CUSTOM JAVASCRIPT / HTML

Privacy policy

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI E RELATIVI CONSENSI

Ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 recante la disciplina europea per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation, in seguito “GDPR”), e nel rispetto del Decreto Legislativo 30 giugno 2003, n. 196, così come novellato dal Decreto Legislativo 10 agosto 2018, n. 101 (di seguito la “Normativa Applicabile”) si informa che i dati personali forniti dal soggetto interessato (di seguito, l’“Interessato”) nell’ambito dell’utilizzo del servizio di assistente virtuale (di seguito, il “Servizio ITAV”) di cui alle antiestese condizioni generali di utilizzo (le “Condizioni Generali”) proposte da 247 Growth S.r.l (di seguito, il “Titolare del Trattamento”), formeranno oggetto di trattamento nel rispetto degli obblighi di riservatezza previsti dalla normativa sopra richiamata.

1. Titolare del Trattamento

1.1 Titolare del Trattamento dei dati personali dell’Interessato è 247 Growth S.r.l, con sede in Roma, via Costanza Baudana Vaccolini, 14, codice fiscale, partita IVA e numero di iscrizione a Registro delle Imprese di Roma 14601031009, REA RM - 1532647 (di seguito, “247 Growth”).

1.2 Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica ordinaria per ogni comunicazione: privacy@247x.io.

1.3 Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei dati personali ai sensi dell’articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.

2. Categorie di Dati Personali trattati

2.1 Al fine di erogare il Servizio ITAV ed eseguire le prestazioni oggetto delle Condizioni Generali, il Titolare del Trattamento richiederà all’Interessato di fornire i propri dati personali (di seguito, i “Dati Personali” e anche solo i “Dati”), tra cui:

(i)    nome, cognome, indirizzo di posta elettronica e numero di telefonia mobile;
(ii)   credenziali di accesso a servizi online, per i quali l’Interessato abbia completato il relativo processo di registrazione ed eventualmente associato un metodo di pagamento.

2.3 In determinate circostanze, il Titolare del Trattamento potrà richiedere all’Interessato di fornire dati personali aggiuntivi al fine di fornire un servizio più efficiente e in linea con le esigenze dell’Interessato stesso. La mancata comunicazione, ove richiesto, di tali ulteriori dati personali potrebbe comportare una limitazione della possibilità di utilizzare il Servizio Virtual Assistant.

3. Base giuridica e finalità del trattamento

3.1 I Dati Personali sono trattati dal Titolare del Trattamento nell'esecuzione del Servizio ovvero al fine di eseguire un contratto di cui l’Interessato è parte o le misure precontrattuali adottate su richiesta dello stesso Interessato (ai sensi dell’articolo 6, comma 1, lettera b) del GDPR).

3.2 I Dati Personali saranno trattati per le seguenti finalità:

a.    raccolta, nelle forme e nei modi previsti dalle Condizioni Generali;
b.    registrazione dell’Interessato al Servizio ITAV 
c.    elaborazione di una Richiesta (come definita nelle Condizioni Generali);
d.    conservazione in archivi e banche dati del Titolare del Trattamento;
e.    realizzazione, anche per conto dei destinatari della comunicazione dei dati di cui al successivo articolo 6.1, di iniziative commerciali, di marketing, pubblicitarie, promozionali, nell’ambito delle quali il Titolare del Trattamento potrà utilizzare i dati personali dell’Interessato in analisi statistiche e di marketing; 
f.    difesa dei diritti dell’Interessato, del Titolare del Trattamento e dei suoi aventi causa;
g.    trasmissione dei Dati Personali a enti pubblici e competenti autorità in conformità ad obblighi di legge o a specifiche richieste cui dovesse essere soggetto il Titolare del Trattamento.

3.3 Previo consenso, i Dati Personali potranno essere utilizzati per l’invio di newsletter e/o comunicazioni commerciali, anche relative a nuove funzionalità del Servizio ITAV che dovessero essere proposte e/o commercializzate dal Titolare del Trattamento. L’invio di tali newsletter e/o comunicazioni potrà avvenire tramite e-mail. 

3.4 Il trattamento dei Dati Personali per le finalità di cui al paragrafo 3.3 sarà effettuato dal Titolare del Trattamento soltanto a fronte di un consenso espresso da parte dell’Interessato, che ha natura facoltativa e che potrà essere revocato in qualunque momento, senza tuttavia che tale revoca pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca o fondato su altre basi giuridiche.

3.5 Previo consenso, i Dati Personali potranno essere trasmessi a soggetti terzi per l’invio di newsletter e/o comunicazioni commerciali. 

3.6 Il trattamento dei Dati Personali per le finalità di cui al paragrafo 3.5 sarà effettuato dal Titolare del Trattamento soltanto a fronte di un consenso espresso da parte dell’Interessato, che ha natura facoltativa e che potrà essere revocato in qualunque momento, senza tuttavia che tale revoca pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca o fondato su altre basi giuridiche. In caso di revoca del consenso fornito dall’Interessato ai sensi del precedente paragrafo 3.5, il Titolare del Trattamento cesserà di trasmettere i Dati Personali ai soggetti sopra indicati e si impegnerà a comunicare a tali soggetti la revoca da parte dell’Interessato del consenso al trattamento dei Dati Personali per le finalità di cui al paragrafo 3.5, fermo restando che in tal caso, qualora tali soggetti terzi dovessero continuare a trattare i Dati Personali dell’Interessato in assenza di uno specifico consenso scritto ricevuto direttamente dall’Interessato, il Titolare del Trattamento non sarà responsabile nei confronti dell’Interessato di alcun trattamento dei Dati Personali effettuato da terzi in violazione della Normativa Applicabile. 

3.7 I Dati Personali sono e saranno trattati in maniera da garantirne un’adeguata sicurezza, l’integrità, la riservatezza, la completezza, la disponibilità nonché la prevenzione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e da perdite accidentali, dalla distruzione o da danni, conformemente a quanto previsto dal GDPR. Tutte le attività che riguardano il trattamento dei Dati Personali vengono eseguite attraverso strumenti di comunicazione tradizionale ed elettronica. 

4 Revoca del consenso e diritto di opposizione alle comunicazioni commerciali

4.1 L’Interessato ha diritto di opporsi, in ogni momento e senza formalità al trattamento dei Dati Personali effettuato per le finalità di cui al precedente paragrafo 3.3 e/o al precedente paragrafo 3.5, utilizzando le modalità indicate dal Titolare del Trattamento volta per volta nei singoli messaggi inviati, oppure scrivendo a privacy@247x.io.

4.2 L’Interessato ha inoltre diritto di revocare, in qualsiasi momento e senza formalità, il consenso prestato al Titolare del Trattamento per le finalità di cui al precedente paragrafo 3.3 e/o al precedente paragrafo 3.5, utilizzando le modalità indicate dal Titolare del Trattamento volta per volta nei singoli messaggi inviati, oppure scrivendo a privacy@247x.io. In tal caso la revoca impedirà future comunicazioni commerciali da parte del Titolare del Trattamento.

5 Modalità e durata del trattamento

5.1 Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati Personali.

5.2 I Dati personali sono sottoposti a trattamento elettronico e/o automatizzato.

5.3 I Dati Personali sono archiviati su server sicuri che utilizzano misure tecniche e organizzative adeguate a prevenire la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzato ai Dati Personali trasmessi, archiviati o altrimenti elaborati.

5.4 Le credenziali di accesso ai servizi online fornite dall’Interessato ai sensi dell’art. 2.1 (ii) sono memorizzate e conservate dal Titolare del Trattamento mediante lo strumento di gestione “Zoho Vault”, di proprietà di Zoho Corporation Pvt. Ltd. (“Zoho”), che utilizza data center basati su cloud, con elevati standard di crittografia. Le misure di sicurezza di Zoho, altre informazioni sulla privacy e la conformità al GDPR sono consultabili al link: https://www.zoho.com/it/privacy.html.

5.5 I Dati Personali forniti dall’Interessato saranno conservati per tutta la durata del Servizio ITAV e per un ulteriore periodo di 12 (dodici) mesi dalla data di cessazione del Servizio ITAV. I Dati Personali dell’Interessato che non siano più necessari o per il cui trattamento non vi sia più presupposto giuridico, o per i quali sia scaduto il periodo di conservazione, sono anonimizzati irreversibilmente o distrutti in modo sicuro.

6 Destinatari della comunicazione dei dati

6.1 Nell’ambito dei trattamenti di cui alla presente informativa, i Dati Personali, anche appartenenti alle categorie particolari, saranno trattati da personale interno autorizzato al trattamento e potranno essere comunicati anche a soggetti terzi, quali consulenti legali, del lavoro, amministrativi e fiscali del Titolare del Trattamento ed alle autorità pubbliche competenti in materia, ma solo per le finalità strettamente necessarie all’esecuzione del Servizio ITAV o all’adempimento di obblighi di legge. Il trattamento dei Dati Personali che sarà effettuato da soggetti terzi sarà preceduto da apposita nomina di tali soggetti terzi quale responsabili esterni al trattamento dei Dati Personali (di seguito, i “Responsabili Esterni”). All’atto della nomina di un Responsabile Esterno, il Titolare del Trattamento fornirà a tale Responsabile Esterno istruzioni per il trattamento dei Dati Personali che siano conformi con le finalità di cui alla presente Informativa. L’elenco completo ed aggiornato Responsabili Esterni è disponibile presso la sede legale del Titolare del Trattamento.

6.2 Senza l’espresso consenso dell’Interessato, i Dati Personali non potranno essere ceduti a terzi per il relativo utilizzo a fini propri, e dunque al di fuori della comunicazione di cui al presente articolo 6.

6.3 I Dati non saranno in ogni caso oggetto di diffusione.

7 Trasferimento dei Dati Personali al di fuori dell’Unione Europea

7.1 I Dati Personali saranno conservati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal Capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea (articolo 45 del GDPR); b) su garanzie adeguate espresse dal soggetto terzo destinatario (articolo 46 del GDPR); c) sull’adozione di norme vincolanti d’impresa, cd. corporate binding rules (articolo 47 del GDPR).

8 Diritti dell’Interessato

8.1 In aggiunta a quanto previsto al paragrafo 4 della presente informativa, l’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:

a) accesso ai dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, di ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di dati trattati, destinatari a cui sono comunicati, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);

b) rettifica dei dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;

c) cancellazione dei dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati Personali;

d) limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;

e) portabilità dei dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti al Titolare del Trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del Trattamento;

f) opposizione al trattamento (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi
momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

8.2 L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:

- una e-mail all’indirizzo privacy@247x.io;
- una raccomandata a.r. a 247 Growth S.r.l., via Costanza Baudana Vaccolini, 14, Roma.

8.3 Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.

9 Diritto di reclamo

9.1 Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy) via e-mail, all’indirizzo garante@gpdp.it oppure urp@gpdp.it, via fax 06.696773785, oppure via posta al Garante Privacy per la protezione dei dati personali che ha sede in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.
Il Tuo Assistente Virtuale