REGOLAMENTO PRIVACY

(Condizioni generali d'uso e di vendita)


INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 ("GDPR")

 

1. Introduzione

 

Haitex Srl, con sede legale in ITALIA alla via Napoli, 42 in Isola del Liri 03036 (FR), identificata con Partita IVA IT02572290605, iscritta al Registro delle Imprese di Frosinone al numero REA FR-162075 (di seguito, "Titolare"), in qualità di Titolare del Trattamento dei dati personali degli utenti dell'applicazione mobile "Fitty" (di seguito, "App"), si impegna a proteggere la riservatezza e la sicurezza dei dati personali degli utenti.

La presente informativa è redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, "GDPR") e fornisce informazioni in merito alle modalità di raccolta, utilizzo, divulgazione, condivisione e conservazione dei dati personali, con particolare riferimento ai dati facciali trattati dall'App.

 

2. Categorie di Dati Personali Raccolti

L'App raccoglie immagini corporee degli utenti (di seguito, "Immagini") che vengono utilizzate per l'estrazione automatizzata delle misure antropometriche necessarie alla creazione di un avatar virtuale. È espressamente vietato l'invio di Immagini raffiguranti minori o contenenti nudità.

 

2.1. Dati Facciali

Le immagini raccolte possono includere dati facciali. Tuttavia, il Titolare precisa che le immagini facciali non vengono utilizzate per alcun motivo; per questo, dunque, nessun dato biometrico viene estratto dalle immagini facciali raccolte. I dati facciali sono trattati esclusivamente ai fini dell'elaborazione delle misure antropometriche e non vengono conservati né utilizzati per altri scopi.

 

2.2. Altri Dati Personali Trattati

Oltre alle Immagini, l'App raccoglie e tratta i seguenti dati personali degli utenti:

- Indirizzo e-mail del cliente: utilizzato per la registrazione, comunicazioni e autenticazione nell'App.

- Nickname: identificativo scelto dall'utente per l'uso nell'App.

- Nominativo: il nome e il cognome dell'utente, ove fornito, per l'identificazione e l'autenticazione.

- Misure antropometriche: misure in centimetri relative al corpo (spalle, braccia, gambe, vita, bacino, petto, etc), utilizzate per calcolare la compatibilità di un capo di abbigliamento con il corpo dell’utente. L’insieme di queste misure prende il nome di “Avatar virtuale”.

- Indirizzo IP del dispositivo: raccolto per motivi di sicurezza e per garantire la corretta funzionalità dell'App.

- Dati identificativi del dispositivo: inclusi il modello, il sistema operativo e altri dati tecnici necessari per il funzionamento e la personalizzazione dell'App.

 

3. Finalità del Trattamento e Base Giuridica

 

I dati personali raccolti attraverso l'App sono trattati per le seguenti finalità:

 

- Elaborazione delle Misure Antropometriche: Le Immagini vengono utilizzate unicamente per estrarre automaticamente le misure antropometriche dell'utente al fine di creare un avatar virtuale. La base giuridica di tale trattamento è l'esecuzione di un contratto di cui l'interessato è parte ai sensi dell'art. 6, par. 1, lett. b) del GDPR.

 

- Verifica della Compatibilità dei Capo d’Abbigliamento: Le misure antropometriche estratte sono utilizzate per verificare la compatibilità degli abiti selezionati con l'avatar virtuale dell'utente. La base giuridica di tale trattamento è l'esecuzione di un contratto ai sensi dell'art. 6, par. 1, lett. b) del GDPR.

 

- Comunicazioni e Autenticazione: L'indirizzo email, il nickname, e il nominativo sono trattati per scopi di autenticazione e per comunicazioni relative ai servizi offerti dall'App. La base giuridica è l'esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del GDPR.

- Attività promozionali: invio di comunicazioni commerciali non sollecitate, previa accettazione del consenso informato preventivo facoltativo (opt in)

- Sicurezza e Funzionalità: L'indirizzo IP e i dati identificativi del dispositivo vengono trattati per garantire la sicurezza degli utenti e il corretto funzionamento dell'App. La base giuridica è l'interesse legittimo del Titolare a proteggere i propri servizi e gli utenti ai sensi dell'art. 6, par. 1, lett. f) del GDPR.

 

4. Modalità di Trattamento e Conservazione dei Dati

 

Il trattamento dei dati personali avviene mediante strumenti elettronici e automatizzati, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

 

4.1. Trattamento delle Immagini

 

Le Immagini vengono inviate e temporaneamente memorizzate su server di proprietà del Titolare situati presso il datacenter di Frosinone (Italia). Le Immagini vengono trattate esclusivamente per il tempo strettamente necessario all'estrazione delle misure antropometriche e vengono immediatamente distrutte una volta completato il processo di estrazione. Nessun dato facciale o biometrico viene conservato o ulteriormente trattato.

 

4.2. Conservazione delle Misure Antropometriche

Le misure antropometriche estratte dalle Immagini vengono conservate per il tempo necessario a consentire l’utilizzo continuativo dell'App, e in ogni caso fino a quando l'utente non richieda la cancellazione dei propri dati. In ogni caso i dati verranno distrutti dopo 2 anni di mancato utilizzo da parte dell’utente.
La conservazione dei dati è limitata al minimo necessario per le finalità del trattamento e avviene nel rispetto delle misure di sicurezza adeguate per prevenire accessi non autorizzati, perdite o distruzioni dei dati.

 

4.3. Conservazione degli Altri Dati Personali

L'indirizzo email, il nickname, il nominativo, l'indirizzo IP e i dati identificativi del dispositivo sono conservati per tutta la durata del rapporto contrattuale e per un periodo successivo conforme agli obblighi di legge e per la protezione dei diritti del Titolare in caso di eventuali controversie.

 

5. Comunicazione e Diffusione dei Dati

 

I dati personali trattati attraverso l'App non sono oggetto di diffusione. Il Titolare non condivide, cede o trasferisce a terzi i dati personali raccolti, salvo ove necessario per adempiere a obblighi di legge o su richiesta delle autorità competenti.

 

6. Trasferimento dei Dati all'Estero

 

I dati personali raccolti tramite l'App sono conservati su server ubicati all'interno del territorio dell'Unione Europea. Non è previsto il trasferimento dei dati personali al di fuori dell'Unione Europea.

 

7. Diritti dell'Interessato

 

In qualità di interessato, l'utente ha il diritto di esercitare, in qualsiasi momento, i diritti previsti dagli articoli 15 e ss. del GDPR. In particolare, l'utente ha il diritto di:

 

- Ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, di accedervi (diritto di accesso);

- Richiedere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti (diritto di rettifica);

- Richiedere la cancellazione dei dati personali nei casi previsti dall'art. 17 del GDPR (diritto all'oblio);

- Ottenere la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR (diritto alla limitazione del trattamento);

- Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e trasmetterli a un altro titolare del trattamento (diritto alla portabilità dei dati);

- Opporsi al trattamento dei dati personali nei casi previsti dall'art. 21 del GDPR (diritto di opposizione).

 

Le richieste possono essere esercitate contattando il Titolare all'indirizzo email privacy@haitex.it, allegando copia di un documento di identità valido.

 

8. Modifiche alla Presente Informativa

 

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche verranno comunicate tempestivamente agli utenti attraverso i canali appropriati, inclusa la pubblicazione sull'App. Si invita pertanto l'utente a consultare regolarmente la presente informativa.

 

9. Contatti

 

Per ulteriori informazioni in merito alla presente informativa o per esercitare i propri diritti, l'utente può contattare il Titolare del Trattamento all'indirizzo email: privacy@haitex.it.

 

 

PRIVACY POLICY PURSUANT TO REGULATION (EU) 2016/679 ("GDPR")

 

1. Introduction

 

Haitex Srl, with its registered office in ITALY at via Napoli, 42, Isola del Liri 03036 (FR), identified by VAT number IT02572290605 and registered with the Frosinone Companies Register under REA number FR-162075 (hereinafter, "Controller"), as the Controller of the personal data of users of the mobile application "Fitty" (hereinafter, "App"), is committed to protecting the privacy and security of users' personal data. This privacy policy is drafted pursuant to Article 13 of Regulation (EU) 2016/679 (hereinafter, "GDPR") and provides information regarding the methods of collection, use, disclosure, sharing, and retention of personal data, with particular reference to facial data processed by the App.

 

2. Categories of Personal Data Collected

 

The App collects users' body images (hereinafter, "Images") that are used for the automated extraction of anthropometric measurements necessary to create a virtual avatar. The submission of Images depicting minors or containing nudity is expressly prohibited.

 

2.1. Facial Data

 

The collected Images may include facial data. However, the Controller specifies that facial images are not used for any purpose; therefore, no biometric data is extracted from the collected facial images. Facial data is processed solely for the purpose of extracting anthropometric measurements and is neither retained nor used for any other purposes.

 

2.2. Other Personal Data Processed

 

In addition to the Images, the App collects and processes the following personal data of users:

- Customer's email address: used for registration, communications, and authentication within the App.

- Nickname: identifier chosen by the user for use within the App.

- Name and Surname: the user's name and surname, where provided, for identification and authentication.

- Anthropometric Measurements: measurements in centimeters related to the body (shoulders, arms, legs, waist, hips, chest, etc.), used to calculate the compatibility of clothing items with the user's body. This set of measurements is referred to as the "Virtual Avatar."

- Device IP address: collected for security purposes and to ensure the proper functionality of the App.

- Device identification data: including model, operating system, and other technical data necessary for the functioning and customization of the App.

 

3. Purpose of Processing and Legal Basis

 

The personal data collected through the App is processed for the following purposes:

 

- Processing Anthropometric Measurements: The Images are used solely to automatically extract the user's anthropometric measurements to create a virtual avatar. The legal basis for this processing is the performance of a contract to which the data subject is a party pursuant to Article 6(1)(b) of the GDPR.

 

- Verification of Clothing Compatibility: The extracted anthropometric measurements are used to verify the compatibility of selected clothing items with the user's virtual avatar. The legal basis for this processing is the performance of a contract pursuant to Article 6(1)(b) of the GDPR.

 

- Communications and Authentication: The email address, nickname, and name are processed for authentication purposes and for communications related to the services offered by the App. The legal basis is the performance of the contract pursuant to Article 6(1)(b) of the GDPR.

 

- Promotional Activities: Sending unsolicited commercial communications, subject to prior acceptance of optional informed consent (opt-in).

 

- Security and Functionality: The IP address and device identification data are processed to ensure user security and the proper functioning of the App. The legal basis is the legitimate interest of the Controller to protect its services and users pursuant to Article 6(1)(f) of the GDPR.

 

4. Methods of Processing and Data Retention

 

The processing of personal data is carried out using electronic and automated means, in compliance with the principles of lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, integrity, and confidentiality.

 

4.1. Processing of Images

 

The Images are sent and temporarily stored on servers owned by the Controller located at the datacenter in Frosinone (Italy). The Images are processed solely for the time strictly necessary to extract the anthropometric measurements and are immediately destroyed once the extraction process is completed. No facial or biometric data is retained or further processed.

 

4.2. Retention of Anthropometric Measurements

 

The anthropometric measurements extracted from the Images are retained for the time necessary to allow the continuous use of the App, and in any case, until the user requests the deletion of their data. In any case, the data will be destroyed after 2 years of inactivity by the user. Data retention is limited to the minimum necessary for the purposes of processing and is carried out in compliance with adequate security measures to prevent unauthorized access, loss, or destruction of data.

 

4.3. Retention of Other Personal Data

 

The email address, nickname, name, IP address, and device identification data are retained for the entire duration of the contractual relationship and for a subsequent period in accordance with legal obligations and for the protection of the Controller's rights in case of any disputes.

 

5. Data Disclosure and Sharing

 

The personal data processed through the App is not subject to dissemination. The Controller does not share, sell, or transfer the collected personal data to third parties, except where necessary to comply with legal obligations or upon request from competent authorities.

 

6. Data Transfer Abroad

 

The personal data collected through the App is stored on servers located within the territory of the European Union. The transfer of personal data outside the European Union is not foreseen.

 

7. Rights of the Data Subject

 

As a data subject, the user has the right to exercise, at any time, the rights provided for by Articles 15 et seq. of the GDPR. In particular, the user has the right to:

 

- Obtain confirmation as to whether or not personal data concerning them is being processed, and, where that is the case, access to the personal data (right of access);

- Request the rectification of inaccurate personal data or the completion of incomplete data (right to rectification);

- Request the deletion of personal data in the cases provided for by Article 17 of the GDPR (right to erasure);

- Obtain the restriction of processing in the cases provided for by Article 18 of the GDPR (right to restriction of processing);

- Receive the personal data concerning them in a structured, commonly used, and machine-readable format and have the right to transmit those data to another controller (right to data portability);

- Object to the processing of personal data in the cases provided for by Article 21 of the GDPR (right to object).

 

Requests may be exercised by contacting the Controller at the email address privacy@haitex.it, attaching a valid identification document.

 

8. Changes to this Privacy Policy

 

The Controller reserves the right to update this privacy policy at any time. Changes will be promptly communicated to users through appropriate channels, including publication on the App. Users are therefore invited to regularly review this privacy policy.

 

9. Contacts

 

For further information regarding this privacy policy or to exercise your rights, you can contact the Data Controller at the email address: privacy@haitex.it.