1. A quali casi si applica questa politica?
Lo scopo del presente documento è quello di informare le persone i cui dati personali sono trattati da Technistone, s.r.o. ("Technistone" o "Titolare") in qualità di responsabile del trattamento, ossia quando è Technistone stessa a determinare le finalità e i mezzi del trattamento dei dati personali ai sensi dell'articolo 4, paragrafo 7, del GDPR (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio), cioè in particolare nel caso di:
(i) persone che hanno richiesto direttamente a Technistone di fornire un servizio offerto da Technistone o di fornire un'offerta di un servizio o di beni di un suo partner o che hanno dato a Technistone il consenso al trattamento dei dati personali ai fini dell'offerta di beni o servizi dei suoi partner ("Cliente"); e
(ii) i partner contrattuali di Technistone, nel caso di persone fisiche, nonché le persone indicate dal partner contrattuale nel contratto stipulato con Technistone ("Rappresentante"). La presente politica non si applica al trattamento dei dati personali dei dipendenti e dei candidati, che è soggetto a politiche specifiche che gli interessati conoscono.
Se l'utente è stato contattato da dipendenti di Technistone, si prega di notare che questo è generalmente il caso in cui Technistone agisce come responsabile del trattamento dei dati e ha ottenuto il contatto dell'utente da un responsabile del trattamento dei dati che ha l'autorità legale di trattare i dati personali dell'utente (di solito l'operatore del servizio che l'utente utilizza o a cui ha acconsentito al trattamento dei suoi dati personali). Il trattamento dei vostri dati personali in questo caso è regolato dalle politiche del relativo titolare del trattamento.
2. Identificazione del Titolare del trattamento e dati di contatto del Responsabile della Protezione dei Dati
Il titolare del trattamento dei dati personali è Technistone, s.r.o., ID n. 25932080, V Bratří Štefanů 1070/75a, Slezské Předměstí, 500 03 Hradec Králové, registrata presso il Tribunale regionale di Hradec Králové, C 47781/KSHK.
3. Panoramica dei dati trattati (tipi di dati)
I dati personali che il Titolare tratterà sono i seguenti:
(i) dati personali forniti dal Cliente (tipicamente nome e cognome, data di nascita o numero di nascita, indirizzo di residenza, indirizzo di consegna, telefono, e-mail, occupazione, dati personali relativi al servizio offerto, dati ottenuti dalla comunicazione con il Cliente, registrazione vocale delle chiamate telefoniche)
(ii) i dati personali dei Rappresentanti forniti dal loro datore di lavoro o da altra persona autorizzata nel contratto stipulato con Technistone (tipicamente nome e cognome, qualifica, telefono, e-mail).
4. Finalità del trattamento
Il Titolare tratta i dati personali del Cliente al fine di fornire il servizio per cui il Cliente ha manifestato interesse.
Se il Cliente fornisce al Titolare il consenso a essere contattato per la presentazione di offerte relative a beni o servizi del Titolare o dei suoi partner, il Titolare tratterà i dati personali del Cliente per finalità di marketing e di promozione, in particolare per:
-
l’invio di comunicazioni commerciali tramite posta elettronica,
-
il contatto telefonico (telemarketing),
-
l’invio di messaggi attraverso applicazioni quali: WhatsApp, Facebook Messenger, Instagram Direct, LinkedIn InMail,
-
attività di targeting, remarketing e misurazione su piattaforme di terzi (ad es. social network, motori di ricerca, reti pubblicitarie) mediante l’utilizzo di cookie e identificatori analoghi (nei limiti delle impostazioni di consenso espresse nella barra/banner dei cookie).
In futuro, eventualmente, anche tramite SMS/RCS – esclusivamente previo il vostro consenso.
Le comunicazioni di marketing vengono inviate sulla base del vostro consenso oppure nei limiti del cosiddetto soft opt-in ai sensi della legge n. 480/2004 Coll. (sempre con la possibilità di rifiuto semplice). Il telemarketing viene utilizzato esclusivamente solo se acconsentite o se vi contattiamo in qualità di nostro Cliente conformemente alla normativa vigente.
In relazione al marketing, il Titolare può effettuare una profilazione/segmentazione di base (ad esempio in base alle interazioni con le e-mail e alle visite al sito web) al fine di personalizzare le comunicazioni. Avete il diritto di opporvi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto, inclusa la profilazione; è possibile cancellare l’iscrizione da ciascuna comunicazione ricevuta in qualsiasi momento.
Il Titolare tratta i dati personali dei Rappresentanti per finalità connesse all’esecuzione del relativo contratto.
5. Base giuridica del trattamento
Il fondamento giuridico del trattamento dei dati personali del Cliente è
a) consenso del cliente - per l'invio di comunicazioni commerciali (e-mail marketing) e telemarketing, trattiamo i dati personali del cliente sulla base del suo consenso.
b) Esecuzione e conclusione di un contratto - su questa base, il Titolare tratta i dati personali dei Clienti che hanno chiesto al Titolare di presentare un'offerta di un servizio o di un bene specifico del proprio partner o di organizzare un incontro (o un accordo su una questione simile) con il nostro partner commerciale.
La base giuridica del trattamento dei dati personali dei Rappresentanti è l'esecuzione di un contratto (se si tratta dei dati personali delle parti contraenti - persone fisiche) o un interesse legittimo (se si tratta dei dati personali di persone citate nel contratto che non sono parti contraenti).
6. Tempo di elaborazione
I dati del cliente saranno trattati dal Titolare del trattamento per il seguente periodo,
a) in caso di trattamento basato sul consenso del Cliente, per il periodo per il quale il consenso è stato concesso. Se tale consenso non è limitato nel tempo, allora per il periodo fino alla revoca del consenso da parte del Cliente. Tuttavia, anche dopo la revoca del consenso, il Titolare tratterà i dati di base relativi a quando e in che modo il Cliente è stato contattato dal Titolare per un periodo di tempo ragionevole (circa 4 anni) per dimostrare la legittimità di tale contatto.
b) in caso di trattamento per l'esecuzione e la conclusione di un contratto - per un periodo di tempo richiesto dal partner di cui il Titolare ha facilitato il servizio o la merce, tenendo conto del tipo di contratto concluso, ma di norma per non più di 4 anni dalla data di fornitura dei dati personali da parte del Cliente. Nel caso dell'organizzazione di un incontro con il nostro partner commerciale o di un accordo simile, il trattamento dei dati personali del Cliente viene effettuato per il periodo necessario a raggiungere lo scopo del trattamento, ma non oltre 6 mesi dalla data di fornitura dei dati personali da parte del Cliente.
I dati dei Rappresentanti saranno trattati dal Titolare del trattamento per la durata del contratto in questione e successivamente per la durata del periodo di prescrizione di eventuali reclami delle parti sorti durante il rapporto contrattuale, o per la durata del procedimento relativo a tale reclamo.
7. Trasmissione dei dati personali a terzi
Il Titolare del trattamento comunica i dati personali esclusivamente nella misura necessaria alle seguenti categorie di destinatari:
-
fornitori di servizi IT e di hosting (funzionamento, manutenzione e sicurezza dei sistemi),
-
sistemi CRM e strumenti per la comunicazione di massa (e-mailing), nonché eventuali call center per attività di telemarketing,
-
piattaforme di marketing e pubblicità (ad es. social network, motori di ricerca, reti pubblicitarie) per attività di targeting/remarketing e misurazione delle campagne,
-
servizi di analisi e misurazione (ad es. analisi web, test A/B, mappe di calore),
-
strumenti per la gestione del consenso e la sicurezza (ad es. strumenti per i cookie, anti-spam, CDN),
partner contrattuali per la gestione delle richieste/ordini (ad es. distributori, marmisti, trasportatori), -
consulenti legali, contabili e fiscali, revisori dei conti e autorità pubbliche, se previsto dalla legge.
Trasferimenti verso Paesi terzi: Nell’ambito dell’utilizzo di alcuni dei servizi sopra menzionati, i dati personali possono essere trasferiti al di fuori dell’UE/SEE (in particolare negli Stati Uniti). Tali trasferimenti sono effettuati esclusivamente nei confronti di destinatari certificati nell’ambito dell’EU-US Data Privacy Framework oppure con i quali abbiamo stipulato le Clausole Contrattuali Standard (SCC) integrate da adeguate misure tecniche e organizzative. Informazioni dettagliate sui singoli destinatari e sulle garanzie applicate saranno fornite su richiesta.
8. Come verrà effettuato il trattamento
Le modalità di trattamento dei dati personali da parte del Titolare includono il trattamento manuale e automatizzato nei sistemi informativi del Titolare o dei suoi responsabili. Il Titolare tratterà i dati personali nel proprio sistema di archiviazione.
In particolare, i dati personali sono comunicati ai dipendenti del Titolare in relazione allo svolgimento delle loro mansioni lavorative, che richiedono il trattamento di dati personali, ma solo nella misura necessaria in ciascun caso e nel rispetto di tutte le misure di sicurezza.
Nel trattamento dei dati personali, il Controllore si attiene ai più elevati standard di protezione dei dati personali e rispetta in particolare i seguenti principi:
(a) i dati personali sono sempre trattati dal Titolare del trattamento per una finalità dichiarata in modo chiaro e comprensibile, con mezzi specifici, secondo modalità specifiche e solo per il tempo necessario in relazione alle finalità per cui sono trattati; il Titolare del trattamento tratta solo dati personali accurati;
b) il Titolare osserverà misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato; tutte le persone che entrano in contatto con i dati personali dei Clienti o dei Rappresentanti sono tenute a mantenere la riservatezza delle informazioni ottenute in relazione al trattamento di tali dati.
9. Revoca del consenso
Qualora il trattamento dei dati personali sia basato sul consenso dell'interessato al trattamento dei dati personali, l'interessato ha il diritto di revocare il consenso al trattamento dei propri dati personali in qualsiasi momento. La revoca del consenso al trattamento dei dati personali non pregiudica la legittimità del trattamento dei dati personali precedente alla revoca.
10. Diritto di obiezione
Ai sensi dell'articolo 21 del GDPR, l'interessato ha il diritto di opporsi al trattamento dei propri dati personali da parte del responsabile del trattamento per motivi connessi alla sua situazione particolare, se il responsabile del trattamento effettua il trattamento dei dati personali sulla base del suo legittimo interesse. Se l'interessato si oppone al trattamento dei suoi dati personali, il responsabile del trattamento non tratterà più i dati personali dell'interessato nella misura dell'obiezione, a meno che l'interessato non dimostri motivi legittimi impellenti per il trattamento che prevalgono sugli interessi o sui diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
11. Informazioni sui diritti degli interessati
La persona fisica ha il diritto, nei confronti del Titolare del trattamento, di:
(a) richiedere l'accesso ai dati personali trattati dal Titolare del trattamento, ossia il diritto di ottenere dal Titolare del trattamento la conferma che i dati personali che lo riguardano siano trattati o meno e, in tal caso, il diritto di ottenere l'accesso a tali dati personali e alle altre informazioni di cui all'articolo 15 del GDPR,
(b) richiedere la rettifica dei dati personali trattati che la riguardano se inesatti (articolo 16 GDPR). Tenendo conto delle finalità del trattamento, ha anche il diritto di richiedere il completamento di dati personali incompleti in alcuni casi,
c) richiedere la cancellazione dei dati personali nei casi previsti dall'articolo 17 del GDPR.
d) richiedere la limitazione del trattamento dei dati nei casi previsti dall'articolo 18 del GDPR,
e) richiedere il trasferimento dei dati personali nei casi previsti dall'articolo 20 del GDPR,
(f) ottenere, su richiesta, i dati personali che lo riguardano e
- che Technistone tratta con il suo consenso, o
- che Technistone tratta per l'esecuzione di un contratto di cui tale persona fisica è parte o per l'esecuzione di misure adottate prima della conclusione del contratto; oppure
- sono trattati con mezzi automatizzati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per cui la persona fisica ha il diritto di ottenere che tali dati personali siano trasmessi direttamente a un altro titolare del trattamento, fatte salve le condizioni e le limitazioni di cui all'articolo 20 del GDPR.
Qualora il Titolare del trattamento riceva tale richiesta, informerà il richiedente delle misure adottate senza indebito ritardo e in ogni caso entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di altri due mesi se necessario e tenendo conto della complessità e del numero delle richieste. Il responsabile del trattamento non è obbligato a soddisfare la richiesta in tutto o in parte in alcuni casi previsti dal GDPR. Ciò avverrà, in particolare, se la richiesta è manifestamente infondata o sproporzionata, in particolare perché ripetitiva. In tali casi, il Titolare del trattamento può
(i) imporre una tariffa ragionevole che tenga conto dei costi amministrativi necessari per fornire le informazioni o le comunicazioni richieste o per intraprendere l'azione richiesta; oppure
(ii) rifiutare di soddisfare la richiesta.
Se il Titolare del trattamento riceve la richiesta di cui sopra ma ha ragionevoli dubbi sull'identità del richiedente, il Titolare del trattamento può chiedere al richiedente di fornire ulteriori informazioni necessarie per confermare la sua identità.
L'informazione che l'interessato ha esercitato i suoi diritti presso il Titolare del trattamento e come abbiamo trattato la sua richiesta sarà conservata dal Titolare del trattamento per un periodo di tempo ragionevole (di solito 3-4 anni) per documentare questo fatto, per scopi statistici, per migliorare i nostri servizi e per proteggere i suoi diritti.
Se l'interessato ritiene che il Titolare del trattamento tratti i suoi dati personali in modo illecito o comunque in violazione dei suoi diritti, ha il diritto di proporre reclamo a un'autorità di controllo (ossia l'Autorità Garante per la protezione dei dati personali) o di chiedere tutela giurisdizionale.