Questa Informativa sulla Privacy descrive le pratiche sulla privacy web seguite da mSpy (da qui in poi definito “Sito Web” al singolare, oppure “Siti Web”) e come il sito di mSpy raccoglie e utilizza i dati personali forniti dall’utente all’interno del suddetto Sito Web, con lo scopo di utilizzare il Servizio mSpy. Descrive anche le scelte disponibili per l’utente riguardo l’uso delle sue informazioni personali e come accedervi, aggiornarle ed eliminarle.
Jane Auston ( legal@mspy.com ) è la rappresentante designata di mSpy per l’Unione Europea, secondo il Regolamento n° 2016/679 sulla protezione delle persone fisiche riguardo il trattamento dei dati personali (il “GPDR”).
L’uso del sito web è possibile senza alcuna indicazione riguardo i dati personali; tuttavia, se un utente desiderasse utilizzare il Servizio mSpy attraverso il nostro Sito Web, potrebbe risultare necessaria la raccolta e l’elaborazione dei dati personali. Se questo procedimento si rivelasse necessario, generalmente otteniamo il consenso dall’utente, in quanto direttamente interessato.
Il trattamento dei dati personali, come nome, indirizzo, indirizzo e-mail, numero telefonico o informazioni sulla fatturazione dell’interessato saranno sempre in linea con il Regolamento sulla Protezione dei Dati (in originale GDPR), e in accordo con le regolamentazioni interne ad ogni paese in materia di protezione dei dati, applicabili a mSpy. Mediante questa Informativa sulla Privacy, desideriamo informare il pubblico sulla natura, lo scopo e l’obiettivo dei dati personali che raccogliamo, usiamo ed elaboriamo. Inoltre, gli interessati (utenti) vengono informati, grazie a questa Informativa sulla Privacy, dei diritti di cui sono titolari.
In quanto responsabile, mSpy ha applicato numerose tecniche e misure organizzative per assicurare la protezione dei dati personali elaborati attraverso il Sito Web, che risulti il più completa possibile.
In questa Informativa sulla Privacy, “mSpy”, “noi” e “nostro/i/e” si riferiscono a mSpy.
Dati personali è il termine che riguarda qualunque informazione legata ad una persona fisica identificata o identificabile (“interessato/utente”). Una persona fisica identificabile è qualcuno che può essere identificato, direttamente o indirettamente, riferendosi in particolare a dati identificativi quali nome, dati relativi all’ubicazione, identificativi online o uno o più fattori specifici legati all’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della suddetta persona fisica.
Interessato/utente si riferisce alla persona fisica identificata o identificabile, i cui dati personali vengono elaborati dal responsabile dell’operazione; o anche un utente che utilizza il Software mSpy.
Elaborazione è il termine che designa una serie di operazioni eseguite su dati personali o pacchetti degli stessi, tramite mezzi automatici o meno, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’immagazzinamento, l’adattamento o l’alterazione, il recupero, la consultazione, l’uso, la pubblicazione per trasmissione, la diffusione (o altrimenti detta messa in disponibilità), l’allineamento o combinazione, la restrizione, la cancellazione o distruzione.
La pseudonomizzazione riguarda l’elaborazione di dati personali in modo che essi non possano più venir attribuiti ad uno specifico interessato/utente senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive vengano tenute separate e siano soggette a misure tecniche e organizzative al fine di assicurarsi che i dati non siano attribuiti a persone fisiche, identificate o identificabili.
La cifratura è una misura di sicurezza per proteggere i dati personali; in quanto forma di crittografia, è un processo con il quale i dati vengono trasformati in una versione codificata e inintelligibile, tramite l’utilizzo di algoritmi e di una chiave di cifratura. L’utente, grazie a questa stessa chiave, può poi essere in grado di decodificare nuovamente il tutto.
Consenso dell’interessato/utente è il termine che si usa per designare l’indicazione delle volontà dell’interessato/utente liberamente data, specifica, informata e priva di ambiguità, tramite cui lui o lei, attraverso una dichiarazione o un’azione chiaramente affermativa, dimostra il proprio accordo verso l’elaborazione dei dati personali che lo/la riguardano.
Responsabile degli scopi del Regolamento sulla Protezione dei Dati (GDPR), delle altre leggi sulla protezione dei dati applicabili negli stati membri dell’Unione Europea e di altre misure relative alla protezione dei dati è:
Altercon Group s.r.o., Londýnská 730/59, Praga, 12 00, Vinohrady, Repubblica Ceca.
Tel.: +420 228 881 324
E-mail: support@mspy.com
Chiunque può avere accesso al nostro Sito Web senza che sia necessario fornire i propri dati personali.
Lo scopo dell’elaborazione dei dati personali dell’utente da parte di mSpy e la raccolta di informazioni riguardo la sua persona sono elencati in seguito (lo “Scopo”):
Se l’utente desidera utilizzare il Servizio, gli sarà richiesto di fornire i propri dati personali (per registrare un account e acquistare il software), diventando pertanto un utilizzatore di mSpy.
Grazie a questo Scopo raccogliamo ed elaboriamo due tipi di informazioni: (1) quelle aggregate di localizzazione (ossia dati collettivi che si riferiscono ad un gruppo o una categoria di clienti) e d’uso del Sito Web, che raccogliamo automaticamente non appena l’utente accede al Sito Web, come (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo che vi accede, (3) il sito web da cui il sistema in accesso raggiunge il nostro Sito Web (il cosiddetto garante), (4) i sotto-siti, (5) la data e l’ora di accesso al Sito Web, (6) il provider del sistema in accesso, (7) i dati forniti da Google Analytics, da Facebook pixels, da Adwords pixels, da Google Tech Manager, dai sistemi Zendesk e Zopim, e (8) ogni dato ed informazione simili che possono essere adoperati in caso di attacchi ai nostri sistemi informatici.
Al momento di utilizzare questi dati e informazioni generali, non traiamo alcuna conclusione riguardo l’utente. Piuttosto, queste informazioni servono a (1) diffondere correttamente il contenuto del nostro Sito Web, (2) ottimizzare i contenuti dello stesso, così come la pubblicità, (3) assicurare l’applicabilità a lungo termine dei nostri sistemi informatici e delle tecnologie relative al Sito Web e (4) fornire alle autorità le informazioni necessarie a perseguire penalmente i criminali in caso di cyber-attacchi.
Dunque, analizziamo in via anonima e statisticamente i dati e le informazioni raccolti, con lo scopo di migliorare la protezione dati e la sicurezza della nostra compagnia, e per assicurare un livello ottimale di protezione per i dati personali che trattiamo. I dati anonimi del file registro del server vengono immagazzinati separatamente rispetto a quelli personali forniti dall’utente (depersonalizzazione), e (1) i dati personali inseriti dal cliente sono volontariamente soggetti al suo consenso ogni volta che viene avviato un ordine per qualunque piano di abbonamento del Software mSpy.
L’utente è pregato di notare che non è obbligato a inserire i propri dati personali. Tuttavia, se non vengono forniti nome ed indirizzo e-mail, potrebbe non essere in grado di creare un account per effettuare il log in e acquistare il Software mSpy e, di conseguenza, utilizzare il nostro Servizio.
Ci impegniamo ad essere conformi al GPDR e al principio di riduzione minima dei dati. I dati personali che raccogliamo, definiti come sopra, consistono in:
(i) nome (cognome incluso), (ii) indirizzo e-mail, che permette all’interessato di registrare un account e accedere al nostro Servizio, con l’obiettivo di utilizzare il Software mSpy, (iii) informazioni di fatturazione, che comprendono indirizzo completo, codice di avviamento postale, città, paese, numero telefonico (non obbligatorio), (iv) metodo di pagamento (senza numero di carta di credito completo, né la data di scadenza), (v) indirizzo IP, assegnato dal provider (ISP) e utilizzato dall’interessato/utente, e (vi) dati relativi all’ubicazione, ad uso statistico riguardo l’ubicazione dello stesso.
La conservazione di tali dati avviene alla luce del fatto che si tratta dell’unico modo per prevenire l’uso scorretto del nostro Servizio e, se necessario, per rendere possibile le indagini riguardo chi commette violazioni.
Inoltre, la conservazione di questi dati è necessaria per assicurare il responsabile. Non vengono diffusi alle terze parti, a meno che non esista un accordo legale che imponga di farlo, o se il loro trasferimento è necessario allo scopo di perseguire penalmente i responsabili di atti criminali.
I dati personali inseriti dagli interessati/utenti sono raccolti e conservati esclusivamente per scopi interni dal responsabile e per i suoi propri scopi. I dati personali raccolti separatamente nel database mSpy per evitare l’identificazione dell’interessato utilizzando la depersonalizzazione si conformano al principio di limitazione della raccolta del GDPR.
Non autorizziamo l’uso dei dati personali dell’utente da parte di alcuna terza parte (ad eccezione di determinate condizioni particolari, elencate sotto alla sezione “Questioni Legali” più in basso). Operiamo per stabilire una varietà di misure di sicurezza online, al fine di salvaguardare e mantenere private e segrete queste informazioni personali.
Al momento di acquistare il Software mSpy, l’utente compila il campo delle Informazioni, che deve contenere dati personali come l’ID (nome e cognome) e l’e-mail: verranno elaborati e conservati da mSpy.
È necessario anche compilare i campi relativi a Informazioni e Metodo di Pagamento, che devono includere i Dati Personali, parzialmente conservati da mSpy ed elaborati dai provider legati al pagamento.
In base ai dati personali ricevuti al momento della registrazione dell’account, potremmo inviare una e-mail di benvenuto all’utente per verificare login e password.
È possibile entrare nel proprio account sul Sito Web tramite il login e la password inviate nell’e-mail. Tutte le attività effettuate all’interno dell’account sono protette da password, e l’utente dovrebbe prendere e mantenere tutte le misure necessarie per proteggere la segretezza della stessa.
Comunicheremo anche con l’utente per rispondere ad eventuali domande riguardo ogni informazione o Servizio richiesto.
Il nostro Sito Web contiene informazioni che consentono un contatto elettronico rapido con noi, così come una comunicazione diretta, il che include anche un indirizzo mail generico. Se un utente ci contatta tramite e-mail o form apposito, i dati personali trasmessi da tale utente vengono automaticamente conservati. Comunicheremo con esso via e-mail o altri metodi scelti da quest’ultimo (incluso, ma non limitati a, il telefono).
Possiamo utilizzare i dati personali dell’utente per: (a) migliorare la sua esperienza di navigazione, personalizzando il Sito Web e migliorando il Servizio; (b) inviando informazioni via e-mail, riguardanti lo stato di registrazione, la verifica della password, la conferma di pagamento; (c) inviando comunicazioni relative all’uso del Servizio e (d) fornendo ai nostri partner statistiche economiche riguardo gli utenti attraverso canali sicuri, protetti dagli accordi sui procedimenti informatici (DPA).
Possiamo utilizzare le informazioni personali dell’utente per contattarlo con newsletter, materiale promozionale o di vendita e altre informazioni legate al Servizio. A tale proposito, all’utente è richiesto di dare il consenso separatamente ad ogni comunicazione all’interno del proprio account. È sempre possibile derogare (disiscriversi) da qualunque comunicazione inviata all’account.
Nell’utilizzare il nostro Servizio, l’utente potrebbe importare nell’account informazioni raccolte da dispositivi di riferimento. Tutte queste vengono raccolte in forma criptata nei server mSpy. Non abbiamo nessuna relazione diretta con individui che non siano l’utente e, per questo motivo, quest’ultimo è l’unico responsabile dell’effettivo consenso a raccogliere ed elaborare le informazioni dal proprietario di un dispositivo di riferimento.
Se si utilizza il computer in luoghi pubblici o lo si condivide con altri, è bene ricordare di effettuare il log out e di chiudere la finestra di browser quando si finisce di accedere al nostro Sito Web e al Servizio, per evitare che altri possano ottenere le informazioni personali dell’utente. Quest’ultimo è l’unico responsabile del controllo e dell’uso di ogni password creata.
Raccogliamo e immagazziniamo anche informazioni generate automaticamente durante la navigazione sul nostro Sito Web, per potenziare l’esperienza dell’utente all’interno dello stesso, utilizzando tecnologie di tracciamento come i Cookies (a tal proposito è necessario leggere la Politica sui Cookie), i File di Registro e i Pixel Tag.
Mentre l’utente naviga per i nostri Siti Web, le informazioni che raccogliamo automaticamente riguardano i “File di Registro” sulla connessione ad internet del dispositivo, il lasso di tempo speso sul sito e le pagine a cui si è acceduto durante ogni visita allo stesso. Usiamo queste informazioni per analizzare i trend, amministrare il Sito Web, tracciare i movimenti dell’utente sul portale, e raccogliere ampie informazioni statistiche per usi aggregativi.
Il nostro Sito Web utilizza i cookies. Questi sono file di testo conservati in un sistema tramite browser internet. Questi file, di dimensioni ridotte, vengono raccolti nell’hard drive dell’utente tramite il browser per scopi di registrazione. Mostrando come e quando i visitatori usano il Sito Web, i Cookies aiutano a tracciare trend e abitudini dell’utente. Permettono anche di non dover re-inserire le proprie preferenze in determinate aree del Sito Web quando tali informazioni sono state già esplicitate in precedenza. I cookies contengono il cosiddetto cookie ID: un identificativo unico del cookie. Consiste in una stringa di caratteri attraverso la quale pagine internet e server vengono assegnati al browser specifico nel quale veniva conservato il cookie. Ciò permette ai siti internet visitati e ai server di differenziare il browser individuale dell’utente da altri browser che contengono altri cookies. Il browser specifico può essere riconosciuto e identificato tramite l’ID, unico per ogni cookie.
Grazie all’uso dei cookies, mSpy può fornire all’utente Servizi più a sua misura. Servizi che, senza le impostazioni sui cookie, non sarebbero disponibili. Tramite il cookie, le informazioni e le offerte sul nostro portale web possono essere ottimizzate tenendo conto delle preferenze dell’utente.
L’interessato può, in qualunque momento, impedire la creazione dei cookie attraverso il nostro Sito Web grazie ad una modifica nelle impostazioni del proprio browser, rifiutandoli quindi in maniera permanente. In più, i cookies già creati possono essere eliminati tramite browser o altri programmi. Questa opzione è disponibile in tutti i browser più famosi. Se l’utente disattiva le impostazioni sui Cookies tramite il browser utilizzato, alcune funzioni del nostro sito potrebbero risultare non completamente utilizzabili.
Se l’utente non desidera ricevere i Cookies può rifiutarli modificando le relative impostazioni sul browser. Facendo ciò, alcune delle funzionalità, dei Servizi o dell’assistenza da noi offerti potrebbero risultare non disponibili. Se l’utente ha visitato in precedenza il nostro Sito Web, potrebbe anche dover cancellare i cookies già esistenti dal browser.
mSpy può anche utilizzare i Pixel tag (file d’immagine da un solo pixel, noti anche come GIF trasparenti, GIF chiare o trasmettitori web) per accedere ai Cookies e per tener conto degli utenti che visitano il Sito Web o aprono i nostri messaggi e-mail formattati in HTML.
Una volta registrato un account, viene inviata una e-mail contenente le indicazioni su una chiave privata, altrimenti è possibile scaricarla dal proprio account. La chiave privata viene usata per decriptare i dati personali e ripristinare l’accesso a questi ultimi in caso di perdita della password.
La chiave privata, criptata, viene conservata nei server. In caso di account attivo, viene conservata per il tempo di durata dello stesso.
Il tempo di conservazione della chiave privata è di 1 (un) giorno dopo la cancellazione dell’account secondo richiesta dell’utente.
Per salvaguardare e assicurare le informazioni (dati personali inclusi) sotto il nostro controllo e seguire gli standard industriali generalmente accettati, dobbiamo utilizzare hardware di sicurezza, software e aggiornamenti di software, oltre a procedure di scansione appositamente designate allo scopo. Lavoriamo con provider per le terze parti e fornitori che adoperano il criptaggio e l’autenticazione al fine di mantenere la segretezza dei dati personali dell’utente. Se raccolte, ospitiamo le informazioni personali su sistemi protetti da firewall accessibili solo a personale limitato, soggetto all’autorità sulla protezione dei dati (DPA).
Conserviamo i dati personali di tutti i nostri utenti in forma criptata. Usiamo il criptosistema pubblico-privato non simmetrico RSA, la grandezza della cui chiave è di 4096 bit (e RSA) e l’algoritmo dalla chiave simmetrica AES, la grandezza della cui chiave è di 256 bit (e AES).
Il criptosistema pubblico – privato non simmetrico RSA (grandezza della chiave: 4096 bit) utilizza una decriptazione pubblica e una chiave di decriptazione privata. La chiave di decriptazione pubblica è conservata nel database (DB) in maniera aperta. Quella privata è conservata nel DB criptato usando la chiave AES 256, che consiste nella password e nella chiave segreta dell’utente. Non può essere decriptata senza queste due informazioni.
Le credenziali per il login dell’utente sono raccolte nel DB. La password, invece, non viene conservata. Conserviamo solo i cancelletti della password generati dalla funzione cancelletto di md5 a partire dalla password dell’utente. Durante la registrazione al sito generiamo la chiave di coppia pubblico - privata per il criptosistema RSA. Questa coppia è diversa per ciascun utente. Viene conservata nel DB in via criptata, usando AES 256.
Login: usiamo la password dell’utente ottenuta dal form di login, decriptando la chiave privata originale dell’utente.
Dati criptati: otteniamo dati aperti utilizzando protocolli criptati https. Iniziamo immediatamente il procedimento di criptazione dei dati sul server nella RAM senza conservarli sul disco dello stesso. Criptiamo i dati usando RSA e la chiave di criptazione pubblica dell’utente.
I dati criptati vengono salvati sui server di mSpy.
Decriptazione: otteniamo la chiave privata di decriptazione dall’utente. Decriptiamo i dati di testo usando la sua chiave di decriptazione privata originale. Mostriamo all’utente questa informazione.
mSpy considera l’uso del proprio Servizio da parte dell’utente come privato. Tuttavia, può rivelare i dati personali raccolti nell’account e/o sui server e database di mSpy al fine di:
(1) rispettare la legge o i processi legali di cui siamo parte;
(2) indagare su potenziali violazioni di questa Informativa sulla Privacy, incluso l’uso del servizio per partecipare ad o facilitare attività che violino la legge;
(3) indagare su potenziali attività fraudolente; o
(4) proteggere i diritti, la proprietà o la sicurezza di mSpy, dei suoi impiegati, dei clienti o del pubblico.
Nel caso di cambiamenti di controllo da parte di mSpy (come un trasferimento di attività attraverso la fusione, la vendita, l’assegnazione o la liquidazione dell’entità commerciale o di qualunque sua proprietà, attività o capitale) o, in caso di vendita diretta o indiretta di una qualunque delle sue pubblicazioni e/o Siti Internet, i dati personali degli utenti del/dei suddetto/i sito/i internet in nostro possesso verranno trasferiti al nuovo proprietario/successore. L’utente verrà avvisato di qualunque trasferimento e avrà la possibilità di esercitare i propri diritti legali sotto il GDPR. È sempre possibile cambiare o cancellare i dati personali o rinunciare contattandoci come spiegato più avanti o, in caso il nuovo acquirente pubblichi una Politica sulla Privacy con nuove informazioni di contatto, è possibile cambiare o cancellare i propri dati personali o rinunciare seguendo le suddette istruzioni nella loro versione aggiornata.
Possiamo condividere le Informazioni Aggregate con le terze parti, inclusi partner strategici, per scopi di marketing e promozionali che rientrano negli accordi conclusi di elaborazione dei dati, che assicurano il trasferimento e l’elaborazione degli stessi secondo il GDPR.
Il responsabile può anche trasferire ad uno o più processori (ad esempio un provider di pagamento soggetto al DPA) i dati personali dell’interessato a scopo di elaborazione di pagamenti, azione attribuibile al responsabile e senza la quale l’utente non potrebbe acquistare il software e utilizzare il Servizio di mSpy.
Poiché utilizziamo la tecnologia delle terze parti per fornire il Servizio, possiamo trasferire internazionalmente i dati dell’utente. I fornitori di tale Servizio possono elaborare i dati personali raccolti durante l’erogazione in qualità di subprocessori solo sotto il DPA, secondo gli accordi del GDPR.
In caso esista il rischio di diffusione non autorizzata di dati personali il responsabile comunica la breccia all’interessato senza indebito ritardo. Tuttavia, poiché il responsabile ha implementato misure di protezione tecniche e organizzative, come il criptamento, e tale misura è stata applicata ai dati personali interessati all’appropriazione indebita, al responsabile non è richiesto di comunicarlo all’utente.
La criptazione, però, è inutile se la password o le altre credenziali di accesso sono protette e conservate dall’utente in modo non efficace. In questo caso il responsabile non è colpevole dell’appropriazione indebita di dati.
Nel caso di una breccia nei dati personali, il responsabile dovrà, senza ritardi indebiti e, quando possibile, non più tardi di 72 ore dopo aver ricevuto la notizia, notificare tale appropriazione indebita all’autorità competente.
a) Facoltà di conferma
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ottenere dal responsabile la conferma se i dati personali che lo riguardano siano stati elaborati o meno.
Se una delle ragioni sopra menzionate si applica, e l’interessato desidera chiedere la cancellazione dei dati personali raccolti da mSpy, lui o lei può contattarci in qualsiasi momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tale richiesta di cancellazione sarà immediatamente presa in carico.
b) Diritto di accesso
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ottenere dal responsabile in ogni momento libere informazioni riguardo i propri dati personali raccolti, e una copia di tali informazioni. In più, le direttive e regolamentazioni europee garantiscono all’interessato l’accesso alle seguenti informazioni:
Inoltre, l’interessato deve possedere il diritto di ottenere informazioni laddove i dati personali vengano trasferiti ad un paese terzo o un’organizzazione internazionale. Se occorresse tale eventualità, l’interessato dovrebbe possedere il diritto di essere informato delle modalità di salvaguardia relative al trasferimento.
Se una delle ragioni sopra menzionate si applicano, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
c) Diritto di rettifica
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ottenere dal responsabile, senza indebito ritardo, la rettifica di quei dati personali non accurati che lo/la riguardano. Prendendo in considerazione gli scopi del trattamento, l’interessato dovrebbe possedere il diritto di veder completati i propri dati incompleti, tramite una dichiarazione aggiuntiva da lui/lei fornita.
Se una delle ragioni sopra menzionate si applica, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
d) Diritto di cancellazione (o di essere dimenticato)
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ottenere dal responsabile la cancellazione dei dati personali che lo/la riguardano senza indebito ritardo, e il responsabile è obbligato a cancellare tali dati personali senza indebito ritardo laddove si applichi uno dei seguenti motivi, purché il trattamento non sia necessario:
Se una delle ragioni sopra menzionate si applica, e l’interessato desidera richiedere la cancellazione dei dati personali conservati da mSpy, lui o lei può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
e) Diritto di limitazione del trattamento
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ottenere dal responsabile le restrizioni sul trattamento laddove si applichi uno dei seguenti punti:
Se una delle ragioni sopra menzionate si applica, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
f) Diritto alla portabilità dei dati
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ricevere i dati personali che lo/la riguardano, che sono stati forniti al responsabile in formato organizzato, comunemente usato e leggibile dalla macchina. Lui o lei deve possedere il diritto di trasmettere tali dati ad un altro responsabile, senza ostacoli da parte di colui da cui sono stati trasmessi, purché il trattamento sia basato sul consenso in virtù del punto (a) dell’Articolo 6(1) del GDPR, o al punto (a) dell’Articolo 9(2) del GDPR, o su un contratto in virtù del punto (b) dell’Articolo 6(1) del GDPR, e il trattamento è eseguito da mezzi automatici, purché non sia necessario per il completamento di un compito svolto nel pubblico interesse o nell’esercizio dell’autorità ufficiale conferita al responsabile.
Inoltre, esercitando il suo diritto di portabilità dei dati in virtù dell’Articolo 20(1) del GDPR, l’interessato deve possedere il diritto di far trasmettere i propri dati personali direttamente da un responsabile all’altro, quando risulta tecnicamente possibile e se tale azione non incide negativamente sui diritti o sulla libertà altrui.
Se una delle ragioni sopra menzionate si applica, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
g) Diritto all’obiezione
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di obiettare, con motivazioni relative alla sua particolare posizione e in qualsiasi momento, al trattamento di dati personali che lo/la riguardano, in virtù del punto (e) o (f) dell’Articolo 6(1) del GDPR. Ciò si applica anche al profiling basato sui dati forniti.
Se una delle ragioni sopra menzionate si applica, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
h) Processo decisionale automatizzato individuale, profiling incluso
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di non essere soggetto a decisioni basate unicamente sui processi automatici, profiling incluso, che produca effetti legali che lo/la riguardano, o che allo stesso modo influenzino in maniera significativa la sua persona, purché la decisione (1) non riguardi necessariamente l’inizio di, o il compimento di, un contratto tra l’interessato e un responsabile dei dati, o (2) non sia autorizzata da una legge dell’Unione o di uno Stato Membro a cui il responsabile sia soggetto e che stabilisca anche misure adatte per salvaguardare i diritti dell’interessato e la libertà e gli interessi legittimi, o che (3) non sia basata sul consenso esplicito dell’interessato.
Se una delle ragioni sopra menzionate si applica, e l’interessato desidera richiedere la cancellazione dei dati personali conservati da mSpy, lui o lei può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
i) Diritto di ritirare il consenso alla protezione dei dati
Ciascun interessato deve possedere il diritto, garantito dal legislatore europeo, di ritirare il suo consenso al trattamento dei propri dati personali, in qualsiasi momento.
Se una delle ragioni sopra menzionate si applica, l’interessato può contattarci in ogni momento, nelle modalità previste alla fine di queste Politiche sulla Privacy. Assicuriamo prontamente che tali richieste saranno immediatamente prese in carico.
L’uso del nostro Servizio non è destinato ai minori. Questo Sito Web non è pensato per l’utilizzo da parte di bambini al di sotto dei 18 anni di età.
mSpy agisce in conformità con il COPPA. Non raccogliamo intenzionalmente informazioni da bambini e minori. Incoraggiamo i genitori e tutori a monitorare l’utilizzo di internet da parte dei bambini per aiutarci a rafforzare la nostra Politica sulla Privacy, insegnando ai più piccoli a non fornire mai informazioni sul nostro Sito Web senza il loro permesso.
Il nostro Sito Internet e il Servizio non sono diretti a, né raccogliamo consapevolmente dati personali da, bambini al di sotto dei 13 anni. Se veniamo a conoscenza di aver raccolto dati personali da un bambino, operiamo tramite le linee guida industriali e le leggi applicabili in materia per eliminarli, a meno di non essere legalmente obbligati a conservare tali dati.
Non raccogliamo informazioni provenienti dall’utente e prese dal dispositivo di riferimento del bambino. Tutte queste informazioni sono criptate.
Dati del Dispositivo di Riferimento. Registrandosi per ottenere un Account mSpy, il Servizio inizia a raccogliere dati dal dispositivo di riferimento collegato all’Account, operazione che può coinvolgere dati personali dell’utente, al fine di trasferirli a utenti di dispositivi di riferimento o a terze parti (“Dati degli Utenti”, incluse informazioni sul dispositivo di riferimento, siti web e app utilizzate, contatti, connessioni, pagamenti, messaggi e altre comunicazioni, contenuti postati e ricevuti, ecc.). In accordo con le leggi sulla privacy vigenti, nei limiti in cui queste si applicano al Servizio, l’utente stesso è Responsabile del Trattamento di questo Dispositivo di Riferimento e ci nomina Incaricati del Trattamento di tali dati, allo scopo di erogare il Servizio mSpy.
Uso dei Dati del Dispositivo di Riferimento da parte dell’Utente. In quanto Responsabile del Trattamento, l’utente garantisce di possedere l’autorità appropriata per raccogliere ed elaborare i Dati del Dispositivo di Riferimento e consente di elaborare ed usare tali dati in accordo con la Politica sulla Privacy, i Termini d’Uso e la legge applicabile in materia, e solo per scopi espliciti riguardanti il Servizio. L’utente non sottoporrà al Servizio alcun dato personale relativo ad individui che non hanno autorizzato tale processo. Attraverso il Servizio, l’utente può anche aver accesso ad una copia dei Dati del Dispositivo di Riferimento raccolti da noi per suo conto. L’utente proteggerà la segretezza di qualunque Dato del Dispositivo di Riferimento e impedirà l’accesso di o la diffusione verso terze persone non autorizzate. Ci informerà inoltre entro 24 ore di qualunque problema sorto in relazione alla gestione dell’Account e/o dei Dati del Dispositivo di Riferimento. Sarà pertanto responsabile di qualunque uso illegale dei dati di altri (anche non personali) ottenuti tramite il Servizio su un dispositivo di riferimento, incluso qualunque uso contrario alle leggi di protezione dei dati, applicabili a o in violazione di queste Politiche sulla Privacy.
Obblighi dell’Incaricato del Trattamento. Nei limiti del nostro essere Incaricati del Trattamento da parte dell’utente, dobbiamo (a) implementare misure tecniche e organizzative appropriate per salvaguardare i Dati del Dispositivo di Riferimento contro qualsiasi accesso, perdita, distruzione, furto, uso o diffusione non autorizzati o illegali; (b) limitare l’accesso ai Dati del Dispositivo di Riferimento solo agli impiegati che hanno bisogno di conoscerli per permettere al Dispositivo di erogare il Servizio; (c) elaborare i Dati del Dispositivo di Riferimento come specificato da queste Politiche e in accordo con le istruzioni fornite dall’utente, e (d) non usare i Dati del Dispositivo di Riferimento per altri scopi oltre a quelli legati all’erogazione del Servizio o in virtù delle istruzioni scritte dall’utente. Alla scadenza o termine di questo Accordo per mezzo di una de-registrazione, o su richiesta dell’utente, cesseremo qualunque utilizzo dei Dati delle terze parti e li distruggeremo o restituiremo all’utente, tranne nei casi sopracitati, in rispetto dei dati conservati e terminati. Non riveleremo i Dati dei Dispositivi di Riferimento alle terze parti senza aver prima ottenuto un consenso scritto o in virtù di un ordine giudiziario o amministrativo.
Garanzie. L’utente è l’unico responsabile dell’uso dell’Account e dell’elaborazione dei dati personali allo stesso, che include tra l’altro la raccolta, l’immagazzinamento e l’analisi di dati da un dispositivo di riferimento.
L’utente garantisce, come unico responsabile dei Dati da Dispositivi di Riferimento che elaboriamo in sua vece come Incaricati del Trattamento, che (a) ha informato qualunque utente di più di 18 anni che i dispositivi da lui/lei usati includono il software mSpy, e ha ottenuto il consenso da tali utenti per questo genere di attività, come previsto nelle nostre Politiche sulla Privacy, e (b) il rispetto di tutte le legislazioni applicabili, secondo l’uso del software di monitoraggio e controllo. L’utente accetta di seguire in toto queste Politiche sulla Privacy.
Risarcimento. L’utente accetta di risarcirci e di prevenire qualunque rivendicazione, danno o perdita riferita a o sorta dall’elaborazione dei Dati del Dispositivo di Riferimento e di quelli relativi ad altre terze parti, inviati ai nostri sistemi durante l’uso e la fornitura del Servizio.
I criteri utilizzati per determinare il periodo di immagazzinamento dei dati è regolato dalla legge per la conservazione obbligatoria. Dopo la fine di tale periodo, e quando non abbiamo più bisogno di tali dati, li cancelliamo in sicurezza e come da routine o li distruggiamo, purché non siano più necessari allo Scopo.
Il responsabile del trattamento deve elaborare e conservare i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo dell’erogazione del Servizio, o finché esso sia garantito dal legislatore europeo o da altri legislatori con leggi o regolamenti a cui il responsabile sia soggetto.
mSpy non conserva ed elabora i dati personali dell’utente per un periodo di tempo maggiore di quello richiesto per raggiungere gli scopi della fornitura del servizio. Tuttavia, in caso di situazioni conflittuali in svolgimento, mSpy può conservare i dati personali per un periodo di 180 giorni o più, se l’elaborazione risulta necessaria al fine di stabilire, esercitare o difendere diritti legali, e per adempiere a obblighi legali che richiedono il trattamento in base alla legge dell’Unione o di uno Stato Membro a cui l’utente è soggetto in caso di account scaduto o della richiesta di cancellazione dei dati personali da parte dello stesso. Fino a o prima della scadenza di tale periodo, in caso si origini una situazione conflittuale, tutti i dati personali e le informazioni raccolte dai dispositivi di riferimento verranno cancellate.
Generalmente conserviamo tutti i registri e i download da dispositivi di riferimento su una base identificabile per un periodo di 3 mesi, per riportarli sul nostro resoconto annuale di comportamento.
L’utente deve tener conto del fatto che tutti i registri e le informazioni più vecchi di 3 mesi, scaricati da un dispositivo di riferimento tramite l’uso del Software mSpy e raccolti nel database, verranno automaticamente cancellati per ragioni di sicurezza, e appropriatamente notificati all’utente. I registri possono essere scaricati da quest’ultimo prima del termine sopra determinato per ulteriore conservazione, se dovesse presentarsi la necessità.
Non conserviamo all’interno dei nostri server le informazioni scaricate dai dispositivi di riferimento, in caso di account attivi per più di 3 (tre) mesi. Fino allo scadere di questo periodo, tutte le informazioni verranno cancellate. In caso di account scaduti, tutte le informazioni scaricate da dispositivi di riferimento verranno cancellate entro 1 (un) mese.
Inoltre, attraverso l’Account, è possibile cancellare tutti i dati storici salvati in qualsiasi momento. Questi non risulteranno più accessibili e verranno totalmente rimossi dai nostri sistemi durante il back-up successivo, tranne che nei casi sopra indicati.
Se l’utente desidera rimuovere tutti gli accessi e le infomazioni scaricate da un dispositivo di riferimento nel proprio Account, è pregato di disinstallare mSpy dal/dai proprio/i dispositivo/i e inviare una email a support@mspy.com (o cliccare l’opzione "`Cancella il mio Account`" nell’account). L’Account verrà cancellato in modo permanente entro 30 giorni o prima dai nostri sistemi attivi, server e backup. Con la cancellazione dell’account tutti i dati personali dell’utente, escluse le informazioni sulla fatturazione per adempiere a obblighi legali che richiedano il trattamento in base alla legge dell’Unione o di uno Stato Membro a cui l’utente è soggetto, così come le informazioni raccolte dal dispositivo di riferimento monitorato, verranno rimossi.
Per rinunciare a ulteriori comunicazioni via e-mail con noi, è sufficiente cliccare sull’opzione di disiscrizione nella mail, o contattarci come indicato alla fine di queste Politiche sulla Privacy.
Potremmo aver bisogno di 10 (dieci) giorni lavorativi per elaborare la richiesta.
Per cambiare i dati personali a noi forniti, preghiamo l’utente di contattarci come indicato alla fine di queste Politiche sulla Privacy.
Possiamo modificare in ogni momento queste Politiche sulla Privacy e postare qualunque cambiamento sul Sito Web, per cui l’utente è invitato a controllarlo frequentemente. Indichiamo la data della versione aggiornata di queste Politiche sulla Privacy più in basso, così da far conoscere l’ultima modifica.
I cambiamenti a tali Politiche sulla Privacy possono non incidere sui dati personali che abbiamo raccolto in precedenza, o dopo tali cambiamenti.
Se l’utente ha obiezioni nei confronti dei cambiamenti, può contattarci come indicato qui sotto.
Queste Politiche sulla Privacy sono disciplinate da e costruite sulle leggi della Repubblica Ceca, incluso l’Atto di Protezione dei Dati della Repubblica Ceca n°101/2000 Coll. (“CDP”), in vigore dal 1 Giugno 2000, che applica la Direttiva sulla Protezione dei Dati (95/46/EC) e il Regolamento 2016/679 sulla protezione delle persone fisiche, con attenzione all’elaborazione dei dati Personali sul movimento libero di tali dati, revocando la Direttiva 95/46/EC (“GDPR”), in vigore dal 25 Maggio 2018.
Le corti Ceche devono possedere l’esclusiva giurisdizione di intervenire su qualunque rivalsa o disputa che possa nascere da o legarsi a queste Politiche sulla Privacy.
Chi accede al sito web da luoghi diversi dalla Repubblica Ceca e dall’Unione Europea è responsabile in accordo alle leggi locali, se e finché tali leggi sono applicabili.
Se l’utente ha delle domande riguardo queste Politiche sulla Privacy, o desidera apportare cambiamenti alle informazioni o farsi cancellare dal database, è pregato di contattarci via e-mail: support@mspy.com e inserire solo le parole “Re: Politiche sulla Privacy” come oggetto.
Tutti gli avvisi e le richieste relativi ai dati personali e alle questioni di privacy, devono essere indirizzati a:
Ekaterina Gres
Data Protection Officer
Altercon Group s.r.o.
Londynska 730/59, Vinohrady, 120 00 Praha, Czech Republic
dpo@mspy.com
Versione: 25 Maggio 2018.