INFORMATIVA PRIVACY
ai sensi dell’art. 13 Regolamento UE 2016/679
Gentile interessato,
con il presente documento (di seguito, l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il trattamento dei dati personali raccolti attraverso il sito internet https://icarex.ai (il “Sito”), effettuato con qualsiasi modalità (sia automatizzata che manuale), avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (di seguito, “GDPR” o “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4 al punto 1) del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito, i “Dati Personali”).
La presente Informativa – redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, esercitare i tuoi diritti previsti dal GDPR.
IL TITOLARE DEL TRATTAMENTO
La società che tratterà i tuoi Dati Personali per la finalità principale di cui alla Sezione B della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’art. 4 al punto 7) del Regolamento, ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è iCareX S.r.l., con sede legale in Strada Statale del Sempione, 170, Pero – 20016 (MI) (il “Titolare”).
DATA PROTECTION OFFICER
Il Titolare, al fine di agevolare i rapporti con i soggetti interessati, ha provveduto a nominare un suo Data Protection Officer (il “DPO”), individuando SAPG Legal Tech S.r.l. con sede in Corso Europa n.7, 20122 – Milano (MI).
Come previsto dall’art. 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica: dpo.privacy@sapglegal.com.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Durante la navigazione nel Sito, possono essere acquisiti alcuni tuoi Dati Personali nei seguenti modi.
- Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano, a titolo esemplificativo: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del Sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
Il trattamento si baserà giuridicamente sul legittimo interesse del Titolare al migliore funzionamento dei propri sistemi, alla ottimizzazione e al miglioramento dell’esperienza di navigazione, ad evitare attività fraudolente e a migliorare la sicurezza del Sito (art. 6, comma 1, lettera f) del Regolamento).
- Dati forniti volontariamente dal visitatore
Si tratta di tutti quei Dati Personali rilasciati liberamente dal visitatore sul Sito, per esempio, per registrarsi e/o accedere a un’area riservata, scaricare risorse gratuite, richiedere informazioni su un determinato prodotto o servizio tramite un form, iscriversi al servizio di newsletter, scrivere a un indirizzo di posta elettronica o chiamare un numero telefonico esposto sul Sito per avere un contatto diretto con l’azienda (al fine, ad esempio, di richiedere assistenza o maggiori informazioni su un prodotto/servizio del Titolare). Tale trattamento sarà lecito in forza dell’art. 6, comma 1, lettera b) del Regolamento (esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato) nonché per l’adempimento di eventuali obblighi di legge.
Per consentire al Titolare di effettuare le attività di trattamento per tali finalità, sarà necessario il conferimento dei Dati Personali richiesti negli appositi form. In caso di mancata compilazione di anche uno solo dei campi contrassegnati come obbligatori, potrebbe non essere possibile procedere al trattamento dei tuoi Dati Personali e, di conseguenza, fornirti le informazioni e i servizi richiesti.
Non sono trattati Dati Personali relativi alla tua salute e, in generale, categorie “particolari” di dati personali di cui all’art. 9 del Regolamento.
Oltre alle finalità di cui alla Sezione precedente, i tuoi Dati Personali potranno essere trattati per le seguenti e ulteriori finalità.
- Marketing diretto: con tale termine s’intende la volontà del Titolare di svolgere nei tuoi confronti e nel tuo interesse attività promozionali e/o di marketing per fornirti un servizio migliore, promuovere prodotti, servizi, venduti e/o erogati dal Titolare. Relativamente a tale finalità di marketing diretto, è opportuno precisare che, in virtù dell’art. 6 comma 1 lett. f) del Regolamento e dell’art. 130 comma 4 del Codice Privacy (c.d. soft spam exception), il Titolare potrà svolgere tale attività basandosi sul suo interesse legittimo, a prescindere da un tuo consenso esplicito, come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio interesse legittimo ad inviare comunicazioni di marketing diretto. Peraltro, potrai opporti lecitamente ed in ogni momento (anche in modo parziale) alla ricezione di comunicazioni promozionali, senza che ciò pregiudichi in alcun modo il trattamento per le altre finalità.
- Marketing indiretto – Con tale termine s’intende la volontà del Titolare di svolgere nei tuoi confronti attività promozionali e/o di marketing per promuovere prodotti e/o servizi venduti e/o erogati da soggetti terzi, senza che vi sia comunicazione dei tuoi Dati Personali a tali soggetti terzi. Il Titolare potrà svolgere tale attività basandosi esclusivamente sul consenso da te espressamente rilasciato per tale finalità (art. 6, comma 1, lettera a) del Regolamento).
- Comunicazione dei Dati Personali a soggetti terzi per finalità di marketing – Con tale termine s’intende la volontà del Titolare di comunicare i tuoi Dati Personali a soggetti terzi, con cui intrattiene rapporti giuridici, affinché questi svolgano nei tuoi confronti attività promozionali, di marketing e commerciali. Il Titolare potrà svolgere tale attività basandosi esclusivamente sul consenso da te espressamente rilasciato per tale finalità (art. 6, comma 1, lettera a) del Regolamento).
- Profilazione per finalità di marketing – Con tale termine s’intende la volontà del Titolare di profilarti (attraverso l’utilizzo di appositi cookie di profilazione) per valutare i tuoi gusti, preferenze ed abitudini di consumo al fine di rivolgerti comunicazioni e/o offerte commerciali personalizzate. Il Titolare potrà svolgere tale attività basandosi esclusivamente sul consenso da te rilasciato per tale finalità (art. 6, comma 1, lettera a) del Regolamento). Per maggiori informazioni e per modificare in ogni momento le tue preferenze sui cookie, potrai consultare la Cookie Policy accessibile al seguente link.
Quanto alle modalità di contatto che prevedono l’utilizzo dei tuoi contatti telefonici, ti ricordiamo che le attività di marketing diretto da parte del Titolare saranno effettuate previa verifica di una tua eventuale iscrizione al Registro delle Opposizioni, cosi come istituito ai sensi e per gli effetti del D.P.R. 7 settembre 2010, n. 178 e s.m.i.
SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I TUOI DATI PERSONALI
I tuoi Dati Personali potranno essere gestiti, per conto del Titolare, esclusivamente da personale espressamente autorizzato al trattamento (ai sensi dell’art. 29 GDPR) e da soggetti terzi espressamente nominati quali responsabili del trattamento (ai sensi dell’art. 28 GDPR), al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa.
Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno altresì essere comunicati ad enti pubblici o all’autorità giudiziaria.
TEMPI DI TRATTAMENTO E DI CONSERVAZIONE DEI DATI PERSONALI
In ossequio al principio di limitazione del periodo di conservazione (art. 5.1 lettera e) del Regolamento), i tuoi Dati Personali saranno trattati dal Titolare limitatamente a quanto necessario per il perseguimento delle finalità di cui alla presente Informativa.
In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti in essere tra te ed il Titolare, nonché per un ulteriore periodo di conservazione che potrà essere imposto da norme di legge (come anche previsto dal Considerando 65 del Regolamento).
REDIRECT VERSO SITI ESTERNI
Il Sito potrebbe utilizzare i c.d. social plug-in, ossia speciali strumenti che permettono di incorporare le funzionalità di un social network direttamente all’interno del Sito (per esempio, la funzione “mi piace” di Facebook).
Tutti i social plug-in presenti nel Sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.
Quando si visita una pagina del Sito e si interagisce con il plug-in (per esempio, cliccando il pulsante “mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (nel nostro esempio, Facebook) e da questo memorizzate.
Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei Dati Personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.
COLLEGAMENTO VERSO/DA SITI TERZI
Dal Sito potrebbe essere possibile collegarsi mediante appositi link verso altri siti internet di terzi.
A tal proposito, il Titolare non potrà essere ritenuto responsabile in merito all’eventuale gestione di Dati Personali da parte di siti internet terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
DIRITTI DEGLI INTERESSATI
Potrai esercitare in qualsiasi momento i tuoi diritti previsti dagli artt. 15 e ss. del Regolamento nei confronti del Titolare. In particolare, hai il diritto di ottenere:
- la conferma che sia o meno in corso un trattamento dei tuoi Dati Personali e di ottenere l’accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati nonché il relativo periodo di conservazione;
- la rettifica dei tuoi Dati Personali inesatti e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
- la cancellazione dei tuoi Dati Personali e la limitazione al trattamento nelle ipotesi previste dal GDPR e dalla normativa privacy vigente;
- ove applicabile, la portabilità dei tuoi Dati Personali e, in particolare, la possibilità di richiedere la trasmissione diretta dei tuoi Dati Personali ad un altro titolare del trattamento;
- l’opposizione al trattamento in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi Dati Personali nel pieno rispetto della normativa privacy vigente.
Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare nelle seguenti modalità:
- inviando una e-mail alla casella di posta elettronica info@icarex.ai
In ogni caso, qualora tu ritenga che il trattamento dei Dati Personali sia contrario alla Normativa Privacy, avrai sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati personali) ai sensi dell’art. 77 GDPR.
LUOGHI DEL TRATTAMENTO
I tuoi Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea.
