Privacy Policy – ioDenuncio

1. Informazioni per tutti gli utenti del Sito

Le seguenti informazioni riguardano tutti gli utilizzatori del sito: semplici visitatori e utenti registrati.

1.1 Chi siamo

Il sito www.iodenuncio.it (di seguito Io Denuncio) è di proprietà di Dequo S.r.l. con sede legale in P.zza Giovanni Verga 16, Catania, Partita Iva / CF 05790470875, REA TO – 1289016.

Gestiamo il Sito www.iodenuncio.it ed altri siti ad esso collegati.

Ai fini delle leggi sulla protezione dei dati dell’Unione Europea, in particolar modo del Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, di seguito “GDPR”), la Dequo S.r.l. è titolare del trattamento dei tuoi dati personali.

Le decisioni strategiche riguardanti le finalità e i mezzi di trattamento dei dati personali degli utenti vengono sempre prese dal nostro team di Dequo S.r.l.

Puoi contattare il titolare del trattamento dati (“DPO”) inviando un’email a dpo@dequo.it o via posta, inviando la tua richiesta agli uffici di Dequo S.r.l.

1.2 Dati raccolti sulla base delle diverse tipologie di utente

Il tipo di informazioni personali che raccogliamo e utilizziamo, e le ragioni per cui le trattiamo, dipendono dalla categoria di utente e dall’utilizzo specifico della piattaforma e del sito web, così come le basi giuridiche su cui si basa il trattamento.

Le tipologie di utente sono:

Visitatore del sito: se sei un utente del nostro sito alla ricerca di informazioni di carattere legale e non intendi richiedere un servizio né hai intenzione di registrarti al sito vai al paragrafo 4.

Utente: se sei un utente registrato al sito che ha richiesto un servizio su Io Denuncio, vai al paragrafo 4.

1.3 Condivisione dei tuoi dati con soggetti terzi

I tuoi dati personali non verranno mai condivisi con soggetti diversi da quelli elencati in seguito e mai verranno condivisi, senza il relativo consenso da parte degli utenti registrati per il trasferimento dei dati, ad altro titolare del trattamento. Ciascuna di queste terze parti agisce come responsabile esterno del trattamento dei dati su nostra istruzione, e ha sottoscritto un contratto di nomina del responsabile del trattamento ai sensi dell’art. 28 GDPR del Reg. UE 2016/679 o accordo di riservatezza e di non divulgazione.

Questi sono:

a) Dequo S.r.l. – Area Account Manager

  • Le uniche figure autorizzate al trattamento dei dati degli utenti per motivi che riguardano esclusivamente il funzionamento della piattaforma, sono gli account manager e il DPO interno. Queste due figure, sono autorizzate tramite accordo di riservatezza e di non divulgazione dei dati. La condivisione dei dati con il personale di questa area, è indispensabile per l’erogazione del servizio Io Denuncio. Gli account manager sono sempre supervisionati dal nostro legale DPO.
  • Il DPO (data protection officer), Avvocato iscritto all’albo, nominato da Dequo responsabile interno del trattamento dei dati.

b) Servizi di pagamento – Stripe Inc.

Per fare in modo che l’elaborazione dei pagamenti all’interno della piattaforma siano semplici e sicuri, accettiamo pagamenti tramite carta di credito, bonifico bancario o altri metodi ed elaboriamo le transazioni tramite un servizio di pagamento esterno a Io Denuncio: Stripe Inc. Accettando questi termini, accetti anche i termini di pagamento di Stripe contenuti nella loro privacy policy: https://stripe.com/it/privacy

c) Servizi di firma digitale – YouSign SAS

Per garantire la validità legale delle firme digitali apposte sui documenti, utilizziamo i servizi di YouSign SAS. I tuoi dati personali necessari per il processo di firma digitale saranno condivisi con YouSign secondo quanto previsto dalla loro privacy policy consultabile al seguente indirizzo: https://yousign.com/it-it/privacy-policy

d) Servizi di comunicazione email

Per garantire l’invio di comunicazioni relative ai servizi richiesti, ci avvaliamo di fornitori specializzati di servizi di email marketing e comunicazione transazionale. Questi fornitori agiscono come responsabili del trattamento sotto le nostre istruzioni e sono vincolati da accordi di riservatezza.

e) Servizi di fatturazione elettronica

Per l’emissione automatica di fatture elettroniche, ci avvaliamo di servizi di terze parti specializzati. I dati necessari per l’emissione della fattura saranno condivisi con tali fornitori nel rispetto della normativa fiscale vigente.

f) Servizi di prenotazione

Per la gestione delle prenotazioni di consulenze legali, utilizziamo servizi di terze parti. I dati relativi agli appuntamenti saranno trattati secondo le privacy policy dei rispettivi fornitori.

Alcune delle suddette terze parti hanno sede al di fuori dell’Unione Europea. In tal caso, è nostro obbligo assicurarci che sussistano i requisiti di legge per procedere al trasferimento dei dati in piena sicurezza, e rimarremo in ogni caso responsabili per il rispetto dei tuoi diritti e degli obblighi di legge in relazione ai dati personali trasferiti.

Infine, possiamo divulgare i tuoi dati per ottemperare ad eventuali requisiti o dettami di legge o regolamentari, per imporre il rispetto delle nostre politiche o condizioni d’uso o del Contratto di Servizio, per contattare autorità giudiziarie o altre autorità pubbliche o per ottemperare alle loro legittime richieste, o per proteggere i nostri diritti. Possiamo anche condividere le tue informazioni personali con altre entità aziendali, in caso di fusione, acquisizione o investimento in tale entità aziendale, o in caso di riorganizzazione aziendale.

Potremmo inoltre condividere i tuoi dati personali con fornitori esterni, ancora una volta al solo scopo di fornirti i Servizi richiesti. A meno che non ti venga comunicato diversamente, e ti venga richiesto il relativo consenso per il trasferimento dei dati ad altro titolare del trattamento, ciascuna di queste terze parti agisce come responsabile del trattamento dei dati su nostra istruzione, e ha sottoscritto un contratto di nomina del responsabile del trattamento con noi ai sensi dell’art. 28 GDPR del Reg. UE 2016/679. Tra essi, vi sono:

  • provider di servizi di cloud hosting e di manutenzione di server – RHX s.r.l., con sede in Piazza Resistenza 5/1, 31053, Pieve di Soligo (TV);
  • fornitori di strumenti di comunicazione telefonica o digitale;
  • fornitori di strumenti di assistenza clienti;
  • consulenti, auditor o advisor esterni;
  • fornitori di servizi di pagamento, banche, agenzie di riferimento creditizie e di prevenzione delle frodi, e compagnie di assicurazione;
  • società IT che ci forniscono software o servizi analoghi;
  • terze parti con le quali siano in corso o programmati procedimenti di acquisizione, fusione, investimento o riorganizzazione aziendale;

Eccetto nei casi sopra menzionati, non trasferiremo le tue informazioni personali a terzi senza il tuo consenso.

1.4 Il Titolare raccoglie inoltre i seguenti Dati Personali in maniera automatizzata:

  • Dati tecnici: Questi possono includere informazioni sul dispositivo utilizzato, indirizzo IP, tipo di browser, provider Internet, etc. Questi dati possono lasciare tracce che, se combinati con altre informazioni, possono essere utilizzati per creare profili dell’utente.
  • Dati di navigazione e di utilizzo dell’Applicazione: Questi possono includere informazioni sulle pagine visitate, numero di clic, azioni compiute, durata delle sessioni, etc.

Se non vengono fornite le informazioni personali obbligatorie, il titolare non sarà in grado di stabilire o continuare la relazione con l’interessato. L’interessato che fornisca informazioni personali di terze parti è direttamente responsabile per l’origine, la raccolta, il trattamento, la comunicazione o la diffusione di tali informazioni.

Ricorda che puoi sempre contattarci per esprimere la tua opposizione al trattamento da noi effettuato (v. paragrafo “Quali sono i tuoi diritti riguardo al trattamento dei dati personali”, che segue).

2. Diritti riguardo al trattamento dei dati personali

2.1 Ecco i diritti sul trattamento dei dati personali

Ai sensi del GDPR, e indipendentemente dal tipo di utilizzo della Piattaforma e dei Servizi da te effettuato, hai i seguenti diritti:

  • hai il diritto di ricevere informazioni sul trattamento dei tuoi dati personali, compresi i dettagli sulle finalità del trattamento, sui tipi di dati personali trattati, sui destinatari cui vengono comunicati, sui periodi di conservazione, sulle fonti da cui sono stati ottenuti (se applicabile), sulla verifica delle decisioni automatizzate, inclusa la profilazione, sulla logica utilizzata e sull’importanza e le conseguenze previste. La presente informativa, insieme alle disposizioni del contratto di servizi o ad eventuali altre informazioni o notifiche sul trattamento dei dati personali fornite da Dequo S.r.l., adempiono al tuo diritto di essere informato;
  • hai il diritto di richiederci una copia dei dati personali che trattiamo; o di cancellare (se ritieni che non abbiamo il diritto di conservarli) o di rettificare (se ritieni che siano inesatti) i tuoi dati personali;
  • opporti a, e limitare quindi il, trattamento dei tuoi dati da parte nostra (nel qual caso, avrai accesso soltanto a quelle funzionalità dei Servizi che non necessitano del tipo di trattamento a cui ti sei opposto);
  • revocare qualsiasi consenso precedentemente fornito per il trattamento dei dati (la revoca del consenso non influisce sulla legittimità dei trattamenti effettuati prima della revoca o sulla base di motivazioni legali diverse dal consenso);
  • richiedere la “portabilità” dei tuoi dati personali che conserviamo in formato digitale (ovvero, ricevere i tuoi dati personali in un formato strutturato, o ottenere il trasferimento direttamente se tecnicamente possibile);
  • hai il diritto di presentare un reclamo al nostro DPO o, qualora il tuo reclamo non venga risolto in maniera soddisfacente da parte nostra, all’Autorità Garante per la Protezione dei Dati Personali (raggiungibile attraverso il sito www.garanteprivacy.it/) se ritieni che stiamo trattando i tuoi dati personali in maniera contraria alla legge;

2.2 Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi contattarci utilizzando i canali indicati nella sezione “Contatti” della presente informativa. Ti chiederemo di fornire informazioni sufficienti per verificare la tua identità prima di procedere con la richiesta.

Per richieste di cancellazione dei dati, procederemo alla rimozione dei tuoi dati personali entro 10 giorni lavorativi dalla richiesta, fatta salva la conservazione dei dati necessari per adempiere a obblighi di legge.

Per richieste di portabilità dei dati, ti forniremo i tuoi dati personali in formato strutturato e leggibile da dispositivo automatico.

Per richieste di rettifica, aggiorneremo i tuoi dati personali inesatti o incompleti entro tempi ragionevoli.

Rispetteremo sempre i nostri obblighi legali in merito ai tuoi diritti in qualità di interessato, per consentirti di esercitarli appieno. Cercheremo di risponderti entro un termine ragionevole e, in ogni caso, entro un mese (o nei tempi che ti comunicheremo immediatamente in caso di richieste complesse o numerose).

2.3 Verifica identità

Ci riserviamo il diritto di richiedere un contributo spese ragionevole (che copra i costi per fornire le informazioni) o di rifiutare di rispondere a richieste che siano evidentemente infondate o eccessive. In tal caso, ti spiegheremo la situazione e ti informeremo sui tuoi diritti. Ci riserviamo inoltre il diritto di verificare l’identità del richiedente per prevenire la divulgazione dei tuoi dati personali a terze parti non autorizzate.

2.4 Come proteggiamo i tuoi dati

Per garantire la protezione dei tuoi dati personali da accessi non autorizzati, abbiamo implementato una serie di misure di sicurezza tecniche, fisiche, elettroniche, operative e amministrative. Rispettiamo gli standard accettati del settore per proteggere le informazioni personali che ci vengono fornite, tanto durante la trasmissione quanto dopo la ricezione.

Le nostre misure di sicurezza includono, tra l’altro:

  • Crittografia dei dati durante la trasmissione e la conservazione
  • Controllo degli accessi tramite autenticazione a due fattori dove necessario
  • Monitoraggio continuo dei sistemi per rilevare attività sospette
  • Backup regolari dei dati con procedure di ripristino testate
  • Formazione del personale sulle best practices di sicurezza dei dati
  • Audit periodici di sicurezza da parte di terze parti

Effettuiamo regolarmente test sulla sicurezza della piattaforma, gestiamo gli accessi ai dati all’interno dell’organizzazione tramite segmentazione e controllo, e utilizziamo tecniche di pseudonimizzazione, anonimizzazione o crittografia.

Purtroppo, la trasmissione di informazioni attraverso internet, inclusa la posta elettronica, non è sempre priva di rischi. Nonostante il nostro impegno costante a garantire la sicurezza dei tuoi dati personali, non possiamo garantire che la trasmissione dei tuoi dati al nostro sito, app o piattaforma sia completamente al sicuro, soprattutto se avviene attraverso canali non protetti.

L’utente è pertanto responsabile delle conseguenze della trasmissione. Una volta che le tue informazioni sono nelle nostre mani, adotteremo precauzioni estreme e implementeremo misure di sicurezza appropriate per prevenire eventuali accessi o divulgazioni non autorizzati.

2.5 Contatti

Per qualsiasi domanda relativa ai tuoi dati personali, puoi contattarci:

  • via e-mail a: [DA AGGIORNARE]
  • via posta all’indirizzo della nostra sede legale: Catania, P.zza Giovanni Verga 16, 95129

3. Sezione dedicata agli utenti della Piattaforma

Se sei un utente del nostro Sito questa sezione si applica a te.

A) Che dati personali trattiamo; come li raccogliamo; per quali finalità, e su quale base giuridica, li trattiamo

3.1 Creazione dell’Account e registrazione per l’utilizzo dei nostri Servizi

Durante la registrazione sul nostro Sito o App, ti chiederemo di fornirci alcune informazioni personali per poterti offrire i nostri Servizi. Questi includono il tuo indirizzo email e numero di telefono, nonché il tuo nome, cognome, genere e città di residenza. Conserviamo questi dati all’interno dei nostri sistemi per garantirti un’esperienza di utilizzo dei Servizi senza problemi.

Quando ti registri per utilizzare i nostri Servizi, accetti quindi le Condizioni di Servizio e questa Privacy Policy cliccando nella relativa casella, e stipuli quindi un contratto giuridicamente vincolante.

La necessità, da parte nostra, di dare esecuzione agli obblighi di tale contratto e di consentirti di accedere ai Servizi, costituisce una valida base giuridica per il trattamento dei tuoi dati personali, come specificato all’articolo 6.1(b) del GDPR.

3.2 Utilizzo dei Servizi

a) Modello di Denuncia online: Quando compili un modulo di denuncia online, tramite il Sito, otterremo da parte tua ulteriori dati personali, tra cui ad esempio:

  • nome e cognome;
  • numero di telefono;
  • indirizzo email;
  • titolo, descrizione, categoria;
  • qualsiasi informazione aggiuntiva che tu decida di condividere nel questionario;
  • documenti allegati pertinenti alla denuncia.

Conserveremo questi dati all’interno della Piattaforma e li trasmetteremo all’/agli avvocato/i. Dopo aver trasmesso i tuoi dati personali, l’avvocato che avrà preso in carico la tua denuncia, diverrà titolare autonomo del trattamento dei tuoi dati, per lo scopo determinato (ad esempio, per fornirti assistenza legale). Tale trattamento sarà soggetto alla politica di trattamento e di conservazione dei dati personali dell’avvocato.

b) Processo di gestione della denuncia: Durante il processo di gestione della tua denuncia, potremmo raccogliere ulteriori dati relativi a:

  • Informazioni sui pagamenti e lo stato delle transazioni
  • Documenti firmati digitalmente
  • Comunicazioni relative all’avanzamento della pratica
  • Dati relativi al deposito presso le autorità competenti

La necessità, da parte nostra, di dare esecuzione alle condizioni di servizio e di consentirti di accedere ai Servizi, costituisce una valida base giuridica per il trattamento dei tuoi dati personali, come specificato all’articolo 6.1(b) del GDPR.

Tuttavia, alcuni dei dati personali che condividerai con noi nel corso del processo di gestione della denuncia sono o potrebbero essere considerati (singolarmente o congiuntamente) dati sensibili relativi alla tua situazione economica, familiare o di salute, e quindi meritori di specifica protezione ai sensi del GDPR.

Per ulteriori informazioni relative alla base giuridica per il trattamento di questi dati, puoi fare riferimento alla Sezione 3.5 della presente informativa (“Trattiamo dati sensibili”).

3.3 Comunicazioni e notifiche

In quanto Utente Registrato, riceverai da parte nostra comunicazioni relative alle diverse fasi del processo di gestione della tua denuncia. Queste comunicazioni includono:

  • Conferma di registrazione e attivazione account
  • Notifiche relative allo stato dei pagamenti
  • Comunicazioni sull’avanzamento della pratica
  • Avvisi relativi a documenti pronti per la firma
  • Conferme di completamento delle varie fasi del processo
  • Comunicazioni tecniche e di servizio necessarie per l’utilizzo della piattaforma

Comunicazioni di carattere commerciale e pubblicitario verranno inviate solo previa accettazione in fase di registrazione, o tramite approvazione successiva all’interno della pagina Privacy Policy, GDPR, Dati Personali della tua dashboard personale.

In quest’ultimo caso, la base giuridica per l’invio di tali comunicazioni (via messaggio telefonico o e-mail) è l’interesse legittimo ai sensi dell’art 6.1(f) del GDPR.

Ciononostante, trattandosi di comunicazioni di natura potenzialmente commerciale, avrai sempre il diritto di opporti alla ricezione, nel qual caso smetteremo di contattarti, fatta eccezione per comunicazioni di natura non-commerciale relative al tuo Account, ai Servizi o al Contratto di Servizi (ad esempio: modifiche alle condizioni contrattuali, notifiche di malfunzionamento, messaggi di natura legale o regolamentare), in quest’ultimo caso, l’accettazione è obbligatoria per continuare ad utilizzare la piattaforma.

Qualora non volessi ricevere più email tecniche e di servizio, ti chiediamo di richiedere la cancellazione del tuo account.

3.4 Altri dati e finalità del trattamento

Nell’ambito dell’utilizzo dei Servizi da parte tua, potremmo ottenere altre tipologie di dati, tra cui, ad esempio: informazioni relative al tuo dispositivo (computer o telefono cellulare), indirizzo IP, fuso orario e lingua, o il browser che utilizzi. Raccoglieremo anche informazioni relative alle tempistiche, modalità e durata di utilizzo dei Servizi da parte tua (primo e ultimo utilizzo, durata della sessione nell’Account, modalità di utilizzo dell’account).

Tratteremo questi insiemi di dati di natura tecnica (i “Metadati”) per:

  • rispondere a, e difenderci da, eventuali reclami (tuoi o di terzi) relativi ai Servizi e al tuo utilizzo degli stessi, e/o
  • gestire e pianificare le nostre attività commerciali (ad esempio, per capire come i nostri clienti useranno i nostri Servizi in futuro e stimare le tendenze sulle loro esigenze e preferenze). In tal caso, i dati verranno anonimizzati.

Trattiamo queste informazioni sulla base dei nostri interessi legittimi, che costituiscono una base giuridica per il trattamento dei dati personali ai sensi dell’articolo 6.1(f) del GDPR. Ricorda che avrai in ogni momento il diritto di opporti al trattamento di questi dati.

3.5 ATTENZIONE: Potremmo trattare dati relativi al tuo stato economico, giudiziario, familiare e di salute

In alcuni dei seguenti casi:

  • quando richiedi uno dei nostri servizi elencati sopra e elabori il tuo modello di denuncia, specificando dati sensibili come il tuo stato economico, giudiziario, familiare e di salute.
  • se scrivi una recensione sul Sito ed erroneamente inserisci dei dati sensibili;
  • in caso di utilizzo da parte tua di funzionalità o Servizi simili a quelli sopra elencati,

potremmo ottenere accesso a dati personali relativi al tuo stato economico, giudiziario, familiare e di salute, che sono meritevoli di specifica protezione ai sensi del GDPR.

Avremo dunque bisogno del tuo consenso preventivo al trattamento di questi dati, che ti chiederemo in fase di registrazione. Il tuo consenso è, in questo caso, necessario per poter usufruire dei sopracitati Servizi; non potremmo infatti fornirteli senza poter trattare questi dati.

Il trattamento dei tuoi dati sensibili sulla base del tuo consenso è conforme all’articolo 9.2(a) del GDPR.

Potrai ritirare il consenso in qualsiasi momento, nel qual caso non saremo però in grado di continuare a fornirti i Servizi per i quali la condivisione di tali dati è necessaria.

Ti consigliamo inoltre: la tua privacy su Io Denuncio è al sicuro, le tue richieste possono essere lette solo dall’avvocato/i che ha/hanno preso in carico la denuncia e da un operatore del sito (sotto la supervisione e la responsabilità del legale DPO). In ogni caso, è consigliabile evitare di inserire dati personali non necessari e dettagliati sulla propria situazione economica e familiare.

3.6 Modello di denuncia a nome di terzi

Quando compili un modulo di denuncia a nome di terzi, ci autorizzi a raccogliere i loro dati personali. Queste informazioni saranno trattate con la stessa attenzione e rigore con cui gestiamo i tuoi dati personali, seguendo le stesse procedure e politiche per la sicurezza. È tua responsabilità assicurarti di avere l’autorizzazione necessaria per fornire i dati personali di terzi.

3.7 Conservazione e cancellazione dei tuoi dati

I dati personali che ci fornisci durante la registrazione sul nostro Sito o App, o nell’utilizzo dei nostri Servizi, verranno trattati da noi come “titolari del trattamento” in conformità con il GDPR. Li manteniamo per il solo periodo necessario ai fini per i quali sono stati raccolti e trattati.

Il periodo in cui conserviamo i tuoi dati varia a seconda del tipo di informazioni:

Tipo di datoPeriodo di conservazioneCreazione dell'Account o stipula del Contratto di ServiziTratteremo i tuoi dati fino a quando avrai un Account o un Contratto di Servizio attivo. I documenti caricati, i dati personali, le informazioni inserite nelle tue denunce, verranno automaticamente rimosse dal sistema dopo 30 giorni dall'avvenuto completamento della richiesta di denuncia. Se cancelli il tuo account utente verranno eliminati entro 10 giorni lavorativi dai nostri database.MetadatiTratteremo i tuoi dati fino a quando avrai un Account o un Contratto di Servizio attivo. Se cancelli il tuo account utente verranno eliminati entro 10 giorni lavorativi dai nostri database.Documentazione contabile e fiscaleTerremo questi dati nei termini stabiliti per adempiere ai nostri obblighi di legge, ovvero 10 anni.Denunce depositate presso autorità competentiPossono essere conservate per i tempi previsti dalla normativa in materia di conservazione della documentazione legale.

La Società si riserva il diritto di conservare i dati strettamente necessari al rispetto di obblighi di legge, inclusi quelli relativi alla conservazione della documentazione contabile e fiscale, nonché alle denunce già depositate presso le autorità competenti, per i tempi previsti dalla normativa vigente.

3.8 Condivisione dei tuoi dati con gli Avvocati registrati

Quando compili un Modello di Denuncia online ti chiediamo il consenso per trasmettere i tuoi dati personali al legale assegnato. Questo ci permette di offrirti i Servizi richiesti e di facilitare l’intermediazione tra te e il professionista. Tieni presente che il tuo consenso è fondamentale per la prestazione dei Servizi, poiché senza i tuoi dati personali non saremo in grado di offrirti un’adeguata assistenza legale.

Una volta ricevuti i tuoi dati da parte nostra, l’avvocato diverrà titolare autonomo del trattamento dei tuoi dati personali, per finalità propria e distinte da quelle individuate nella presente Informativa.

4. Responsabili della protezione dei dati (DPO)

Il nostro responsabile della protezione dei dati (DPO, Data Protection Officer) si occupa di garantire che la piattaforma rispetti le leggi sulla protezione dei dati personali. Inoltre, rappresenta un punto di contatto tra gli utenti, gli operatori di Dequo S.r.l e le autorità competenti in materia di protezione dei dati e ha il compito di monitorare l’applicazione della normativa sulla protezione dei dati e gestire eventuali reclami o richieste di informazioni.

4.1 Responsabile interno della protezione dei dati (DPO)

Il Titolare del trattamento ha provveduto a nominare un legale responsabile interno della protezione dei dati (DPO), contattabile al seguente indirizzo: [DA AGGIORNARE].

4.2 Responsabile esterno della protezione dei dati (DPA)

Il Responsabile esterno della protezione dei dati è la RHX S.r.l., società di hosting che detiene i file, i contenuti e le informazioni registrate sul sito, con sede in P.zza Resistenza 5/1 in Pieve di Soligo, TV, 31053.

RHX si impegna a rispettare le leggi sulla protezione dei dati personali e a fornire un alto livello di sicurezza per i dati dei propri clienti. Offre inoltre, garanzie di sicurezza contro la perdita dei dati e controllo degli accessi in conformità con le normative in materia di privacy e sicurezza. In qualità di responsabile esterno dei dati, RHX collabora con noi per garantire che tutti i dati personali raccolti vengano trattati in modo sicuro e che vengano adottate le misure appropriate per prevenire la perdita, l’uso improprio o la divulgazione non autorizzata dei dati personali.

4.3 Data Breach

In caso di Data Breach, il responsabile esterno della protezione dei dati, è tenuto a comunicare, senza giustificato ritardo e comunque entro 24 (ventiquattro) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR.

Il Titolare del trattamento a sua volta, si impegnerà in maniera tempestiva a comunicare a tutti i suoi utenti registrati, la natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni.

La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze.

Il titolare si accerterà che il Responsabile del trattamento esterno tenga un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo.

5. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi possono trovarsi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che i trasferimenti di dati personali avvengano nel rispetto delle disposizioni del GDPR, attraverso:

  • Decisioni di adeguatezza della Commissione Europea per i paesi che garantiscono un livello di protezione adeguato
  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Certificazioni e codici di condotta approvati
  • Garanzie specifiche come binding corporate rules

Prima di trasferire i tuoi dati personali al di fuori del SEE, valutiamo sempre i rischi e implementiamo le salvaguardie appropriate per proteggere i tuoi diritti e libertà.

6. Processo decisionale automatizzato e profilazione

Attualmente non utilizziamo processi decisionali automatizzati o sistemi di profilazione che producano effetti legali o che ti riguardino in modo significativo. Qualora dovessimo implementare tali sistemi in futuro, ti informeremo adeguatamente e ti forniremo informazioni sulla logica utilizzata, nonché sull’importanza e le conseguenze previste di tale trattamento.

7. Minori

I nostri servizi sono destinati esclusivamente a persone che abbiano compiuto il diciottesimo anno di età. Non raccogliamo consapevolmente dati personali da minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati personali da un minore, provvederemo immediatamente alla loro cancellazione.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci utilizzando le informazioni fornite nella sezione “Contatti”.

8. Modifiche alla presente Privacy Policy

Ci impegniamo a mantenere la nostra privacy policy il più possibile aggiornata e conforme alle leggi vigenti. In caso di modifiche significative, verranno informati gli utenti via e-mail e tramite notifica all’interno della piattaforma.

Le modifiche sostanziali che potrebbero influenzare i tuoi diritti saranno comunicate con almeno 30 giorni di anticipo. Ti invitiamo pertanto a verificare regolarmente questa pagina per eventuali modifiche.

Il continuato utilizzo dei nostri servizi dopo l’entrata in vigore delle modifiche costituisce accettazione delle stesse.

9. Basi giuridiche per il trattamento – Riepilogo

Per maggiore chiarezza, di seguito un riepilogo delle basi giuridiche su cui si fondano i nostri trattamenti:

Esecuzione del contratto (Art. 6.1(b) GDPR):

  • Gestione dell’account utente
  • Erogazione dei servizi richiesti
  • Elaborazione pagamenti
  • Gestione del processo di denuncia

Interesse legittimo (Art. 6.1(f) GDPR):

  • Comunicazioni promozionali (con diritto di opposizione)
  • Miglioramento dei servizi
  • Analisi dei dati di utilizzo anonimi
  • Gestione reclami e controversie

Consenso (Art. 6.1(a) GDPR):

  • Marketing diretto
  • Trattamento dati sensibili (Art. 9.2(a) GDPR)
  • Cookies non essenziali

Obbligo legale (Art. 6.1(c) GDPR):

  • Conservazione documentazione fiscale
  • Adempimenti normativi
  • Collaborazione con autorità giudiziarie

10. Cookies

Il nostro sito utilizza cookies tecnici necessari per il funzionamento della piattaforma e cookies di profilazione per migliorare l’esperienza utente. Per informazioni dettagliate sui cookies utilizzati e su come gestirli, ti rimandiamo alla nostra Cookie Policy disponibile sul sito.

11. Collegamenti a siti web di terzi

Il nostro sito può contenere collegamenti a siti web di terzi. Non siamo responsabili per le pratiche di privacy di questi siti web. Ti incoraggiamo a leggere le informative sulla privacy di tutti i siti web che visiti.

12. Informazioni di contatto

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

Dequo S.r.l.

  • Indirizzo: P.zza Giovanni Verga 16, 95129 Catania
  • Email: [DA AGGIORNARE]
  • PEC: [DA AGGIORNARE]

Data Protection Officer (DPO):

  • Email: [DA AGGIORNARE]

Ultima modifica: [DATA DA AGGIORNARE]

Versione: 2.0