La presente informativa sulla protezione dei dati si applica a tutte le app mobili di DeepCloud, indipendentemente dall’app store in cui vengono offerte.
Per facilitare la leggibilità, tutte le designazioni di persone si applicano indifferentemente a entrambi i sessi.
Tra le app mobili di DeepCloud figurano:
- DeepBox (Android e iOS)
- DeepID (Android e iOS)
Con il presente documento, desideriamo informarla dei trattamenti dei dati da noi effettuati in caso di utilizzo delle nostre app mobili. Le nostre app mobili servono in primo luogo alla gestione dei documenti (app DeepBox), all’identificazione di persone, alla verifica di organizzazioni e all’autorizzazione di manifestazione di volontà e di atti o per autenticazioni di un utente (app DeepID).
Le app mobili vengono utilizzate come soluzione stand-alone oppure in combinazione con applicazioni web. È inoltre possibile scaricare un’app mobile e registrare i dati tramite tale app senza che si verifichi una trasmissione di dati a un’applicazione web. In questo caso, i dati da Lei registrati tramite l’app mobile non escono dal Suo terminale, lo stesso vale per l’utilizzo delle app mobili in «modalità offline». I dati registrati rimangono localmente nell’app mobile del Suo terminale, finché non si passi alla «modalità online» o non si effettui una sincronizzazione.
Sarà Lei stesso(a), di norma, a scaricare e a utilizzare le nostre app mobili su un dispositivo mobile oppure sarà il Suo datore di lavoro (o il relativo mandatario) a chiederle di utilizzare l’app mobile. L’utilizzo per uno scambio di dati con un’applicazione web potrà poi avvenire nell’ambito di un rapporto contrattuale instaurato con Lei, con il Suo datore di lavoro o con un altro contraente.
Lei non è tenuto(a) a fornire i Suoi dati a DeepCloud. È possibile, tuttavia, che determinate funzioni di un’app mobile non siano disponibili o lo siano solo limitatamente se non mette a disposizione alcun dato.
Quali dati vengono trattati in caso di utilizzo delle app mobili?
In caso di utilizzo delle app mobili possono essere registrati diversi dati che vengono trasmessi alla relativa applicazione web collegata all’app mobile e da questa trattati. Ciò avviene mediante sincronizzazione. Per alcune app mobili è necessario consentire la sincronizzazione con la relativa applicazione web. A tal fine, si verifica innanzitutto se l’app mobile viene accettata da tale applicazione web o se esistono eventuali abbonamenti DeepCloud («abbonamento DeepCloud» per DeepBox). In tale contesto, le informazioni degli utenti vengono trasmesse a DeepCloud e confrontate con gli abbonamenti DeepCloud esistenti.
Anche per l’utilizzo di un’identità DeepID confermata può verificarsi nei Suoi confronti, in quanto utente di DeepID, uno scambio di dati tra DeepCloud e un fornitore terzo. Per maggiori dettagli si rimanda alla sezione «DeepID».
A seconda dell’app mobile, possono essere trattati diversi dati di diverse categorie di interessati, a seconda del servizio DeepCloud utilizzato, al fine di sincronizzarli o scambiarli tra l’app mobile e un’applicazione web. Il trattamento di tali dati da parte del titolare del trattamento per l’applicazione web (fornitore terzo) rientra nella sfera di responsabilità di quest’ultimo e DeepCloud ne ignora le modalità.
A seconda dell’app mobile, può trattarsi tra l’altro delle seguenti categorie di dati:
- dati base personali (p. es. nome, ditta, indirizzo)
- dati di comunicazione (p.es. telefono, indirizzo e-mail)
- dati identificativi (p. es. ID utente o Identity UID)
- dati provenienti da documenti d’identità (p. es. carte d’identità e passaporti) quali cognome, cognome alla nascita, data di nascita, nazionalità, foto, dati e certificato del chip NFC, dati ID, data di rilascio, durata di validità, Paese di rilascio, metadati, Optical Character Recognition, caratteristiche di sicurezza, MRZ
- documenti e loro contenuti, se contengono dati personali
- dati multimediali (foto, video come video e registrazioni vocali Challenge Response)
- dati relativi all’ubicazione
- dati diagnostici e analitici (p.es. interazione con il prodotto, dati di utilizzo)
- dati sui dispositivi della persona interessata utilizzati come mezzi di autenticazione
- conferme, per esempio delle CGC in vigore o della presa d’atto dell’informativa sulla protezione dei dati
A seconda dell’app mobile, può trattarsi delle seguenti categorie di persone interessate:
- clienti finali e aziendali
- clienti in generale
- dipendenti di clienti
- utenti di un’app, come una persona da identificare
- firmatario per una firma elettronica
- dipendenti
- partner commerciali
- abbonati
- freelancer
- referenti (dipendenti di un partner commerciale/cliente)
In caso di supporto, qualora l’utente ravvisi delle anomalie durante l’utilizzo dell’app mobile, può inviare dei rapporti di errore a DeepCloud. I crash log non contengono dati personali.
Inoltre, in caso di download di un’app mobile, i dati all’uopo necessari vengono trasmessi al rispettivo app store (p.es. nome utente, indirizzo e-mail, codice cliente, ora del download, ev. informazioni di pagamento dell’app e codice identificativo individuale del dispositivo). Non abbiamo alcuna influenza su tali trattamenti dei dati e non ne siamo responsabili. I dati in questione vengono trattati in quanto necessario per scaricare l’app mobile sul Suo terminale. Ulteriori informazioni al riguardo sono disponibili nell’informativa sulla protezione dei dati del rispettivo app store.
Dove vengono memorizzati i dati?
I dati che DeepCloud memorizza in una DeepBox si trovano in una soluzione cloud certificata secondo la norma ISO 27001 di un fornitore di servizi incaricato, che tratta i Suoi dati solo per le finalità da noi descritte. Il fornitore in questione è stato accuratamente selezionato e incaricato da noi, è vincolato alle nostre istruzioni ed è sottoposto regolarmente a controlli. Le ubicazioni dei server a ciò preposti si trovano in Svizzera.
Nome dell’app: DeepBox (iOS / Android)
Funzione dell’applicazione mobile DeepBox:
DeepBox (iOS e Android) permette di trasferire i documenti da diverse fonti (tramite la fotocamera, dall’album fotografico o da un altro servizio cloud) in una DeepBox.
Dati tecnici e informazioni che vengono elaborati e/o memorizzati:
L’app supporta i dispositivi con iOS e Android (dalla versione 5.0 di Android, eccezione: dispositivi Huawei con il proprio sistema operativo che non supportano i servizi di Google).
- URL (statico) per l’accesso al sistema DeepBox
- Fattori di autenticazione (Access – & Refresh Token) per l’accesso al DeepBox. I token vengono cancellati dopo che l’utente si disconnette dall’app.
- Versione app
- Modello del dispositivo terminale (iPhone/Android)
- Versione sistema operativo
- Indicazione dei paesi/regioni in cui l’app è utilizzata
- Android: CrashReports e StackTrace (Sentry). Nel caso dei log di eventi, questi sono attivi per default (Matomo). L’utente può impostare delle restrizioni o disattivare questo tramite le impostazioni.
- iOS: i log sono creati da Microsoft AppCenter per scopi di debug (solo CrashReports). Le informazioni che l’AppCenter elabora possono essere trovate su https://docs.microsoft.com/en-us/appcenter/gdpr/faq
- Documenti e contenuti acquisiti tramite app
Impostazioni «Privacy Settings/Informativa sulla privacy»: Visualizzazione di una finestra con selezione
- Dati di analisi necessari: CrashReports e StackTrace, specificazione di paesi/regioni, informazioni su Microsoft AppCenter (per default)
- Dati di analisi completi: Event log (Android)
Salvataggio:
I dati, le informazioni e i documenti da caricare in una DeepBox vengono (temporaneamente) memorizzati nell’app (memorizzazione possibile anche per l’uso offline) o resi disponibili tramite l’autorizzazione di accesso. DeepCloud memorizza i dati di analisi tecnica o statistica sull’uso dell’app (come ad esempio rapporti di crash, paesi/regioni) solo nell’ambito dell’uso dell’app, altrimenti la memorizzazione avviene nel dispositivo mobile dell’utente o dopo il trasferimento dei dati, delle informazioni e dei documenti nella DeepBox collegata.
Servizi di terze parti incaricate:
iOS: I servizi di Microsoft AppCenter per rendere l’app più sicura e per analizzare i CrashReport.
Android: Sentry, per analizzare i Crash Reports e Matomo per analizzare l’uso dell’app.
Così come le libraries elencate nelle impostazioni dell’app “Licenze”.
Autorizzazione accesso:
L’app richiede l’accesso alla funzione fotocamera (per poter scannerizzare, memorizzare e leggere i documenti), l’album fotografico (dove vengono memorizzati i documenti da utilizzare), il calendario (solo per iOS, in modo che le date di scadenza dei documenti possano essere determinate tramite il calendario) e l’attivazione dei servizi di localizzazione (dove vengono registrate le posizioni tramite code). Inoltre, l’accesso a “Internet” è necessario per abilitare una connessione corrispondente alla DeepBox collegata per effettuare una trasmissione.
Le autorizzazioni di accesso vengono richieste quando l’app viene installata e la rispettiva funzione viene utilizzata per la prima volta. Diventano attivi solo quando l’utente ha acconsentito e possono essere disattivati in qualsiasi momento, dopo di che alcune funzioni dell’app non possono più essere utilizzate.
Android: Sui dispositivi più vecchi (più vecchi di Android 6), i permessi sono richiesti quando l’app viene installata.
Protezione di accesso:
La protezione dell’accesso può essere effettuata tramite il terminale mobile, in cui si attivano le restrizioni d’accesso possibili e si utilizzano le codifiche esistenti. Non viene implementata una protezione separata dell’accesso alle app.
Protocolli di rete:
Come protocollo di rete l’app utilizza il protocollo HTTPS con cifratura TLS per la comunicazione.
Servizio DeepID e app mobile DeepID (Android e iOS)
Il servizio DeepID e l’app DeepID (DeepID) servono all’identificazione digitalizzata di persone, p.es. per poter utilizzare il servizio di firma digitale di DeepCloud – DeepSign – per la verifica di organizzazioni, per autorizzare manifestazione di volontà e atti o per autenticarsi tramite DeepID in applicazioni web di DeepCloud o in servizi di fornitori terzi, senza nome utente e password, in modo sicuro e semplice.
Presupposto per farlo è l’esecuzione di una procedura di identificazione online tramite l’app DeepID. Tale procedura di identificazione è stata sviluppata e verificata conformemente alle disposizioni legali dei regolamenti FiEle/OFiEle in Svizzera e del regolamento eIDAS in Europa, nonché ai requisiti dei fornitori di servizi di certificazione o fiduciari riconosciuti nel quadro di un piano di attuazione per l’identificazione di persone per firme elettroniche avanzate e qualificate (FEA e FEQ). La dimostrazione della procedura sicura di identificazione online tramite DeepID e app DeepID è documentata da KPMG ed è disponibile sotto forma di apposita prova. I requisiti legali prevedono un controllo periodico che verifica e conferma le modifiche e le funzioni legali di DeepID.
In tale contesto, si procede alla verifica e digitalizzazione sotto forma di DeepID dei documenti d’identità di un utente. Ogni utente può disporre solo di un DeepID confermato. Nell’ambito della procedura si riconosce se il medesimo utente si presenta con documenti d’identità diversi. Inoltre, ciascun mezzo di autenticazione deve essere registrato e assegnato all’utente secondo il piano di attuazione. È necessario che l’utente sia il legittimo detentore del dispositivo e ne abbia il controllo esclusivo, affinché possa essere utilizzato per l’autenticazione. In questo modo, l’accertamento dell’identità e la creazione della firma o un’altra autorizzazione sono collegati fra loro nell’ambito della stessa connessione tecnica fino a un nuovo accertamento dell’identità. Il collegamento tra l’accertamento dell’identità e il metodo di autenticazione utilizzato è quindi univoco e sicuro.
In tal modo si garantisce che la persona identificata sia effettivamente identica all’utente dell’app DeepID e che il dispositivo autenticato sia in suo possesso. La procedura all’uopo necessaria è stabilita dall’app DeepID. I fattori di autenticazione utilizzati comprendono inoltre la verifica del documento d’identità presentato e approvato, il materiale fotografico e il video Challenge Response registrato dalla persona stessa.
Le possibilità di impiego di DeepID sono molteplici: l’identità confermata può essere utilizzata per diversi servizi per l’autenticazione di una persona in caso di login nel sistema, di registrazione delle presenze, di soluzioni di accesso o di autorizzazione di manifestazione di volontà come l’incarico di firme elettroniche.
L’utente può modificare in qualsiasi momento la configurazione complessiva, come per esempio il dispositivo utilizzato. Ciò comporta tuttavia automaticamente una nuova autenticazione del dispositivo e potrebbe addirittura rendersi necessaria una nuova esecuzione di parti della procedura d’identificazione. Lo svolgimento dettagliato è descritto più avanti.
Quali dati vengono trattati in DeepID?
Ai fini dell’identificazione e per mantenere la tracciabilità della conferma dell’identificazione, nonché per l’utilizzo di DeepID, DeepCloud raccoglie i seguenti dati dell’utente (nella misura in cui vengano comunicati da quest’ultimo nell’ambito della procedura di identificazione o dell’app DeepID o trasmessi da un fornitore terzo per il quale si intende utilizzare l’identità DeepID):
- Nazionalità
- Domicilio (indicazione dei Paesi)
- Foto delle parti rilevanti (come il lato anteriore e posteriore) del documento d’identità scelto (come consentito dalla procedura prestabilita) con le informazioni in esso contenute (come cognome, nome, sesso, data di nascita, firma, data di validità e numero di serie del documento d’identità, nazionalità, luogo d’origine/luogo di attinenza, eventualmente dati biometrici della fotografia)
- Se supportato: scansione del chip NFC di un documento d’identità con i dati da esso estratti (come cognome, nome, data di nascita, indirizzo, data di validità e numero di serie del documento d’identità, nazionalità, firma, se del caso dati biometrici della fotografia)
- Distinguished name: lo standard legale per la forma del nome nei certificati; il Subject-DN contiene il nome del firmatario, l’Issuer-DN l’identificazione del fornitore di servizi fiduciari (nel caso di DeepID, DeepCloud)
- Foto e video Challenge Response dell’utente di cui alla video identificazione, come previsto nella procedura
- Indirizzo e-mail
- Indirizzo
- Numero di telefono
- ID utente
- Dati relativi al mezzo di autenticazione utilizzato personalmente (come per esempio numero del dispositivo) e informazioni tecniche sul dispositivo
- Risultato dell’identificazione e della verifica (riuscita, fallita)
- Informazioni fornite dall’utente nelle richieste a DeepCloud (come in caso di supporto)
- Dati sull’accettazione delle condizioni di utilizzo di DeepCloud e di fornitori terzi di volta in volta aggiornate, nonché conferma del domicilio dell’utente in caso di firme elettroniche avanzate e qualificate (FEA o FEQ)
- Altri dati, informazioni o documenti forniti, in caso di utilizzo di DeepID, relativamente a una firma richiesta, a organizzazioni quali estratti del registro di commercio, procure, contratti di società, indirizzo, indirizzo e-mail o altri giustificativi relativi ad attributi particolari per un certificato per FEA o FEQ, altre informazioni rilevanti come il servizio di registrazione responsabile (come DeepCloud), file di log relativi alla procedura di firma o autenticazione (come codice del partner commerciale, numero della procedura, dati relativi alla procedura) e valori hash
Nell’app DeepID viene eseguita una memorizzazione intermedia, in modo tale che l’utente possa proseguire nella procedura di identificazione dopo la chiusura dell’app mobile, ma solo per un lasso di tempo limitato. Una volta decorso tale intervallo temporale, i dati devono essere nuovamente registrati. Una volta conclusa la procedura di identificazione, i seguenti dati continueranno a essere memorizzati localmente nell’app DeepID:
- ID utente, numero del dispositivo
- Informazioni sull’identità quali nome dell’utente, domicilio, luogo d’origine e data di nascita
- Immagine del profilo, se l’utente ne fa uso per l’app DeepID
Anche le informazioni sull’identità vengono cancellate nell’app DeepID e salvate in DeepCloud per l’utilizzo di DeepID non appena l’utente sia stato confermato nell’app DeepID e i dati in questione possano essere di volta in volta puntualmente richiamati.
Esecuzione dell’identificazione e trattamenti dei dati aventi luogo in tale contesto:
Prima del primo utilizzo delle funzionalità dell’app DeepID, l’identità dell’utente deve essere confermata. A tal fine, l’utente segue i passaggi previsti nell’app DeepID. In casi particolari, per inizializzare la procedura di identificazione è possibile utilizzare un codice QR oppure un voucher. Indica il proprio domicilio e la propria nazionalità. Sulla base di tale scelta vengono selezionati i documenti d’identità ammessi per l’identificazione. Alcuni servizi di fornitori terzi e di DeepCloud sono soggetti a limitazioni, poiché l’utente deve avere un domicilio in Svizzera, nell’UE o nel SEE e vengono accettati solo alcuni Paesi e i relativi documenti d’identità. Sono ammessi soltanto i documenti d’identità consentiti a tal fine dai fornitori di servizi di certificazione o fiduciari. Tali documenti si evincono dalla procedura di identificazione. I documenti d’identità devono essere validi al momento dell’identificazione.
Successivamente l’utente fotografa due volte un documento d’identità autorizzato da DeepCloud. Affinché sia possibile farlo, l’utente dell’app DeepID deve consentire la registrazione di immagini e video con il proprio dispositivo. Se si utilizza un passaporto, il chip NFC in esso contenuto con il relativo certificato, i metadati del passaporto e la foto del passaporto vengono letti e memorizzati automaticamente. I dati di altri documenti d’identità vengono registrati e memorizzati in modo automatizzato tramite immagine.
Dopodiché, l’utente esegue un riconoscimento facciale mediante selfie 3D e video Challenge Response. Per tale confronto ai fini dell’accertamento dell’identità, vengono trattati dati biometrici dell’utente che acconsente espressamente a tale trattamento. Un algoritmo di verifica fornisce un punteggio per determinare se si tratta effettivamente della persona riportata sul documento di identità. Per questo motivo, foto e video devono essere obbligatoriamente scattate/registrati di propria mano dalla persona che deve essere identificata. Se la verifica dà un risultato positivo, è possibile proseguire con l’identificazione. In caso di segnalazione di errore, l’utente può ripetere la procedura e, se necessario, contattare il supporto DeepID.
Successivamente, l’utente conferma i propri dati (come nome, cognome, data di nascita, luogo di attinenza, sesso), inserisce il suo indirizzo di residenza e indica l’indirizzo e-mail, affinché DeepCloud possa inviargli messaggi importanti, come il suo codice di verifica e-mail. Dopodiché, riceve tale codice di verifica tramite il quale può confermare il proprio indirizzo e-mail. Infine, riceve anche un codice di ripristino che deve essere conservato in modo sicuro.
È necessario che il dispositivo utilizzato per identificare l’utente possa essere registrato come mezzo di autenticazione e verificato secondo un metodo di autenticazione dell’utente riconosciuto ai sensi delle norme DIN. L’utente conferma così di avere il controllo esclusivo del mezzo di autenticazione.
Per l’autenticazione del dispositivo utilizzato, si usa una suite di autenticazione di un fornitore terzo basata sull’intelligenza artificiale e incentrata sull’utente, al fine di garantire una comunicazione sicura tra l’app DeepID e le autorizzazioni richieste dall’utente, come per esempio l’emissione di una firma elettronica. Quale ulteriore fattore di sicurezza, l’utente crea un PIN a sei cifre per l’accesso all’app DeepID o attiva la protezione dall’accesso al proprio dispositivo (come Face ID), nonché il blocco automatico dello schermo per sbloccare l’app DeepID al fine di proteggerla da accessi non autorizzati e da manifestazione di volontà indesiderate. Il PIN DeepID deve essere confermato per consentire l’utilizzo dell’app DeepID.
Una volta che l’utente è registrato, viene eseguita la verifica dell’identità, che può richiedere un po’ di tempo. Qualora i dati inseriti dall’utente non possano essere verificati automaticamente, il supporto DeepCloud si adopera per portare a termine la procedura, eventualmente insieme all’utente. A tal fine, l’utente potrà essere contattato entro un termine adeguato o dovrà rivolgersi egli stesso direttamente al supporto DeepCloud. Al termine della verifica, l’utente riceverà una notifica push.
Se l’identificazione serve all’autorizzazione di firme elettroniche di un fornitore di servizi di certificazione o fiduciari della Svizzera o dell’UE, dopo averne fatto richiesta, l’utente può registrarsi per tali firme elettroniche soltanto se tutti i requisiti previsti da tali fornitori sono soddisfatti. L’utente deve accettare le loro condizioni di utilizzo e confermare il proprio domicilio in Svizzera, nell’UE o nel SEE.
La registrazione viene verificata prima di ogni rilascio di una firma elettronica e, se del caso, l’identificazione va ripetuta. I trattamenti dei dati che si svolgono in tale contesto vengono eseguiti nella misura legalmente necessaria per una procedura di firma (identificazione del firmatario e autenticazione del dispositivo prima del rilascio della firma).
Altri trattamenti di dati che avvengono durante l’utilizzo dell’app
All’interno dell’app DeepID, nell’ambito del dashboard, l’utente ha la possibilità di scegliere funzionalità diverse. Nel proprio profilo può gestire i propri dati ed eseguire operazioni quali l’autorizzazione di manifestazione di volontà o di atti e la procedura di verifica di un’organizzazione. A tal fine può invitare altre persone a identificarsi, affinché possano in seguito verificare un’organizzazione. L’utente può utilizzare all’uopo gli strumenti di comunicazione presenti sul proprio dispositivo, come e-mail o SMS per invitare il rispettivo soggetto all’identificazione.
Dopo il logout o in caso di triplo inserimento errato del PIN, l’utente deve seguire i passaggi previsti da DeepCloud per poter accedere nuovamente alla propria app DeepID. Sono necessarie a tal fine le seguenti azioni: l’utente indica la propria data di nascita, esegue nuovamente un selfie e un video, conferma il proprio dispositivo con il PIN ricevuto per e-mail, crea un PIN a 6 cifre ed esegue il login con la protezione d’accesso da lui selezionata.
Non avviene alcun processo decisionale automatizzato ai sensi delle leggi applicabili in materia di protezione dei dati.
A quali destinatari vengono trasmessi i dati?
Destinatari nell’ambito dell’adempimento di obblighi giuridici: DeepCloud può trasmettere dati personali a destinatari qualora ciò appaia necessario o appropriato ai fini del rispetto o della verifica del rispetto di leggi e prescrizioni vigenti e per rispondere alle richieste delle autorità competenti. Ciò riguarda in particolare uffici di valutazione della conformità autorizzati dallo Stato, incaricati della verifica, nonché l’organismo di riconoscimento dei servizi di certificazione per l’audit della regolare esecuzione del servizio di registrazione.
Fornitori terzi quali destinatari di dati: DeepCloud può trasmettere dati personali a fornitori terzi se l’utente si avvale di un servizio di un tale fornitore terzo, qualora desideri autorizzare una dichiarazione di intenti o un atto o per consentire un’autenticazione per un siffatto servizio.
Fornitori di servizi quali destinatari di dati: DeepCloud si avvale di fornitori di servizi esterni per la fornitura di DeepID. Si tratta di fornitori di hosting e di servizi. Tali fornitori trattano i dati solo per gli scopi descritti da DeepCloud e sono vincolati contrattualmente al rispetto degli obblighi di protezione dei dati ai sensi delle leggi pertinenti in materia di protezione dei dati. Sono stati selezionati con cura, sono vincolati alle istruzioni di DeepCloud e vengono sottoposti regolarmente a controlli. Essi utilizzano a tal fine sedi di server in Svizzera, la loro sede sociale si trova in Svizzera o nell’UE dove viene offerto un livello di protezione dei dati adeguato per la Svizzera.
Quali dati diagnostici vengono trasmessi a DeepCloud tramite l’app DeepID?
Per la diagnosi di errori o in caso di problemi all’interno dell’app DeepID, come dati diagnostici di base vengono rilevate informazioni sui crash dell’app mobile tramite Firebase Crashlytics (Android) o Microsoft AppCenter (iOS), a cui DeepCloud ha accesso. Tali informazioni non contengono dati personali. Il modo in cui Firebase Inc. e Microsoft gestiscono le informazioni in questione può essere desunto dalla loro rispettiva informativa sulla protezione dei dati.
Per quanto tempo vengono conservati i dati?
In linea di principio, i dati vengono conservati per tutto il tempo richiesto per le finalità indicate, nonché per il tempo contrattualmente o legalmente necessario. Nell’ambito dell’identificazione e dei servizi di certificazione e fiduciari vigono obblighi legali di conservazione molto lunghi – dall’esecuzione della procedura di identificazione almeno 17 anni secondo la FiEle e almeno 36 anni secondo il regolamento eIDAS – per poter dimostrare l’avvenuta identificazione di una persona e il rilascio della(e) sua(e) firma(e) elettronica/elettroniche. Qualora non sussistano più finalità di conservazione o obblighi di conservazione contrattuali o legali, si procede all’anonimizzazione o alla cancellazione – dopo la scadenza dei termini di backup sussistenti.
Le informazioni necessarie per poter effettuare un accesso dell’utente all’app mobile, come p.es. i dati di login o un’immagine del profilo, restano conservate, fintantoché sussista il rapporto di utilizzo con l’utente, gli obblighi di conservazione o un’altra finalità per il loro trattamento.
I dati diagnostici vengono cancellati nel momento in cui non vi è più la necessità di conservarli per le loro finalità.
Qual è la finalità del trattamento dei dati?
I dati e le informazioni vengono trattati da DeepCloud per fornire le funzionalità offerte da DeepID, per garantire l’utilizzo sicuro e agevole del servizio e dell’app DeepID, per contribuire al loro miglioramento, per fornire supporto e per il rispetto degli obblighi legali, come per esempio la risposta a richieste delle autorità.
Quali sono le basi giuridiche/i motivi giustificativi per il trattamento dei dati?
DeepCloud raccoglie ed elabora dati e informazioni previo consenso esplicito, sulla base di interessi legittimi preponderanti, di un contratto o di obblighi legali.