati saranno cancellati;
  • i dati raccolti per finalità di registrazione e quelli utilizzati per l’invio di comunicazioni si servizio saranno conservati fino a quando non deciderai di chiudere il tuo account, attraverso le apposite impostazioni nella tua pagina personale;
  • i dati raccolti per finalità di geolocalizzazione non verranno salvati in alcun modo. Gli stessi saranno quindi trattati esclusivamente ‘in diretta’, vale a dire per il solo tempo strettamente necessario ad indicarti i luoghi di interesse a te più vicini, senza alcuna ulteriore conservazione da parte del Gestore;
  • i dati raccolti per l’invio della newsletter commerciale saranno conservati fino a quanto non deciderai di revocare il tuo consenso al ricevimento di tali comunicazioni da parte nostra e comunque non oltre 24 mesi dalla relativa raccolta;
  • i dati riguardanti i tuoi gusti, preferenze ed interessi raccolti per finalità di profilazione saranno conservati per non più di 12 mesi dalla relativa raccolta;

In ciascuno dei casi sopra esaminati, potremo conservare i tuoi dati per l’ulteriore periodo consentito o altrimenti imposto da norme di legge, con particolare riferimento a quelle vigenti in tema di prescrizione, generalmente fissata a 10 (dieci) anni.

6. Trasferimento al di fuori dell'Unione Europea

Come precisato nella prima parte di questa informativa, i trattamenti svolti in connessione ai Servizi avverranno sempre in Italia, o comunque all’interno dello Spazio Economico Europeo.

Qualora, per qualsiasi ragione, dovesse in futuro divenire necessario trasferire i tuoi dati personali in paesi terzi che non garantiscano adeguati livelli di tutela secondo quanto richiesto dalla normativa vigente, sarà nostra cura avvisarti a riguardo e, soprattutto, imporre al destinatario dei dati livelli di sicurezza e protezione dei dati pari almeno a quelli da noi garantiti ai sensi della presente informativa (es. mediante la sottoscrizione di Clausole Contrattuali Standard).

7. I tuoi diritti

La normativa vigente ti riconosce una serie di diritti fondamentali, attraverso i quali puoi mantenere il pieno controllo sui tuoi dati e sui relativi trattamenti e che potrai esercitare in qualsiasi momento. Si tratta, nello specifico, del diritto di chiedere:

  1. l’accesso ai tuoi dati, per sapere se sia o meno in corso un trattamento da parte nostra, ottenendo eventualmente conferma riguardo le seguenti informazioni: le finalità del trattamento; le categorie di dati personali coinvolte; i destinatari a cui i dati personali sono stati o potranno essere comunicati, in particolare se localizzati al di fuori dell’Unione Europea; il periodo di conservazione dei dati personali oppure, se non determinabile, i criteri utilizzati per identificare tale periodo;
  2. la rettifica dei dati inesatti e l’integrazione di quelli incompleti;
  3. nei casi previsti dall’art. 17 del GDPR, la cancellazione dei tuoi dati personali;
  4. la revoca dei consensi precedentemente forniti, fermo restando che ciò non pregiudica la liceità dei trattamenti svolti fino a quel momento;
  5. la limitazione dei trattamenti che ti riguardano, nelle ipotesi descritte dall’art. 18 del GDPR (con la conseguenza che i tuoi dati potranno essere trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per motivi di interesse pubblico rilevante);
  6. l’opposizione ai trattamenti svolti per finalità di marketing e profilazione;
  7. la portabilità dei dati che ci hai fornito, per riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico o per chiederne, se tecnicamente fattibile, la trasmissione diretta ad un altro titolare.

Fermo quanto sopra, in ogni momento potrai proporre reclamo all’Autorità Garante per la protezione dei dati personali (link).

Per esercitare i tuoi diritti puoi inviarci in ogni momento un’email a privacy@whatabeer.com.

Il Titolare del trattamento è Andrea Turco, partita IVA 12216961008.