INFORMATIVA PER IL TRATTAMENTO DI DATI
1. PREMESSA
In questa pagina si descrivono le modalità di gestione dell’app KeyIn Guest in riferimento al trattamento dei dati personali degli utenti che la utilizzano, nonché modalità e finalità di trattamento dei dati personali.
Si tratta di un’informativa resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 -di seguito, GDPR – a coloro che interagiscono con la nostra app accessibile per via telematica dal suo smartphone/tablet.
Questa app è di proprietà di Jthan Vision S.r.l. che gestisce e mantiene il sito www.keyin.pro con lo scopo di fornire informazioni e comunicazioni inerenti i servizi offerti .
L’informativa è resa solo per l’app in oggetto e non anche per altre applicazioni eventualmente scaricabili tramite i nostri links, di cui Jthan Vision S.r.l. non è in alcun modo responsabile.
Jthan Vision S.r.l. con sede in via G. Carducci 49 – Fonte Nuova (RM), P.IVA IT16213031004, in qualità di Responsabile del trattamento dei dati personali, con la presente la informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.
2. TITOLARE DEL TRATTAMENTO E RESPONSABILE DEL TRATTAMENTO DEI DATI
Il Titolare del trattamento è la struttura ricettiva (Titolare) da lei prenotata e a nome e per conto della quale le abbiamo l’email di invito ad effettuare il download dell’app KeyIn Guest per il suo check-in online. Può contattare il Titolare per l’esercizio dei suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi ai recapiti indicati nella email di invito che ha ricevuto.
Il Titolare ricorre a Jthan Vision Srl per mettere a disposizione dei propri ospiti il servizio KeyIn Guest e ha debitamente nominato Jthan Vision Srl Responsabile del trattamento quale fornitore incaricato dello sviluppo e della gestione tecnica del sistema di identificazione tramite riconoscimento facciale e di accesso alle strutture mediante chiavi elettroniche.
3. TIPOLOGIE DI DATI TRATTATI
a) Dati forniti dalla struttura ricettiva
Per consentire l’utilizzo dell’app Keyin Guest e della altre piattaforme su cui vengono offerti i servizi KeyIn, i seguenti dati personali dell’ospite:
– nome
– cognome
– indirizzo email
– telefono e
– numero di prenotazione dell’ospite
vengono comunicati a JThan Vision S.r.l. direttamente dalla struttura ricettiva o importati dalla piattaforma OTA sulla piattaforma KeyIn, permettendo così l’invio della comunicazione contenente il QR code/link con cui scaricare l’app.
Quando via app viene richiesto all’utente di KeyIn Guest di assoggettare il proprio documento elettronico (CIE o passaporto) alla scansione NFC via smartphone, vengono estratti i seguenti dati:
– Dati anagrafici presenti nel documento identificativo utilizzato: (nome, cognome, data di nascita, sesso (M|F))
– Altri dati identificativi presenti nel documento identificativo utilizzato: (codice/numero del documento d’identità elettronico o del passaporto, paese di emissione, nazionalità titolare, scadenza del documento)
– Fotografia del volto nel formato jpeg presente all’interno del documento identificativo.
b) Dati di profilo
L’ospite, una volta effettuato il download “Keyin Guest” come da istruzioni ricevute nella email a seguito della prenotazione, non deve effettuare un login o creare un account, rilasciando dunque dati personali: l’ospite, infatti, a corredo della email che riceve, ottiene anche un QR code (e il link “Start Check-in”, equivalente al QR code) che identifica l’ospite attraverso un codice numerico. L’app “Keyin Guest” rileva tale codice e lo usa per permettere al Guest di fruire delle funzioni che la app mette a disposizione. Solo e soltanto l’ospite che abbia ricevuto l’email può fruire in modo compiuto della app. Qualsiasi altro utente la scarichi, senza avere l’email con QR code/link, non potrebbe fruire di nessuna funzione.
c) Dati biometrici
Per identificare l’utente, l’app KeyIn Guest utilizza un dispositivo AI di riconoscimento facciale, in modalità video selfie, che estrae i dati biometrici dell’utente per consentire l’accesso in autonomia alla struttura e alle camere. Nello specifico, l’attività di identificazione verrà effettuata attraverso una tecnica basata sul raffronto tra le matrici di due immagini: quella estratta documento di identità digitale (scansione NFC di CIE o ePassport) ed un frame estratto dallo stream video in tempo reale cui l’ospite è invitato a sottoporsi (su base volontaria). Tale servizio permette, attraverso il metodo basato sulla comparazione biometrica 1:1, un rapido riconoscimento della corrispondenza tra il volto presente sul documento identificativo e quello del frame estratto dallo stream video, ricorrendo all’utilizzo di dati biometrici. La comparazione stabilirà l’effettiva identità dell’ospite (in contraddittorio col proprio documento di identità personale) che intende aprire i varchi della struttura ricettiva prenotata.
Il consenso all’uso dei dati biometrici deve essere espresso alla prima apertura della app. Le immagini relative al volto non saranno conservate e/o memorizzate, ma utilizzate per effettuare la verifica dell’identità mediante comparazione di matrici irreversibili. Se l’ospite non presta il consenso potrà sempre scegliere di effettuare il check-in tramite procedura tradizionale da parte della struttura.
d) Dati di geolocalizzazione
Una volta avuto accesso alle chiavi virtuali, l’ospite al momento dell’ingresso in struttura viene rilevato dal sistema di geolocalizzazione dello smartphone (l’app accede al GPS del cellulare dell’ospite) e può attivare le chiavi virtuali per aprire i varchi. L’app in fase di geolocalizzazione non traccia gli spostamenti dell’ospite, ma misura semplicemente la distanza tra il punto in cui si trova l’utente in quel momento e la struttura coinvolta nell’apertura del varco. Se tale distanza è superiore ad una certa soglia non sarà possibile aprire il varco selezionato.
e) Dati tecnici
I dati da salvare eventualmente nella cache delle app e, dunque, localmente, nella cache dello smartphone, consentono il mantenimento di un identificativo alfanumerico casuale creato da Jthan Vision S.r.l. e associato allo smartphone: tale dato è unico e strettamente tecnico, e viene salvato unicamente per questioni di efficienza e per non recuperarlo ad ogni apertura della app, cosentendo un migliore fruizione dell’app.
f) Dati forniti dall’ospite
L’invio facoltativo, esplicito e volontario di posta elettronica al nostro indirizzo email per l’invio di richieste specifiche, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
4. MODALITA’ DEL TRATTAMENTO
I dati vengono trattati principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste per prevenire la perdita di dati, usi illeciti o non corretti ed accessi non autorizzati.
Per migliorare il servizio offerto è gradita una immediata segnalazione di malfunzionamenti, abusi o suggerimenti all’indirizzo di posta elettronica: admin@jthanvision.com
I suoi dati saranno trattati unicamente da personale espressamente autorizzato.
5. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
1. Apertura dei varchi: il perseguimento di tale finalità è volto a garantire agli ospiti l’accesso alla struttura ricettiva presso cui l’ospite ha prenotato, ottenendo delle chiavi elettroniche che consentono al Guest un accesso indipendente. La base giuridica del trattamento è l’esecuzione del contratto o l’esecuzione di misure precontrattuali, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento. Il conferimento dei dati per questa finalità è obbligatorio, in quanto l’eventuale mancato conferimento comporterebbe l’impossibilità di dare esecuzione al rapporto contrattuale.
2. Riconoscimento facciale: nell’ambito del processo di check-in online, la struttura potrebbe trattare dati biometrici per la verifica dell’identità del richiedente, previo ottenimento di suo specifico consenso. Ove previsto, durante il processo di identificazione della clientela, la tecnica biometrica automatizzata metterà a confronto, attraverso una tecnica di riconoscimento facciale descritta al punto 3.c) delle tipologie di dati trattati, l’immagine presente nel documento personale con un frame del video streaming elaborato in tempo reale. Trattandosi di categorie particolari di dati ai sensi dell’art. 9 del Regolamento (UE) 679/2016, la base giuridica del trattamento è il consenso da parte dell’interessato, ex art. 9, par. 1, lett. a) del GDPR. Il consenso che verrà richiesto nel corso della procedura online è facoltativo, ma necessario qualora si voglia usufruire della più rapida modalità di identificazione tramite il trattamento dei dati biometrici. In caso di mancato rilascio del consenso, è sempre possibile scegliere la soluzione tradizionale di accesso alla struttura mediante presentazione dell’ospite alla reception della struttura medesima e consegna delle chiavi. Non sussistono pertanto conseguenze in caso di mancato consenso. Si precisa che tale trattamento non determina un processo decisionale automatizzato con effetti giuridici sugli interessati, ma automatizza la semplice operazione di confronto dei dati rilevabili dal video e dai documenti di identità ai soli fini della consegna delle chiavi elettroniche.
3. Processare richieste di informazioni. La base giuridica del trattamento è il consenso da parte dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del Regolamento. Il conferimento dei dati per queste finalità è facoltativo, e non sussistono conseguenze in caso di rifiuto.
4. Eseguire gli obblighi previsti da leggi o regolamenti. Per tale finalità, il trattamento è necessario per adempiere ad un obbligo legale a cui Jthan Vision S.r.l. è soggetto, ai sensi dell’art. 6, par. 1, lett. c) del Regolamento.
5. La tutela in sede giudiziaria. Per tale finalità, il trattamento è necessario per il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) del Regolamento.
6. SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I DATI PERSONALI
I suoi dati potranno essere comunicati esclusivamente a soggetti competenti e debitamente nominati per l’espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell’interessato, nonché a soggetti a cui sia riconosciuta la facoltà di accedere ai suoi dati personali da norme di legge o di normative secondarie e/o comunitarie. I suoi dati personali non verranno diffusi in nessun modo.
7. PERIODO DI CONSERVAZIONE DEI DATI
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei suoi dati personali è:
• Per le finalità numero 1, fino alla fine della permanenza degli ospiti della struttura, dopodichè vengono cancellati.
• Per la finalità numero 2, i dati biometrici non vengono conservati e/o trattenuti dopo l’effettuazione del matching positivo, tali dati infatti vengono elaborati in memoria volatile o RAM e a fine processamento vengono “dimenticati”, non ne resta traccia nella piattaforma Keyin. L’intelligenza artificiale è capace solo di confrontare matrici irreversibili e, al termine di tale confronto, non resta nessuna traccia perché non vengono memorizzati dati.
• Per la finalità numero 3, fino all’esercizio del diritto di cancellazione ovvero di revoca del consenso. In ogni caso, i suoi dati e tutti quelli contenuti nel messaggio saranno cancellati entro un anno dal riscontro ottenuto.
• Per le finalità 4 e 5, fino alla prescrizione del diritto per la tutela in sede giudiziaria.
8. DIRITTI DEGLI INTERESSATI
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a. dell’origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a. l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d. la portabilità dei dati.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
5. L’interessato ha diritto di richiedere la limitazione del trattamento.
Può esercitare i suoi diritti inviando una mail a admin@jthanvision.com o inviando richiesta scritta ai recapiti sopra specificati.
L’interessato, inoltre, nel caso ritenga che il trattamento dei propri dati sia contrario alla normativa in vigore può proporre reclamo all’Autorità di controllo per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento 2016/679.