Con la presente informativa sulla privacy, SMA Solar Technology AG, Sonnenallee 1, 34266 Niestetal (“noi”,“nostro/i/a/e”) informa l’utente in merito alla raccolta e all’utilizzo dei dati personali (trattamento e utilizzo dei dati) durante l’uso dell’app SMA 360°(l’“app”).
I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile, comunicate dall’utente o in altro modo da noi raccolte, indicate di seguito.
Dati di registrazione: per poter utilizzare le funzioni della nostra app, è necessario che l’utente si registri con i propri dati dell’account installatore. A tal fine, l’utente deve inserire il proprio indirizzo e-mail o nome utente e password.
Dati di contatto: l’utente può registrare nell’app un nuovo impianto di un cliente. A tal fine deve indicare, tra l’altro, i propri dati di contatto (azienda, nome, indirizzo, e-mail e numero di telefono). Conserviamo tali dati in SMA Sunny [Design/Salesforce Pardot].
Dati sulla posizione: quando l’utente registra nella propria app un nuovo impianto di un cliente, ha la possibilità di inserire il proprio indirizzo e/o quello dell’impianto che sta registrando e di indicare la posizione dello stesso. La funzione di localizzazione del dispositivo mobile utilizzato consente di rilevare l’indirizzo presso il quale l’utente si trova. Successivamente, l’indirizzo rilevato viene salvato in SMA Sunny [Design/Salesforce Pardot].
Progettazione di impianti: nella nostra app l’utente può progettare un nuovo impianto tramite i dati del cliente. Successivamente, utilizziamo i dati del cliente per stimare i vantaggi di cui un nuovo cliente usufruirebbe grazie a un nuovo impianto. L’utente può inviare tale stima al cliente, se questi lo richiede. Non trattiamo i dati personali che l’utente fornisce in questa occasione.
Dati di log del server: quando l’utente utilizza l’app collegandosi ai nostri server per utilizzare diverse funzioni, i relativi dati (ad es. data e orario di accesso, funzioni utilizzate, tipo e sistema operativo del dispositivo mobile utilizzato, indirizzo IP) vengono temporaneamente salvati in un file di registro. Possiamo utilizzare questi dati anche per creare profili utente sotto pseudonimo. In questo modo non sarà possibile risalire direttamente all’utente.
Il conferimento di questi dati è necessario per poter utilizzare l’app, salvo i casi in cui sia espressamente indicato come facoltativo.
I dati di registrazione e relativi all’energia vengono utilizzati per autorizzare ed erogare i servizi e per gestire i dati dell’account installatore. Il trattamento è necessario per poter mettere a disposizione l’app ai sensi dall’Art. 6 comma 1 lett. b) GDPR (esecuzione di un contratto). Tali dati personali vengono conservati fintantoché esiste presso di noi l’account cliente dell’utente e per i successivi tre mesi.
Se l’utente inserisce un nuovo impianto nella nostra app, trattiamo i suoi dati di contatto relativi all’impianto registrato perché necessitiamo dei dati di contatto dell’utente per fornire successivamente prestazioni di monitoraggio al rispettivo cliente [e all’utente]; tali dati potranno essere utilizzati da noi e dal cliente per contattare l’utente in caso di domande, problemi o richieste relativi all’impianto. Il trattamento dei dati di contatto dell’utente è necessario per adempiere alle prestazioni contrattuali. Il trattamento trova la propria base giuridica nell’Art. 6 comma 1 lett. b) GDPR, poiché finalizzato all’esecuzione di misure precontrattuali e all’avvio ed eventualmente alla stipulazione di un contratto.
Questi dati vengono conservati nello SMA Sunny Portal e cancellati quando l’impianto non è più registrato presso SMA.
Elaboriamo la posizione dell’utente o dell’impianto se l’utente, al momento della registrazione di un nuovo impianto, non desidera digitare manualmente l’indirizzo e preme il relativo pulsante. Su richiesta, rileviamo la posizione attuale dell’utente tramite GPS, per indicargli rapidamente l’indirizzo della posizione in cui si trova. I dati della posizione dell’utente verranno utilizzati solo per la registrazione del nuovo impianto. Rileviamo esclusivamente l’indirizzo geografico (via, numero civico, città, coordinate geografiche); non rileviamo altri dati relativi alla posizione. Se l’utente riesce a individuare l’indirizzo, verrà conservato esclusivamente questo dato.
La base giuridica per il trattamento dei dati è il consenso dell’utente (Art. 6 comma 1 lett. a) GDPR). I dati trattati in seguito alla ricezione del consenso vengono conservati fino all’eventuale revoca del consenso medesimo (cfr. punto 6.3).Qualora stato individuato concretamente l’indirizzo e salvato esclusivamente questo dato, il fondamento giuridico del trattamento è l’esecuzione del contratto stipulato con l’utente (cfr. punto 2.2). I dati dell’indirizzo vengono conservati fino a quando l’impianto rimane registrato presso SMA.
La conservazione dei dati di log del server è necessaria per motivi tecnici per l’erogazione del servizio e successivamente per garantire la sicurezza del sistema; i dati vengono cancellati al più tardi dopo 90 giorni. La conservazione da un lato è necessaria per mettere a disposizione l’app e trova fondamento nell’Art. 6 comma 1 lett. b) GDPR (esecuzione di un contratto), dall’altro è necessaria per garantire la sicurezza del sistema e trova fondamento nell’Art. 6 comma 1 lett. f GDPR (interessi legittimi).
I dati di log del server vengono quindi resi anonimi per finalità statistiche e per il miglioramento della qualità dell’app e vengono analizzati in forma anonimizzata. I dati di log del server non vengono collegati ai dati personali dell’utente, né riuniti ad altre fonti di dati personali. L’anonimizzazione dei dati viene eseguita al fine di rispettare la normativa sulla privacy in caso di ulteriore utilizzo di dati per finalità statistiche e per garantire la qualità, sulla base di quanto previsto dall’Art. 6 comma 1 lett. f) GDPR (interessi legittimi).
Desideriamo utilizzare i dati relativi al contenuto dei servizi, raccolti durante la registrazione e comunque immessi o ricavati in occasione dell’utilizzo dei servizi da parte dell’utente, anche per informare l’utente medesimo sui nostri prodotti e servizi in merito a soluzioni energetiche intelligenti e ulteriori prodotti (pubblicità).
In virtù del relativo consenso espresso alla ricezione della nostra newsletter, inviamo all’utente mediante notifica push e/o tramite e-mail informazioni, offerte e iniziative promozionali sui nostri prodotti, personalizzate in base alle sue esigenze d’uso e ai suoi interessi.Tale trattamento trova il proprio fondamento nell’Art. 6 comma 1 lett. a) GDPR (consenso).I dati trattati sulla base del consenso dell’utente vengono conservati fino al momento in cui il primo dei seguenti eventi si verifichi, ossia quando il consenso venga revocato (cfr. punto 6.3) o i dati diventino irrilevanti.
Non adottiamo alcuna decisione basata solamente su una elaborazione dati automatizzata che produca effetti giuridici per l’utente o abbia analoghe significative ripercussioni per l’utente.
In conformità con i requisiti di legge, affidiamo il trattamento dei dati su incarico,ossia per nostro conto, con nostre direttive ed eseguendo un controllo del relativo operato, al fornitore di servizi Appsfactory GmbH per la messa a disposizione dell’app.
Non prevediamo alcuna trasmissione di dati a destinatari al di fuori dello Spazio economico europeo, fatta eccezione per l’impiego del tool Google Firebase (cfr. punto 4.2.1).
I cosiddetti cookie hanno lo scopo di semplificare il più possibile l’uso dell’app per l’utente e ci consentono di incrementare la rilevanza della nostra pubblicità per chi utilizza la nostra app. I cookie consentono di avere a disposizione le informazioni per un certo arco di tempo e di identificare il supporto sul quale l’utente utilizza l’app.
Quando accede alla nostra app per la prima volta, sulla pagina principale l’utente visualizza l’informativa sulla privacy con il testo del consenso relativo ai cookie. Se l’utente presta il consenso al trattamento dei propri dati con i cookie, il consenso viene salvato nell’app, cosicché l’utente non debba visualizzare l’informativa ogni volta che accede all’app.
Nella nostra app utilizziamo due categorie di cookie: (1) cookie opzionali di analisi e (2) cookie opzionali per pubblicità mirata.
Tramite i cookie di analisi raccogliamo e conserviamo i seguenti dati:
· frequenza di visualizzazione delle pagine
· chiavi di ricerca
· uso di funzioni del sito Internet
· durata della permanenza
I dati raccolti con l’aiuto dei cookie di analisi vengono pseudonimizzati; in questo modo non è possibile ricondurre i dati al relativo utente senza il suo consenso chiaro ed esplicito.
Utilizziamo i cookie di analisi per migliorare e ottimizzare le nostre offerte online e i relativi contenuti, così come per verificare e incrementare la portata e la visibilità delle nostre offerte online. Il trattamento trova la propria base giuridica nel consenso prestato in occasione del primo utilizzo dell’app (Art. 6 comma 1 lett. a) GDPR).
Per l’analisi del comportamento dell’utente per le finalità sopra menzionate ci serviamo di Google Firebase, un tool che utilizza cookie come già esplicitato. Utilizziamo Google Firebase per analisi statistiche. Google Firebase è un servizio di analisi web di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94034, USA (“Google”). Google Firebase analizza il modo in cui l’utente utilizza l’app e le nostre offerte. Le informazioni relative all’utilizzo della nostra app generate attraverso i cookie, in generale, vengono trasmesse a un server di Google negli Stati Uniti e lì conservate. Per farlo, Google utilizza l’ID pubblicitario del dispositivo terminale. Google utilizza le informazioni per analizzare l’uso della nostra app e fornirci altri servizi collegati con l’utilizzo dell’app.
Per ulteriori informazioni al riguardo, consultare https://firebase.google.com/terms/data-processing-terms.
I dati vengono cancellati non appena diventano irrilevanti per le nostre finalità di utilizzo. Nel nostro caso, dopo 90 giorni.
L’utente può revocare in qualsiasi momento il consenso rilasciato (cfr. punto 6.3).
I cookie opzionali per pubblicità mirata vengono utilizzati per proporre pubblicità in linea con gli interessi dell’utente. SMA Solar Technology AG (SMA) conserva unicamente ed esclusivamente dati personali di utenti del sito web che si siano registrati volontariamente/di propria iniziativa al nostro sito web per ricevere informazioni su prodotti e servizi, per ricevere la newsletter SMA o per scaricare documenti. Dopo aver prestato il proprio consenso, l’utente può ricevere e-mail pubblicitarie personalizzate in base agli interessi individuali.
La nostra app è collegata al tool Pardot. Pardot è un software per l’automazione del marketing a cura di Salesforce.com EMEA Limited (Salesforce), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, Londra, UK, EC2N 4AY.
I dati personali forniti volontariamente vengono inizialmente memorizzati in Pardot per poi essere trattati mediante il sistema CRM di Salesforce al fine di prendere contatto e/o inviare informazioni. Salesforce non memorizza indirizzi IP, bensì utilizza le caratteristiche di associazione individuali “unique visitor ID” e “unique identifier”. Su questa base non è possibile risalire all’identità personale.
Quí (https://help.salesforce.com/articleView?id=pardot_basics_cookies.htm&type=5) è possibile verificare in che modo Salesforce elabora i dati dell’utente nel momento in cui questi visita i siti web.
SMA usa Pardot come servizio di analisi di marketing, che consente di gestire, misurare e ampliare l’offerta online e la comunicazione di marketing di SMA, nonché diottimizzare i contenuti dei siti web SMA. Per tutelare utenti e partner, inoltre, è possibile individuare ed eventualmente prevenire rischi di frode e pericoli per la sicurezza. I dati vengono trattati per nostro conto in Salesforce mediante il ricorso a cookie.Utilizziamo questi cookie anche per proporre pubblicità in linea con le esigenze specifiche dell’utente sui nostri siti web e app, cosicché successivamente l’utente possa visualizzare annunci potenzialmente interessanti sulla base della sua modalità d’uso di siti web e app.
Il trattamento trova la propria base giuridica nel consenso prestato in occasione del primo utilizzo dell’app (Art. 6 comma 1 lett. a) GDPR).
L’utente può revocare in qualsiasi momento il consenso rilasciato (cfr. punto 6.3).
Noi e i nostri fornitori di servizi adottiamo misure tecniche e organizzative per proteggere i dati personali che gestiamo contro la manipolazione, perdita, distruzione accidentale o intenzionale o contro l’accesso di persone non autorizzate. L’elaborazione dei dati da parte nostra e le nostre misure di sicurezza vengono migliorate su base continuativa tenendo conto dell’evoluzione tecnologica.
Quando ci vengono trasmessi, i dati personali dell’utente subiscono un processo di cifratura [Secure Socket Layer (SSL)]. Lo scambio di dati personali tra noi e l’utente o altre aziende coinvolte avviene generalmente tramite connessioni cifrate corrispondenti allo stato dell’arte.
I nostri dipendenti e i nostri fornitori di servizi incaricati sono ovviamente tenuti a rispettare la riservatezza dei dati.
In caso di domande sulle nostre procedure di trattamento dei dati personali, saremo lieti di fornire gratuitamente all’utente in qualunque momento informazioni in merito ai dati salvati che lo riguardino. L’utente, inoltre, ha il diritto di chiedere la rettifica dei dati inesatti, il blocco/la limitazione del trattamento o la cancellazione dei propri dati personali non più necessari, come anche la portabilità dei dati, nei limiti di quanto tecnicamente possibile. Se il GDPR subordina tali diritti a determinati presupposti, il diritto può essere esercitato nella misura in cui tali presupposti siano soddisfatti.
L’utente, inoltre, ha il diritto di proporre un reclamo all’autorità di controllo per la protezione dei dati. L’autorità di controllo competente è il Responsabile della protezione dei dati e della libertà d’informazione dell’Assia (Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Germania).
L’utente può revocare in qualsiasi momento il consenso prestato al trattamento dei propri dati con effetto per il futuro, senza incidere sulla legittimità del trattamento dei dati attuato sino al momento della revoca del consenso.
Nella misura in cui trattiamo i dati personali dell’utente sulla base di un interesse legittimo ai sensi dell’Art. 6 comma 1 lett. f) GDPR, l’utente può in qualsiasi momento opporsi a detto trattamento per ragioni che riguardano la sua situazione particolare. In quel caso verificheremo se il nostro interesse legittimo al trattamento dei dati prevalga sulla situazione dell’utente o se, al contrario, prevalgano gli interessi dell’utente a causa della sua situazione particolare. In tale ultima ipotesi, configureremo il trattamento dei dati dell’utente tenendo conto dell’opposizione avanzata. In questo caso non saremo in grado dare esecuzione a ordini presenti ed eventuali ordini futuri.
L’utente può inoltrare le proprie richieste all’ufficio indicato al punto 7.Ci riserviamo il diritto di verificare l’identità del richiedente, così da evitare che i dati personali dell’utente non siano divulgati a persone non autorizzate.
È possibile contattarci ai seguenti recapiti:
SMA Solar Technology AG
Sonnenallee 1
34266 Niestetal, Germania
Telefono: +49 561 95 22-0
Telefax: +49 561 95 22-100
E-mail:info@SMA.de
È possibile contattare il nostro Responsabile della protezione dei dati ai seguenti recapiti:
SMA Solar Technology AG Data Datenschutzbeauftragter, Sonnenallee 1
34266 Niestetal, Germania
E-mail:datenschutz@SMA.de
È necessario aggiornare periodicamente l’Informativa sulla privacy. Pertanto, ci riserviamo il diritto di modificare il presente documento in qualsiasi momento. Provvederemo a pubblicare qui la versione modificata dell’Informativa sulla privacy. L’utente è perciò tenuto a leggere nuovamente l’Informativa sulla privacy a ogni accesso al nostro sito.
Aggiornamento: ottobre 2019