Privacy Policy BUSINESS
REGOLAMENTO UE 679/2016 SUL TRATTAMENTO DEI DATI PERSONALI - ART. 13
Privacy Policy UTENTI BUSINESS
Octopus IoT S.r.l. con sede legale in Via Acquasanta, 15 – 84131 – Salerno (SA), P.IVA 05637270652 (in seguito, “Titolare”), in qualità di Titolare del trattamento, La informa ai sensi del D.lgs. 196/2003, come novellato dal D.lgs. 101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità e modalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento.
1. Oggetto del Trattamento
Tale Privacy Policy concerne le modalità di gestione del sito https://www.perfortuna.it in riferimento al trattamento dei dati personali degli utenti business che decidono di registrarsi al nostro Marketplace per vendere i propri prodotti e servizi. Le segnaliamo che la presente Privacy Policy si riferisce esclusivamente al presente sito (d’ora in avanti indicato come il “sito”), e non riguarda, pertanto, altri siti web eventualmente consultati dall’utente connesso tramite link. Ulteriori informazioni potranno essere fornite ove necessario al momento della richiesta di uno specifico servizio.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
2. Tipologia di dati raccolti
Ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali quando usa i nostri servizi, accetta che Octopus raccolga alcuni suoi dati personali. Questa informativa ha lo scopo di dirle quali dati raccogliamo, perché e come li usiamo.
Raccogliamo e trattiamo le seguenti categorie di dati personali che La riguardano:
- Dati conferiti volontariamente dall’utente: attraverso specifiche sezioni del sito (ad es. form “Diventa Partner”) ha la possibilità di fornire volontariamente dati personali come ad esempio:
- dati identificativi e anagrafici (e.g. nome, cognome, codice fiscale, P.IVA);
- informazioni di contatto (e.g. indirizzo di posta elettronica, numero di telefono, fax, PEC). Queste informazioni potrebbero anche essere rese mediante l’invio da parte sua di e-mail agli indirizzi indicati su questo sito;
- dati comuni attinenti alla sua organizzazione (e.g. ragione sociale, indirizzo, codice destinatario, Copia iscrizione in camera di commercio, DURC).
- Dati di navigazione: i sistemi informatici e le procedure software preposte alla consultazione di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati identificativi la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc...) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente. I dati, così raccolti, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.
- Dati raccolti utilizzando i cookie o tecnologie similari: per avere maggiori informazioni sulla tipologia di cookie utilizzati e sulle modalità per la loro disabilitazione si rinvia alla Cookie Policy.
3. Finalità del trattamento e base giuridica
Fatta eccezione per i dati di navigazione, necessari per dar corso ai protocolli informatici e telematici, tratteremo i suoi dati personali per:
3.1) Finalità connesse alla fornitura dei servizi da Lei richiesti. A titolo esemplificativo:
- consentire all’utente l’accesso al sito https://www.perfortuna.it
- registrarsi come istituto di vigilanza, seller o installatore per entrare a far parte del nostro mondo;
- consentirle di vendere i suoi servizi di vigilanza o prodotti sulla nostra piattaforma ed entrare in contatto con potenziali clienti;
- fornire assistenza ai nostri utenti;
- gestire ogni disputa che possa eventualmente nascere tra noi;
- eseguire il servizio o la prestazione richiesta.
La base giuridica del trattamento è l’esecuzione di un accordo o misure precontrattuali (art. 6, par. 1, lett. b) del GDPR).
3.2) Per il perseguimento di un nostro legittimo interesse potremmo, inoltre:
- raccogliere informazioni statistiche sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria giornaliera, aree geografiche di provenienza, ecc.) e migliorarne la fruibilità per i propri utenti;
- difendere un nostro diritto legale e di difesa in giudizio;
- gestione IT, includendo gestione delle infrastrutture e IT security.
La base giuridica in questi casi è il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR).
3.3) Per adempiere a obblighi di legge, regolamenti e ordini delle Autorità nonché per adempiere ad obblighi fiscali e contabili (e.g. prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche al fine di accertare responsabilità in caso di ipotetici reati informatici ai danni del sito).
La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) GDPR).
4. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
5. Accesso ai dati e comunicazione
I Suoi dati potranno essere resi accessibili per le finalità di cui ai punti 3.1), 3.2) e 3.3) a:
- dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, consulenti, studi professionali, società/persone fisiche delle quali il Titolare si avvale per l’esecuzione di attività di archiviazione dei dati, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Il Titolare potrà, inoltre, comunicare i Suoi dati per le finalità di cui sopra a:
- Organismi di vigilanza, Autorità giudiziarie, Organi di Polizia, Enti Pubblici e tutti a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.
6. Periodo di conservazione
I dati di navigazione sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi, ad esempio per motivi di sicurezza nel caso in cui si debbano chiarire eventuali casi di abuso. In tali ipotesi il Titolare conserverà i dati personali acquisiti per il tempo necessario ad adempiere gli obblighi di legge e/o eventualmente per far valere e/o difendere un diritto nelle sedi opportune.
I dati conferiti volontariamente dall’utente saranno trattati e conservati per il periodo strettamente necessario per il perseguimento delle finalità per le quali sono stati raccolti e, in ogni caso, per un periodo massimo di 10 anni dalla fine del rapporto contrattuale e/o commerciale, dopo il quale i dati saranno cancellati o resi anonimi, sempre che non sussista la necessità di conservazione ulteriore per finalità di difesa in giudizio.
7. Trasferimento dati
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. Tuttavia, qualora si rendesse necessario, resta inteso che il trasferimento dei dati personali anche in Paesi non SEE avverrà nel rispetto delle disposizioni di legge applicabili:
- in caso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento può avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i suoi dati personali possono essere trasferiti su questa base;
- per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, potremo fare affidamento su una deroga applicabile alla situazione specifica e/o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.
8. Natura del conferimento dei dati
Il conferimento dei dati per le finalità di cui ai punti 3.1), 3.2), 3.3) è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per il Titolare di dare esecuzione al contratto.
Con riferimento alle conseguenze della mancata accettazione e/o rimozione dei cookie si veda quanto specificato nella Cookie Policy.
9. Diritti dell’interessato e modalità di esercizio
La informiamo che, in qualunque momento e qualora ne ricorrano i presupposti, può esercitare i suoi diritti previsti dagli artt. 15 e ss GDPR:
- ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
- ottenere l’aggiornamento, la rettificazione o l’integrazione dei Suoi dati;
- richiedere la cancellazione dei propri dati, nei termini consentiti dalla normativa;
- opporsi, in tutto o in parte, al trattamento dei dati personali che La riguardano;
- limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
- chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
- revocare il consenso al trattamento dei Suoi dati, qualora previsto.
- in relazione alla profilazione interamente automatizzata ottenere l’intervento umano del Titolare per esprimere la propria opinione e contestarne la decisione.
Qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Per esercitare i suoi diritti potrà rivolgersi al Titolare del trattamento al seguente indirizzo e-mail: dpo@octopusiot.it.