PRIVACY POLICY QCAST APP (Eng + Ita)

PRIVACY POLICY STATEMENT – English

Articles 12-13 of Regulation (EU) 2016/679 (GDPR)

QCAST – QCAST SYSTEM / APPLICATION – OWNER_

QUINTETTO Srl

Registered office:

Via Carlo Viola 78, 11026, Pont Saint Martin (AO)

Field & Business HQ:

Via Carlo Viola 78, 11026, Pont Saint Martin (AO)

VAT Number 01086580071

CONTACT DETAILS

Telephone (+39) 0165/1845290

Email: info@quintetto.it; privacy@quintetto.it

Quintetto Srl (hereinafter also “Quintetto”) is a software design and development company that is part of the Special Register of “Innovative SMEs”, a public initiative of the Italian Ministry of Economic Development to promote the growth of technological innovation in all the productive sectors and increase the productivity and competitiveness of the Italian manufacturing industry.

Quintetto has obtained the qualification of “Innovative SME” by overcoming all the criteria established by the Ministry:

1. high incidence of R&D and innovation expenditure;

2. high presence of highly qualified personnel;

3. ownership of registered patents.

Quintetto is an entrepreneurial reality that carries out research and development in the field of advanced and innovative technologies of real-time multi-device communication, multi-channel streaming, artificial intelligence and holographic solutions, with the mission of making human integration ever more iOS the digital world, regardless of the scope of operation and activity carried out.

Quintetto is the home of QCast, a revolutionary multi-device, multi-channel streaming communication system.

PREAMBLE

QCAST

WHAT IT IS AND HOW IT WORKS

QCast is a communication system that allows two-way communication of audio / video / data streams in real time between several people through the use of devices, such as smartphones, tablets, PCs and iOS-based devices, with the aim of:

improve and enrich the exchange of audio / video data between people;
allow interaction between people and process events produced within a corporate enterprise or generated in a monitored environment;
allow interaction between process events.

Special attention in the development of QCast was paid to data security.

For the encryption of the data, open source components have been used in combination with modern encryption practices, so to reach the best balance between performance, packet size and security.

The data are combined, encoded and transmitted from the point of origin to the point of destination, where they are decoded and rendered via displays and speakers for immediate fruition of the users and / or redirected, and / or analysed and processed (by people, by IT applications, by artificial intelligence tools) and integrated into value-added applications providing specific outputs to process flow events.

For the architecture of QCast – real-time audio / video communication system specifically designed and developed for companies – Quintetto has developed a set of concepts, rules and practices that pave the way for a new paradigm shift that will help companies to meet their transformation needs by combining mobility, communication speed, interactivity, management of multiple contents while preserving the security and confidentiality of data.

The operation of QCast is ultra-secure: the internal hosting of the communication infrastructure makes all company data physically inaccessible.

THE QCAST APPLICATION

Part of the QCast software is a client APP – the QCast APP (hereinafter also “APP”) – which has to be installed on each device to make it compatible (that is QCast enabled) with all the audio / video content and data transfer mechanisms supported by the system.

Each node can operate simultaneously as a producer of real-time content and data, directly generated by the devices it controls (cameras, microphones, IoT, etc.) and / or as a retrieval of data and content available in real time on the Internet. The node is also enabled to the combining, transforming (if necessary) and assembling various contributions into a stream of data that is transmitted directly to the users’ nodes.

With QCast, a company can host the communication infrastructure on its own servers to have unique physical access rights to the personal data being processed.

SECURITY MEASURES

The most modern cryptography techniques have been used in the design and implementation of QCast, based on widely used and appropriately configured open source components, according to the aim of adopting advanced IT protections and privacy by design / by default.

The choices adopted in the QCast software architecture had as their main objective that of obtaining maximum performance, complete control of the software components and security of the data.

The data flowing through the system are safe”, remain absolutely “private” and can only be saved on the Client’s devices. This statement holds true for the daily activities of companies and entities offering services.

From this point of view, the crucial element of the QCast system is the balance point between the security guaranteed by the security measures applied and the actual probability of potential attacks, obtaining the maximum performance on both fronts, without prioritising performance against protection or vice-versa.

Data security refers to the protection of data from unauthorized access, use, modification and disclosure. Individuals as well as businesses are in utter need of security measures to protect data from unauthorized access throughout the entire data lifecycle.

End-to-end communications within the QCast system are encrypted and technically inaccessible to malicious hackers. Also, if QCast is deployed at the Client site, it is NOT possible to access private information from the outside.

INFORMATION ACT

OBJECT AND PURPOSE OF PROCESSING

In QCast, all users belong to one or more domains and communications can only take place between users of the same domain, i.e. they are allowed to register as users belonging to and operating within the domain or domains generated by the direct relationship between Quintetto and the entity, company or structure that purchased QCast (hereinafter the “Client“). In this context, the same user can belong to multiple domains but only communicate within one domain at a time.

Given the above, following the download of the APP, registration to QCast can take place in two alternative ways:

Provision of the following personal data from the Client to Quintetto: (i) name (mandatory), (ii) surname (mandatory), (iii) e-mail address (mandatory) and (iv) telephone number (optional), of the subject (natural person) who will be enabled to use QCast, within the domain activated by the Client. In this case, an access password with confirmation is generated – optional, only if you do not log in according to the following method 2.;
Through the login credentials of Google or Facebook, directly by the subject (natural person) who will be enabled to use QCast within the domain activated by the Client.

QCast is supported by security protocols that make communications encrypted and recorded so that they cannot be recovered and decrypted in the future, and therefore remain protected from external attacks even if the certification authorities issuing the certificate have been compromised.

For the use of QCast, therefore, Quintetto, in the first place, limits the processing of personal data to just the common personal identification data (name and surname) and e-mail, and possibly the telephone number of the users (natural persons) personal access credentials assignees, within a domain closed to the outside and operating only within the executing network of the Client who purchased the QCast system. Qcast can be only operated alternatively, on (i) servers owned by the Client or (ii) servers provided by Quintetto.

The mentioned processing is therefore carried out for the sole purpose of establishing and executing the QCast user license agreement (the “Contract”), or for the execution of all the specific services connected to the establishment and correct execution of the same Contract.

The communication of these common personal data is a necessary requirement for the establishment and execution of the Contract. For the lack of communication of these data, it will not be possible, therefore, to fully execute the Contract, and therefore to the establishment and execution of this contractual relationship.

As for the data flows relating to audio / video communications generated and exchanged through QCast, it should be noted that the files transmitted are fully encrypted and are NOT saved or stored by Quintetto own servers or Quintetto’s servers providers.

As for the methods of processing personal data sub (1) and sub (2), Quintetto always operates as the data processor, i.e. processes the aforementioned data on behalf and on the instructions of the controller, who, in this case, is the Client, and therefore the body, company or structure that has purchased and uses QCast, according to the provisions of the Contract, in order to allow the execution of all the specific services connected to the establishment and correct execution of the existing contractual relationship as specified above, including system maintenance and updating activities.

Only if Quintetto processes personal data, for example, for the sole purposes of billing, administrative and accounting management, implementation of management systems and internal records, may it have to process, as data controller, personal data of subjects (natural persons) in their capacity of contact persons and service managers of the Client with whom it interfaces.

LAWFULNESS OF PROCESSING

The communication and processing of personal data indicated in the previous points (1) and (2), has as a prerequisite for the lawfulness of data processing provided for by art. 6, par. 1, letter b), of the GDPR, or to allow the execution of the Contract.

The processing of personal data will take place, in any case, according to principles of lawfulness, necessity, minimization, proportionality and correctness, and in such a way as to fully protect the confidentiality of the data, in compliance with the principles established by art. 5 of the GDPR.

METHOD OF PROCESSING

The personal data subject to processing carried out by means of the operations indicated in art. 4, no. 2), of the GDPR, are subjected by Quintetto exclusively to computerized and telematic processing, through the back-end service of the same QCast software, with technical and organizational methods such as to guarantee a level of security adequate to the risk pursuant to art. 32 of the GDPR, by specifically authorized and trained subjects, in compliance with the provisions of art. 29 of the GDPR, or to employees and / or collaborators of Quintetto in their capacity as authorized and / or designated subjects and / or system administrators, and / or by data processors (in the person of individual professionals and / or companies) who may perform the operations necessary to the configuration and operation of QCast, as well as the updating and maintenance of the QCast software (in any case without any access to the data stored locally by the Client), at the request of the Client, in full compliance with the provisions of the law aimed at ensuring the confidentiality and security of personal data as well as the accuracy, updating and relevance of the data with respect to the purposes and methods of treatment stated in this statement.

The security of the processing of personal data, pursuant to art. 32 of the GDPR, is ensured by the use of state-of-the-art cryptographic technology, with GCM operating mode with 128 bit key of encrypted session and exchanged over the network with RSA 2048 bit public key.

In order to allow the correct and complete functionality of QCast, the following services provided by third parties are adopted by Quintetto:

Firebase (Android) / APNS (iOS)

Management of the Cloud Messaging service on Android smartphones and APNS (Apple) on iOS smartphones to allow push notification (call alert when the user does not have the APP active or has the phone in stand-by mode);

Google (YouTube)

Google Analytics

The information provided by Google Analytics is used for the purpose of collecting statistical information collected by the APP limited to managed traffic, errors, and average latency.

Google Maps

The map management APIs are used to display the Google map within the APP.

YouTube

The YouTube API is used to publish, with the user’s authorization via YouTube login, the live stream on their channel and to receive feedback messages, anonymously, when the stream is published.

Facebook

The Facebook API is used to publish, with the user’s authorization via Facebook login, a live stream on the page related to the user, and to receive comments posted, anonymously, by other Facebook users.

Android / iOS

Access to cameras, microphone, data area

The APP asks for authorization to access the cameras, microphone and data area of the user’s smartphone. The user has the right to deny the authorization but, in this case, the services provided by the APP would not be usable by the user. Therefore, these authorizations are in fact mandatory to use the basic services provided by the APP.

Geolocation

The APP requires the optional authorization to allow the location of the smartphone to be geolocated. If the authorization is not granted by the user, the effect will be to not allow other users of the APP to locate the user’s position on the Google map, if the user is making a RTMP stream.

Access to the phone book

The smartphone application requires authorization to access the user’s phone book. The purpose of this request is to limit a list of users visible in the private address book managed by the App to users in common between the private address book and the telephone directory. The user has the right to deny this authorization, in which case the private address book will be displayed in its entirety, without any filter.

DATA COMMUNICATION SCOPE

In relation to the aforementioned purposes, the processed personal data may be communicated, by way of example but not limited to the following subjects and / or categories of subjects: subjects providing services for the management of the computer system and / or telecommunication networks (for example, e-mail providers and management of web portals and websites, cloud storage and hosting services, server farms); competent authorities and / or supervisory bodies for the fulfillment of legal obligations; accounting and tax consulting companies; companies and law firms for the protection of contractual rights; in general, subjects who operate such as data processors / other managers pursuant to art. 28, par. 4, of the GDPR, or in total autonomy as separate data controllers, in any case third parties (natural or legal persons) who perform or provide specific services functional to the execution of the contractual relationship in place, whose complete and detailed list is available, upon request, from Quintetto.

It should also be noted that the recorded live streaming and / or audio / video activities can be published and transmitted by users on the main streaming or video sharing platforms, such as Facebook Live, Google / Youtube Live, Instagram, Snapshot, Twitch, Vimeo etc., to whose policies and operating rules please directly you have to refer to .

Quintetto informs you that the servers on which the QCast software is supported are located in Italy, therefore within the European Economic Area / EU, and that it will not transfer the processed personal data to a third country outside the EU, nor to an international organization based outside the borders of the EU / European Economic Area. In the event that this should become necessary for any reason, Quintetto from now on ensures that the transfer of personal data will take place in compliance with the applicable legal provisions and, in particular, in accordance with articles 44 – 45 – 46 – 47 – 48 and 49 of the GDPR, and any other applicable laws.

DATA RETENTION PERIOD

In compliance with the principles of lawfulness, proportionality, necessity, minimization and limitation of purposes and data retention, pursuant to art. 5 of the GDPR, the retention period of personal data sub (1) is established for a period of time not exceeding the achievement of the purposes for which they are processed, or for the entire duration of the contractual relationship in question. At the end of the mentioned contractual relationship, the processed personal data will be immediately deleted from any database, application and / or computer archive, in which they were if necessary recorded and stored in order to ensure the proper functioning of QCast to the Client.

As for personal data under (2), only and exclusively in the event that Quintetto, in addition to the QCast software, also sells the network service on its own servers / its servers providers – the files (fully encrypted) are NOT saved or stored within the mentioned servers.

AUTOMATED INDIVIDUAL DECISION-MAKING AND PROFILING

Quintetto informs that, with regard to the processing of personal data as above specified,

DOES NOT use automated individual decision-making processes, i.e. those aimed at making decisions solely based on technological means according to predetermined settings and criteria (i.e. without human involvement).
DOES NOT carry out direct or indirect profiling activities, for marketing or other purposes, or aimed at using personal data to analyze or predict aspects concerning the natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements, etc. of the subjects to whom the data refer.

RIGHTS OF THE DATA SUBJECT

To the data subject – or to the subject, natural person, identified or identifiable, to whom the information / personal data being processed refers to – the GDPR recognizes the right to exercise the following rights within the limits specified below.

Except as indicated in the last two paragraphs of the previous chapter “OBJECT AND PURPOSE OF THE TREATMENT”, Quintetto, in order to always promote the full transparency of the methods of processing personal data aimed at the functioning of QCast, attends and assists the data controller exercising the rights of the data subject, as set out below by articles 15-22 of the GDPR.

Right of Access pursuant to art. 15 of the GDPR and Right of Rectification pursuant to art. 16 of the GDPR

The data subject, pursuant to art. 15 of the GDPR, has the right to obtain confirmation of the existence or otherwise of the processing of personal data concerning him, to obtain access to them and to all the information referred to in the same art. 15, paragraph 1, letters from (a) to (h), by issuing a copy of the data being processed in a concise, transparent, intelligible and easily accessible form, using clear and plain language.

The data subject, pursuant to art. 16 of the GDPR, also has the right to obtain the correction and / or integration of the data being processed if they are out of date and / or inaccurate and / or incomplete.

Right of erasure pursuant to art. 17 of the GDPR and right to restriction of processing pursuant to art. 18 of the GDPR

The data subject has the right to obtain, without undue delay, exclusively in the cases referred to in art. 17, paragraph 1, letters from (a) to (f), of the GDPR, the erasure of data concerning him – with the exception of the hypotheses specifically provided for by art. 17 paragraph 3.

The data subject, pursuant to art. 18 paragraph 1, letters from (a) to (d), of the GDPR, has the right to request and obtain the restriction of processing of their personal data, or that such data are not subjected to further processing and can no longer be modified, ensuring that the restriction of processing is implemented through appropriate technical devices that guarantee its inaccessibility and immutability.

Right to data portability pursuant to art. 20 of the GDPR

The data subject has the right to receive, pursuant to art. 20 of the GDPR, the personal data concerning him, the processing of which is carried out by automated means, in a structured format, commonly used and readable by an automatic device, and also has the right to transmit such data to another controller of the processing, or to obtain, where technically feasible, the direct transmission of such data to another specifically identified data controller.

Right to object to processing pursuant to art. 21 of the GDPR

The data subject has the right to object at any time, on grounds relating to his particular situation, to the processing of personal data concerning him pursuant to art. 6, par. 1, letters e) or f), including profiling, unless controller demonstrates the existence of compelling legitimate reasons to proceed with the processing that prevail over the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims. If personal data are processed for direct marketing purposes, the data subject has the right to object at any time to the processing of personal data concerning him for these purposes, including profiling, to the extent that it is connected to such direct marketing.

The data subject also has the right to object to the processing of his personal data on grounds relating to their particular situation if they are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89, par. 1, of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

PROCEDURE FOR EXERCISING OF THE DATA SUBJECT’S RIGHTS

The data subject may exercise the rights listed above by means of a request to be sent by e-mail to the address privacy@quintetto.it.

Quintetto will confirm receipt of the request and provide information relating to the action taken, with reference to the exercise of the rights provided for in Articles 15 to 22 of the GDPR, within 1 (one) month from the receipt of the request. If necessary and taking into account the complexity and number of requests, the deadline may be extended by 2 (two) months, subject to a motivated communication to be sent within 1 (one) month from the receipt of the request.

Quintetto will communicate any rectification, cancellation, limitation, opposition to all recipients, as identified by art. 4, par. 1, n. 9 of the GDPR, to which such data have been transmitted, unless this proves impossible and / or involves a disproportionate effort.

Following the sending of the request for rectification, cancellation, limitation, opposition, if Quintetto has reasonable doubts about the identity of the applicant, it will request further information to confirm it. Such communications will be sent by e-mail from the e-mail address privacy@quintetto.it and will be processed by the person specifically authorized for the purpose.

In the event that the request is not complied with within the period indicated above, the data subject, duly informed of the reasons for the non-compliance, will have the right to lodge a complaint with the Supervisory Authority, as specified in pursuant to art. 13, paragraph 2, letter (d) and governed by articles 77 et seq. of the GDPR and 141 et seq. of the Legislative Decree 196/2003, as amended by Legislative Decree101/2018.

REGISTER of UPDATES

Summary of updates :

Date of publication and update	Summary of updates
10/ April / 2021	Release of version 1.0
______ / ______ / 2021
______ / ______ / 2021

Changes to the Privacy Policy Statement

Quintetto reserves the right to make changes to this Privacy Policy Statement at any time by communicating the changes to users on this page and, if possible, on this APP, as well as, if technically and legally possible, by sending a notification to users through one of the known contact details. If the changes concern the processing of personal data whose legal basis is the consent, Quintetto will collect the user’s consent again, if necessary.

Users are therefore requested to consult this Privacy Policy Statement frequently, referring to the last modification date indicated at the bottom.

APP QCAST INFORMATIVA PRIVACY POLICY

INFORMATIVA PRIVACY POLICY (Italiano)

Artt. 12-13 del Regolamento (UE) 2016/679 (GDPR)

TITOLARE DELL’APPLICAZIONE_QCAST – SISTEMA QCAST

QUINTETTO S.r.l.

Sede legale:

Via Risorgimento 33, 11020 – Nus (AO) – Italia

Field & Business HQ:

Via Monte Navale, 1, 10015 – Ivrea (TO) – Italia

P.I. 01086580071

DATI DI CONTATTO

Telefono (+39) 0165/1845290

info@quintetto.it; privacy@quintetto.it

Quintetto S.r.l. (di seguito anche “Quintetto”) è un’azienda di progettazione e realizzazione software che fa parte dell’Albo Speciale delle “PMI Innovative”, un’iniziativa pubblica del Ministero dello Sviluppo Economico italiano per favorire la crescita dell’innovazione tecnologica in tutti i settori produttivi e aumentare la produttività e la competitività dell’industria manifatturiera italiana.

Quintetto ha ottenuto la qualificazione di “PMI Innovativa” superando tutti i criteri stabiliti dal Ministero:

1. alta incidenza della spesa in R&S e innovazione;

2. elevata presenza di personale altamente qualificato;

3. titolarità di brevetti registrati.

Quintetto è una realtà imprenditoriale che svolge ricerca e sviluppo nell’ambito delle tecnologie avanzate e innovative di comunicazione multi-dispositivo in tempo reale, streaming multi-flusso, intelligenza artificiale e soluzioni olografiche, con la missione di rendere sempre più naturale l’integrazione umana nel mondo digitale, indipendentemente dall’ambito operativo di funzionamento e dell’attività svolta.

PREAMBOLO

QCAST

COS’E’ E COME FUNZIONA

QCast è un sistema di comunicazione che consente la trasmissione bidirezionale di flussi audio / video / dati in tempo reale tra più persone tramite l’utilizzo di dispositivi, quali smartphone, tablet, PC e MAC, con l’obiettivo di:

migliorare e arricchire lo scambio di dati audio/video tra le persone;
consentire l’interazione tra persone ed eventi di processo prodotti all’interno di un’impresa aziendale o generati in un ambiente monitorato;
consentire l’interazione tra gli eventi di processo.

Particolare attenzione nello sviluppo di QCast è stata posta alla sicurezza dei dati.

Infatti, per la crittografia degli stessi sono stati usati componenti open source in combinazione con le più moderne pratiche di crittografia, ottenendo il miglior bilanciamento tra performance, dimensione dei pacchetti e sicurezza.

I dati vengono combinati, codificati e trasmessi dal punto di origine al punto di destinazione, dove vengono decodificati e resi tramite display e altoparlanti, per un utilizzo immediato da parte degli utenti e/o reindirizzati, e/o analizzati ed elaborati (da persone, da applicazioni informatiche, da strumenti di intelligenza artificiale) e integrati in applicazioni ad alto valore aggiunto progettate per rispondere ad eventi generati dai flussi di processo.

Per l’architettura di QCast – sistema di comunicazione audio/video real-time espressamente progettato e sviluppato per le aziende – Quintetto ha sviluppato un insieme di concetti, regole e pratiche che aprono la strada a un cambio di paradigma indirizzato a favorire i processi aziendali di trasformazione ed evoluzione, combinando mobilità, velocità di comunicazione, interattività, gestione di molteplici tipologie di contenuti, preservando la sicurezza e la riservatezza dei dati.

Il funzionamento di QCast è ultrasicuro: l’hosting interno dell’infrastruttura di comunicazione rende tutti i dati aziendali fisicamente inaccessibili.

L’APPLICAZIONE QCAST

Parte del software di QCast è un’APP client – l’APP in oggetto – che deve essere installata su ciascun dispositivo per renderlo compatibile (abilitato per QCast) con tutti i meccanismi di trasferimento dei contenuti audio / video e i dati supportati dal sistema.

Ogni nodo può operare contemporaneamente come produttore di contenuti e dati in tempo reale, generati direttamente dai dispositivi che controlla (telecamere, microfoni, IoT, ecc.) e/o come elemento di intercettazione, individuazione e recupero di dati e contenuti disponibili in tempo reale su Internet. Il nodo può anche combinare, trasformare e assemblare i vari contributi in un flusso di dati che viene trasmesso direttamente ai nodi degli utenti.

Il sistema QCast può essere installato presso l’infrastruttura informatica di una impresa o organizzazione per consentire diritti univoci di accesso fisico ai server che ospitano i dati personali oggetto di trattamento.

MISURE DI SICUREZZA

Nella progettazione e implementazione di QCast sono state usate le tecniche più moderne della crittografia basandosi su componenti open source ampiamente usati e opportunamente configurati, secondo logiche di adozione di protezioni informatiche avanzate e di privacy by design/by default.

Le scelte adottate nell’architettura software di QCast hanno avuto come obiettivo principale quello di ottenere il massimo delle performance, il completo controllo delle componenti software e la sicurezza dei dati.

I dati che fluiscono attraverso il sistema sono “sicuri” e rimangono assolutamente “privati”. Questa affermazione è valida per le attività quotidiane delle aziende e degli enti che offrono servizi.

Da questo punto di vista, elemento cruciale del sistema QCast è il punto di equilibrio tra sicurezza garantita dalle misure di sicurezza applicate e la probabilità effettiva di attacchi potenziali, ottenendo il massimo prestazionale sui due fronti, senza penalizzare nessuno dei due aspetti ovvero prestazioni da un lato e protezione effettiva dall’altro.

La sicurezza dei dati si riferisce alla protezione dei dati da accessi, utilizzi, modifiche e divulgazione non autorizzati. Sia gli individui che le aziende hanno un bisogno assoluto di misure di protezione per proteggere i dati da accessi non autorizzati durante l’intero ciclo di vita dei dati.

I principi che hanno plasmato l’architettura QCast sono funzionalità e prestazioni, ma senza compromettere in alcun modo la sicurezza dei dati.

Le comunicazioni end-to-end all’interno del sistema QCast sono crittografate e tecnicamente inaccessibili agli hacker malintenzionati. Inoltre, se QCast viene distribuito presso la sede del cliente, NON è possibile accedere a informazioni private dall’esterno.

ATTO DI INFORMAZIONE

OGGETTO E FINALITA’ DEL TRATTAMENTO

In QCast, tutti gli utenti appartengono a uno o più domini e le comunicazioni possono avvenire solo tra gli utenti dello stesso dominio, ovvero viene loro permessa la registrazione come utenti appartenenti e operanti all’interno del dominio o dei domini generati dal rapporto diretto intercorrente tra Quintetto e l’ente, la società o la struttura che ha acquistato QCast (di seguito il “Cliente”). In questo contesto, lo stesso utente può appartenere a più domini ma comunicare solo all’interno di un dominio per volta.

Stante quanto sopra, a seguito del download dell’APP, la registrazione a QCast può avvenire secondo due modalità alternative:

Conferimento a Quintetto da parte del Cliente dei seguenti dati personali: (i) nome (obbligatorio), (ii) cognome (obbligatorio), (iii) indirizzo e-mail (obbligatorio) e (iv) numero di telefono (facoltativo) del soggetto (persona fisica) che sarà abilitato ad utilizzare QCast, all’interno del dominio attivato dal Cliente In questo caso viene generata una password di accesso con conferma – facoltativo, solo qualora non si acceda secondo la seguente modalità 2.;
Attraverso le credenziali di accesso di Google o Facebook direttamente da parte del soggetto (persona fisica) che sarà abilitato ad utilizzare QCast all’interno del dominio attivato dal Cliente.

QCast è supportato da protocolli di sicurezza che rendono le comunicazioni criptate e registrate in modo che non possano essere recuperate e decriptate in futuro, e rimangano quindi protette da attacchi esterni anche nel caso in cui le certification authorities che emettono il certificato siano state compromesse.

Per l’utilizzo di QCast, quindi, Quintetto, in primo luogo, limita il trattamento dei dati personali ai soli dati anagrafici identificativi comuni (nome e cognome) e di posta elettronica, ed eventualmente il numero di telefono degli utenti (persone fisiche) assegnatari delle credenziali personali di accesso, all’interno di un dominio chiuso all’esterno e operativo nel solo perimetro di funzionamento della rete operativa del Cliente che ha acquistato il sistema QCast, con funzionamento di quest’ultimo, alternativamente, su (i) i soli server di proprietà del Cliente o (ii) i server forniti da Quintetto.

Detto trattamento è quindi effettuato ai soli fini dell’instaurazione ed esecuzione del contratto di licenza d’uso di QCast (il “Contratto”), ovvero per l’esecuzione di tutte le prestazioni specifiche connesse all’instaurazione ed alla corretta esecuzione del medesimo Contratto.

La comunicazione di questi dati comuni è un requisito necessario all’instaurazione ed esecuzione del Contratto. In difetto di comunicazione di questi dati, non sarà, quindi, possibile compiutamente dare corso al Contratto, e quindi all’instaurazione ed esecuzione del presente rapporto contrattuale.

Quanto ai flussi dati relativi alle comunicazioni audio / video generati e scambiati tramite QCast, si precisa che i files trasmessi sono interamente crittografati e NON vengono salvati né conservati da Quintetto

Quanto alle modalità di trattamento dei dati personali sub (1) e sub (2), Quintetto opera sempre come responsabile del trattamento, ovvero tratta i predetti dati per conto e su istruzioni del titolare, che, nel caso di specie, consiste nel Cliente – e quindi nell’ente, società o struttura che ha acquistato e utilizza QCast secondo le disposizioni previste dal Contratto, al fine di consentire l’esecuzione di tutte le prestazioni specifiche connesse all’instaurazione ed alla corretta esecuzione del rapporto contrattuale in essere come sopra precisate, ivi comprese le attività di manutenzione e aggiornamento del sistema.

Solo qualora Quintetto tratti dati personali ai soli fini di fatturazione, gestione amministrativa e contabile, implementazione dei gestionali e delle anagrafiche interne, può dover trattare, in qualità di titolare del trattamento, dati personali di soggetti (persone fisiche) nella loro qualità di referenti o responsabili del servizio del Cliente con i quali si interfaccia.

BASE GIURIDICA DEL TRATTAMENTO

La comunicazione e il trattamento dei dati personali indicati ai precedenti punti (1) e (2), ha come presupposto di liceità del trattamento le base giuridica prevista dall’art. 6, par. 1, lettera b), del GDPR, ovvero per consentire l’esecuzione del Contratto.

Il trattamento dei dati personali avverrà, in ogni caso, secondo principi di liceità, necessità, minimizzazione, proporzionalità e correttezza, ed in modo tale da tutelare pienamente la riservatezza dei dati stessi, in ossequio ai principi stabiliti dall’art. 5 del GDPR.

MODALITA’ DEL TRATTAMENTO

I dati personali oggetto di trattamento realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), del GDPR, sono sottoposti da Quintetto esclusivamente a trattamento informatizzato e telematico, attraverso il servizio di back-end del medesimo software QCast, con modalità tecniche ed organizzative tali da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati ed istruiti, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero a dipendenti e/o collaboratori di Quintetto nella loro qualità di soggetti autorizzati e/o designati e/o amministratori di sistema, e/o altresì da responsabili esterni del trattamento (in persona di singoli professionisti e/o di società), i quali potranno effettuare le operazioni necessarie alla configurazione e al funzionamento di QCast, oltre che alle operazioni di aggiornamento e manutenzione del software QCast (in ogni caso senza alcun accesso ai dati conservati in locale dal Cliente), su richiesta del Cliente, nel pieno rispetto delle disposizioni di legge volte a garantire la riservatezza e la sicurezza dei dati personali nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto alle finalità e modalità di trattamento dichiarate nel presente statement.

La sicurezza del trattamento dei dati personali, ai sensi all’art. 32 del GDPR, è assicurata dall’utilizzo della tecnologia crittografica allo stato dell’arte, con modalità operativa GCM a chiave a 128 bit di sessione criptata e scambiata in rete con chiave pubblica RSA 2048 bit.

Ai fini di consentire la corretta e completa funzionalità di QCast, sono adottati da Quintetto i seguenti servizi forniti da terze parti:

Firebase (Android) / APNS (iOS)

Gestione del servizio di Cloud Messaging negli smartphone Android e APNS (Apple) negli smartphone iOS per permettere la push notification (avviso di chiamata quando l’utente non ha l’APP attiva o ha il telefono in stand-by);

Google (YouTube)

Google Analytics

Si utilizzano le informazioni fornite da Google Analytics ai fini di raccogliere informazioni statistiche raccolte dall’APP limitatamente al traffico gestito, agli errori, ed alla latenza media.

Google Maps

Si utilizzano le API della gestione mappe per visualizzare la mappa di Google all’interno dell’APP.

YouTube

Si utilizzano le API YouTube per pubblicare, previa autorizzazione dell’Utente tramite login su YouTube, il live stream sul proprio canale e per ricevere i messaggi di feedback, in forma anonima, alla pubblicazione dello stream.

Facebook

Si utilizzano le API di Facebook per pubblicare, previa autorizzazione dell’utente tramite login su Facebook, un live stream sulla pagina correlata all’utente, e per ricevere i commenti postati, in forma anonima, da altri utenti Facebook.

Android / iOS

Accesso alle telecamere, al microfono, all’area dati

L’APP chiede l’autorizzazione per accedere alle telecamere, al microfono e all’area dati dello smartphone dell’Utente. L’utente ha la facoltà di negare l’autorizzazione ma, in tal caso, i servizi forniti dall’APP non risulterebbero fruibili dall’Utente. Pertanto, queste autorizzazioni sono di fatto obbligatorie per usufruire dei servizi di base forniti dall’APP.

Geolocalizzazione

L’APP richiede l’autorizzazione, facoltativa, a permettere di geolocalizzare la posizione dello smartphone. Se l’autorizzazione non viene concessa dall’utente, l’effetto sarà di non permettere ad altri utilizzatori dell’APP di localizzare sulla mappa di Google la posizione dell’Utente, qualora quest’ultimo stesse realizzando uno stream RTMP.

Accesso alla rubrica telefonica

L’applicazione smartphone richiede autorizzazione per accedere alla rubrica telefonica dell’utente. La finalità di questa richiesta è quella di limitare una lista di utenti visibili nella rubrica privata gestita dall’App ai soli utenti in comune tra rubrica privata e rubrica telefonica. L’utente ha la facoltà di negare tale autorizzazione, in tal caso la rubrica privata verrà visualizzata per intero, senza alcun filtro.

AMBITO DI COMUNICAZIONE DEI DATI

In relazione alle finalità sopra indicate, i dati personali trattati potranno essere comunicati, a mero titolo esemplificativo ma non esaustivo, ai seguenti soggetti e/o categorie di soggetti: soggetti che forniscono servizi per la gestione del sistema informatico e/o delle reti di telecomunicazione (ad esempio, i provider di posta elettronica e di gestione dei portali web e siti Internet, i servizi di cloud storage e di hosting, le server farms); autorità competenti e/o organi di vigilanza per l’espletamento degli obblighi di legge; società di consulenza commercialistica e fiscale; società e studi legali per la tutela dei diritti contrattuali; in generale, soggetti che operano come responsabili del trattamento / altri responsabili ex art. 28, par. 4, del GDPR, oppure in totale autonomia come distinti titolari del trattamento, in ogni caso e comunque soggetti terzi (persone fisiche o giuridiche) che svolgono o forniscono specifici servizi funzionali all’esecuzione del rapporto contrattuale in essere, il cui elenco completo e dettagliato è disponibile, su richiesta, presso Quintetto.

Si precisa, ancora, che le attività di live streaming e/o audio/video registrate possono essere pubblicate e trasmesse dagli utenti sulle principali piattaforme streaming o di video sharing, quali Facebook Live, Google/Youtube Live, Instagram, Snapshot, Twitch, Vimeo ecc., alle cui policy e regole di funzionamento si fa rinvio.

Quintetto informa che i server sui quali si appoggia il software QCast sono ubicati in Italia, quindi all’interno dello Spazio Economico Europeo e che non trasferirà i dati personali trattati verso un paese terzo Extra UE, né verso un’organizzazione internazionale con sede al di fuori dei confini dell’Unione Europea/ Spazio Economico Europeo. Nell’ipotesi in cui ciò dovesse rendersi necessario per qualsiasi motivo, Quintetto sin d’ora assicura che il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili e, in particolare, conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR, e alle altre norme di legge eventualmente applicabili.

PERIODO DI CONSERVAZIONE DEI DATI

Nel rispetto dei principi di liceità, proporzionalità, necessità, minimizzazione e limitazione delle finalità e della conservazione dei dati, ai sensi dell’art. 5 GDPR, il periodo di conservazione dei dati personali sub (1) è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, ovvero per tutta la durata del rapporto contrattuale in oggetto. Al termine di quest’ultimo, i dati personali trattati verranno immediatamente cancellati da ogni database, anagrafica, applicativo e/o archivio informatico, in cui sono stati eventualmente registrati e conservati per garantire al cliente il corretto funzionamento di QCast.

Quanto ai dati personali sub (2), solo ed esclusivamente nel caso in cui Quintetto, oltre al software QCast, venda anche il servizio di rete sui propri server – i files (interamente crittografati) NON vengono salvati né conservati all’interno dei server di Quintetto.

PROCESSI AUTOMATIZZATI E PROFILAZIONE

Quintetto informa che, con riguardo al trattamento dei dati personali sopra specificato,

NON si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a impostazioni e criteri predeterminati (ossia senza il coinvolgimento umano).
NON effettua attività, diretta od indiretta, di profilazione, per finalità di marketing o altro, ovvero quella diretta a utilizzare i dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc. dei soggetti ai quali i dati si riferiscono.

DIRITTI DELL’INTERESSATO

All’interessato – ovvero al soggetto, persona fisica, identificata o identificabile, al quale si riferiscono le informazioni/dati personali oggetto di trattamento – il GDPR riconosce la facoltà di esercizio dei seguenti diritti nei limiti sotto specificati.

Salvo quanto indicato negli ultimi due paragrafi del precedente capitolo “OGGETTO E FINALITA’ DEL TRATTAMENTO”, Quintetto, al fine di favorire sempre la piena trasparenza delle modalità del trattamento dei dati personali, finalizzato al funzionamento di QCast, assiste e coadiuva il titolare del trattamento nell’esercizio dei diritti dell’interessato, come qui di seguito riportati dagli artt. 15-22 del GDPR.

Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR

L’interessato, ai sensi dell’art. 15 del GDPR, ha la facoltà di ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile.

L’interessato, ai sensi dell’art. 16 del GDPR, ha, inoltre, il diritto di ottenere la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.

Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR

L’interessato ha la facoltà ottenere, senza ingiustificato ritardo, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei dati che lo riguardano – con l’eccezione delle ipotesi specificamente previste dall’art. 17 paragrafo 3.

L’interessato, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere altresì la limitazione del trattamento dei propri dati personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati, assicurando che la limitazione del trattamento venga attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.

Diritto alla Portabilità dei dati ex art. 20 del GDPR

L’interessato ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, i dati personali che lo riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere, ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro titolare del trattamento specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, lettere e) o f), compresa la profilazione, salvo che il titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti, e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

L’interessato ha inoltre il diritto di opporsi al trattamento dei propri dati personali per motivi connessi alla sua situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

MODALITÀ DI ESERCIZIO DEI DIRITTI DELL’INTERESSATO

L’interessato potrà esercitare i diritti sopra elencati mediante richiesta da inviare a mezzo e-mail all’indirizzo privacy@quintetto.it.

Quintetto provvederà a confermare la ricezione della richiesta e a fornire le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il termine potrà essere prorogato di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.

Quintetto provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione, opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.

A seguito dell’invio della richiesta di rettifica, cancellazione, limitazione, opposizione, qualora Quintetto nutra ragionevoli dubbi circa l’identità del richiedente provvederà a richiedere ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo e-mail dall’indirizzo privacy@quintetto.it e saranno processate dalla persona specificamente autorizzata allo scopo.

Nel caso in cui non si ottemperi alla richiesta entro il termine sopra indicato, l’interessato, debitamente informato dei motivi dell’inottemperanza, avrà facoltà di proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR e 141 e ss. del D.lgs. 196/2003, così come modificato dal D.lgs. 101/2018.

REGISTRO delle MODIFICHE

Riepilogo degli aggiornamenti effettuati:

Data di pubblicazione e aggiornamento	Sommario degli aggiornamenti
10 / Aprile /2021	Pubblicazione della versione 1.0
______/______/2021
______/______/2021

Modifiche al Privacy Policy Statement

Quintetto si riserva il diritto di apportare modifiche alla presente Privacy Policy Statement in qualunque momento comunicando le variazioni agli utenti su questa pagina e, se possibile, su questa applicazione nonché, qualora tecnicamente e legalmente possibile, inviando una notifica agli utenti attraverso uno degli estremi di contatto di cui è in possesso. Qualora le variazioni riguardino trattamenti di dati personali la cui base giuridica è il consenso, Quintetto provvederà a raccogliere nuovamente il consenso dell’Utente se necessario.

Si pregano, dunque, gli utenti di consultare con frequenza la presente Privacy Policy Statement, facendo riferimento alla data ultima di modifica indicata in calce.

PRIVACY POLICY QCAST APP (Eng + Ita)

Firebase (Android) / APNS (iOS)

Google (YouTube)

Facebook

Android / iOS

APP QCAST INFORMATIVA PRIVACY POLICY

Firebase (Android) / APNS (iOS)

Google (YouTube)

YouTube

Facebook

Android / iOS

ABOUT US

SITE MAP

WHERE TO FIND US

PRIVACY POLICY QCAST APP (Eng + Ita)

Firebase (Android) / APNS (iOS)

Google (YouTube)

Facebook

Android / iOS

APP QCAST INFORMATIVA PRIVACY POLICY

Firebase (Android) / APNS (iOS)

Google (YouTube)

YouTube

Facebook

Android / iOS

ABOUT US

SITE MAP

WHERE TO FIND US

Cookie Policy