INFORMATIVA SULLA PRIVACY
– utenti –
(marzo 2023)
Holdo s.r.l.
Noi di Holdo S.r.l. (da qui innanzi anche “HOLDO” o “Società”) prendiamo seriamente in considerazione la protezione dei dati personali degli utenti che adoperano la nostra applicazione “Holdo Collect”. Per questo trattiamo e consideriamo i loro dati personali, la sicurezza degli stessi e più in generale la protezione dei predetti come un aspetto importante al quale prestare massima attenzione nei nostri processi aziendali.
Ogni trattamento è perciò eseguito in base alla legge sulla protezione dei dati personali applicabile, in particolare al Regolamento Generale sulla Protezione dei Dati Personali (“GDPR”). Secondo la normativa indicata, tale trattamento sarà improntato in particolare al rispetto dei principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Nella seguente Informativa vorremmo così informarti più nel dettaglio su come trattiamo i Tuoi dati personali e quali sono i Tuoi diritti.
* * *
- a) Titolare del trattamento.
Titolare del trattamento è la Holdo S.r.l. (C.F. e P.IVA 16755461007), con sede in Roma (RM), via Leonida Rech, n°75 – Italia.
Il predetto titolare può essere contattato per e-mail all’indirizzo support@holdo.it anche al fine di esercizio dei diritti di cui ai successivi punti.
* * *
- b) Finalità e fonte di legittimazione del trattamento cui sono destinati i dati.
Ogni trattamento dei dati da parte del titolare è eseguito in maniera lecita, corretta, trasparente e nel rispetto dei principi applicabili in materia.
Lo stesso è finalizzato:
- in maniera principale alla registrazione volta a generare il Tuo account di “utente” nella piattaforma e poi all’identificazione per l’accesso, alla gestione dello stesso e all’uso della piattaforma (compresa l’assistenza tecnica), il tutto per come previsto nelle condizioni e nei regolamenti d’uso.
- Ove espressamente e specificatamente acconsentito dall’interessato, il trattamento potrà essere effettuato anche per promuovere l’offerta di ulteriori servizi all’utente in maniera personalizzata da parte del medesimo titolare, che siano potenzialmente compatibili o comparabili con quelli offerti tramite il presente servizio o comunque potenzialmente capaci di soddisfare le necessità alle quali lo stesso va a rispondere ovvero ad altre ulteriori dall’interessato in seguito manifestate e venute legittimamente a conoscenza del titolare, tramite lo strumento di marketing diretto. Tale attività potrà essere eseguita esemplificativamente tramite canali differenti dall’applicazione, quali l’invio di newsletter, comunicazioni informative e commerciali, anche di natura promozionale di materiale pubblicitario e/o di offerte di beni e di servizi, con qualsiasi mezzo, ivi compreso, a titolo esemplificativo e non esaustivo, posta, internet, telefono, e-mail, SMS da parte del Titolare, nonché per conto dello stesso da parte di entità fisiche o giuridiche legate contrattualmente al predetto.
- Ove espressamente e specificatamente acconsentito dall’interessato, il trattamento dei propri dati potrà essere effettuato anche per compiere analisi e ricerche di mercato volte a meglio individuare le categorie di soggetti interessate ai servizi offerti o la cui offerta può essere pianificata, e ciò al fine di progettare campagne e contenuti meglio rispondenti agli interessi degli utenti. Tale attività potrà essere eseguita esemplificativamente attraverso analisi statistiche dei dati forniti.
- Ad offrire l’informazione su ulteriori servizi all’interessato, resi da parte del titolare medesimo, tramite l’indirizzo di posta elettronica utilizzato per la registrazione, nel contesto della offerta di servizi analoghi a quelli oggetto delle attività dell’applicazione – sempre a meno che l’interessato non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni e nei limiti imposti dall’articolo 140, comma 4, del Codice della privacy.
Ulteriori informazioni sul trattamento.
Infine, tutti i dati comunicati oltre a poter essere trattati per adempimenti connessi alle attività suddette, potranno altresì essere adoperati con lo scopo di rendere possibile il rispetto degli obblighi incombenti sulla Società e previsti dalla normativa vigente, in particolare:
- per consentire di riscuotere reward;
- per l’eventuale emissione di fatture e note accredito, ove previsto;
- per la tenuta della contabilità ordinaria e IVA, ove necessario;
- per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali;
- per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
* * *
- c) Modalità del trattamento dei dati.
I dati personali per rendere possibile il presente trattamento sono forniti dall’utente personalmente.
Il trattamento sarà effettuato con logiche strettamente correlate alle finalità stesse, sulla base dai dati in possesso e con l’impegno di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.
Tra tutti i trattamenti è certamente ricompresa la raccolta, la registrazione e conservazione sulle banche dati, l’organizzazione, strutturazione e la comunicazione delle informazioni fornite nei limiti esposti e necessari ai relativi scopi.
Nell’ambito della finalità di gestione del profilo è certamente previsto il trattamento utile a contattare l’utente per assistenza, in merito ad aggiornamenti o comunicazioni informative legate alle funzionalità, ai prodotti o ai servizi dell’applicazione, nonché quello per consentire la gestione delle funzionalità dei prodotti e/o servizi offerti e l’uso di ogni altra funzione o servizio disponibili sulla Piattaforma in base a quanto previsto dalle condizioni generali.
Nel trattamento facoltativo di invio di comunicazioni commerciali da parte di Holdo è ricompreso l’invio di informazioni personalizzate su nostre iniziative e servizi attraverso canali diversi dall’applicazione. Questo specifico trattamento di dati comporta l’analisi del tuo profilo di utente per determinare le tue possibili preferenze ed interessi e, pertanto, inviarti comunicazioni il più possibili mirate all’utente.
Per quanto riguarda le attività connesse alla finalità di ricerca di mercato i dati verranno adoperati per generare dei report anonimi contenenti i dati aggregati degli utenti che abbiano allo scopo fornito il consenso, al fine di evidenziare di volta in volta categorie maggiormente ricorrenti, utili per iniziative commerciali o promozionali.
Il Titolare e i suoi incaricati trattano i dati personali degli Utenti adottando le opportune e adeguate misure di sicurezza organizzative, procedurali e tecniche volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei sia informatici con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Per quanto riguarda l’accesso agli archivi digitali si informa che sono state adottate con riferimento a tutti misure di sicurezza quali l’utilizzo di firewall, di antivirus e di password alfanumeriche per l’accesso.
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate, nonché conservati presso i server dei fornitori dei quali la Società si avvale.
* * *
- d) Base giuridica del trattamento.
La Società tratta i dati personali in suo possesso lecitamente in base alla normativa predetta, laddove il trattamento:
- è necessario per l’esecuzione del relativo rapporto (punto 1 della lettera b della presente informativa e attività connesse e funzionali);
- è stato direttamente ed espressamente autorizzato dall’interessato per gli scopi accordati (punti 2 e 3 della lettera b della presente informativa);
- costituisce interesse legittimo del titolare nei limiti del corretto bilanciamento con i diritti dell’interessato permessi dalla legge ed in particolare dall’art. 140, comma 4, del Codice della privacy (punto 4 della lettera b della presente informativa);
- costituisce adempimento di un obbligo di legge (prime tre voci di “ulteriori informazioni sul trattamento”);
- costituisce legittimo interesse del titolare a far valere un suo diritto in giudizio (ultima voce di “ulteriori informazioni sul trattamento”).
* * *
- e) Dati personali oggetto di trattamento e conseguenze della loro mancata comunicazione.
Nell’ambito dei trattamenti descritti è senza dubbio necessaria la conoscenza e la memorizzazione di informazioni relative a dati anagrafici, quali nome, cognome, data di nascita e genere, nonché dati finalizzati a permettere il contatto con l’utente (in particolar modo l’indirizzo e-mail).
Tali dati sono necessari per rendere possibile l’identificazione dell’utente e consentire così il regolare e corretto funzionamento dell’applicazione e prestazione dei servizi offerti.
Con riguardo a tutti i dati personali necessari all’esecuzione del servizio richiesto o relativi all’adempimento ad un obbligo normativo, la mancata o errata comunicazione dei dati personali comporta:
- L’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
- La possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti da talune normative di riferimento;
- la mancata genesi e/o prosecuzione del rapporto, del suo corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali;
- Impedire al Sito Web della Società di erogare i servizi offerti.
Al fine di personalizzare il proprio account e godere di una migliore esperienza è fornita all’utente la possibilità di inserire una foto da abbinare al proprio profilo. Tale inserimento è facoltativo e il mancato completamento di tale campo non comporta alcuna conseguenza.
È prevista la possibilità di fornire altri dati quali nazionalità, provincia di riferimento, numero di telefono e professione svolta. Il trattamento di tali dati è basato sul consenso e il loro rilascio è facoltativo, in quanto utili per le finalità di cui ai punti 2 e 3 della lettera b) della presente informativa: lo stesso può dunque sempre essere escluso dall’interessato.
* * *
- f) Conservazione dei dati.
I dati personali oggetto di trattamento per la finalità di utilizzo della piattaforma saranno conservati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità (come quelle di difesa in giudizio), previsti, da norme di legge o regolamento. Il trattamento in questione non durerà in ogni oltre il termine di dieci anni e sei mesi dalla cessazione di ogni rapporto con la Società.
I dati raccolti per le finalità di cui ai punti 2, 3 e 4 della lettera b) della presente informativa sono conservati per un periodo pari a trentasei mesi, salvo rinnovo del consenso.
In seguito, ogni documento analogico contenente gli stessi sarà restituito o distrutto e ogni supporto digitale sul quale gli stessi sono salvati appositamente lavorato perché sia garantita l’opportuna cancellazione.
* * *
- g) Comunicazione dei dati.
La trasmissione dei dati a terzi avviene di norma solamente quando è necessario per rendere la prestazione all’utente o per altri scopi leciti sulla base della legge o in quanto contemplati nella presente informativa nei relativi limiti e modi.
Oltre al Titolare, quindi, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito e dell’applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero ulteriori soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Il titolare utilizza fornitori di servizi IT esterni (ad esempio “Aruba”, “Microsoft”, “Google”, etc) che forniscono l’infrastruttura server, attività di manutenzione IT o ampie soluzioni IT e soluzioni software per proprio conto ai quali può avvenire la comunicazione di dati nei limiti strettamente necessari.
Inoltre, il titolare per l’erogazione delle prestazioni per le quali si obbliga nei confronti dei propri clienti ed interessati al trattamento adopera in talune occasioni consulenti esterni che non sono legati allo stesso da rapporto di dipendenza ai quali possono essere comunicati dati che siano strettamente necessari alle prestazioni loro affidate.
I dati personali potranno essere infine comunicati a soggetti quali:
- tutti coloro i quali la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- collaboratori incaricati dal titolare, a qualunque titolo e scopo ingaggiati (contabile, amministrativo, legale, tributario e finanziario), nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati;
- uffici postali, a spedizionieri e a corrieri per l’invio di documentazione e/o materiale;
- tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività pattuita, nei modi, limiti e per le finalità sopra illustrate;
- ad Enti Pubblici e Privati, anche a seguito di ispezioni o verifiche (quali organi di Polizia, Autorità Giudiziarie, Ispettorato del Lavoro, ASL, Enti Previdenziali, Camere di Commercio, INAIL, Uffici delle Dogane) al solo fine di consentire l’espletamento dell’incarico affidatoci e l’adempimento dei relativi obblighi contrattuali o di legge;
- a fornitori di servizi per l’organizzazione di attività di marketing e promozionali nell’interesse della Società, ove autorizzata la relativa finalità e nei modi previsti dalla presente informativa;
I dati personali forniti dall’utente per permettere l’invio – ove consentito – di comunicazioni da parte della titolare potrebbero essere trattati in via telematica attraverso l’utilizzo di software di soggetti terzi (quale “Mailchimp”) ai quali i dati di contatto sarebbero allo scopo comunicati, previa adozione di idonee misure di sicurezza.
* * *
- h) Trattamento al di fuori dei Paesi membri dell’Unione Europea.
Nell’ambito delle finalità previste al punto b) e/o per permettere l’adempimento di obblighi assunti il titolare può trattare i dati dei propri utenti in Paesi terzi esterni all’Unione Europea.
Anche in tali ipotesi il trattamento dei dati resta vincolato alle finalità per cui questi sono stati raccolti ed avviene nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personali applicabili.
Il Titolare valuta sempre in primis se il soggetto verso cui è previsto il trasferimento ha sede in una nazione ove la Commissione Europea ha adottato una decisione di adeguatezza in base all’articolo 45 del GDPR.
Solo ove tale requisito non dovesse sussistere il titolare si impegna con ogni sforzo possibile a costituire garanzie adeguate nell’ambito dei futuri rapporti che instaurerà con destinatari terzi non comunitari e a negoziare in modifica per quanto riguarda i rapporti in essere secondo forme giuridicamente vincolanti secondo modelli allo scopo predisposti dalle Istituzioni Europee.
In via meramente residuale, qualora non possano essere garantiti il rispetto dei criteri predetti, troverà applicazione l’articolo 49 del Regolamento e dunque il trasferimento fuori dall’Unione di dati potrà avvenire, con valutazione caso per caso anche circa la limitazione e contenimento dei dati trasferiti, sulla base di esplicito consenso al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate.
* * *
- i) Profilazione e Diffusione dei dati.
Si informa che i dati personali dell’interessati non saranno utilizzati a fine di profilazione.
* * *
- l) Diritti dell’interessato.
Tra i diritti riconosciuti dal GDPR agli interessati – che possono essere esercitati in ogni momento – rientrano quelli di:
- chiedere al titolare l’accesso ai propri dati personali ed alle informazioni relative agli stessi, nonché il diritto di ottenere una copia dei dati personali oggetto di trattamento; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- richiedere ed ottenere dal titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato, con le conseguenze di cui al punto e) dell’informativa. In particolare, l’opposizione potrà esercitarsi con riguardo a ogni trattamento per le finalità di cui ai punti 2, 3 e 4 della lettera b) della presente informativa nei limiti in cui consentito: ove l’opposizione fosse diretta verso le comunicazioni effettuate attraverso modalità automatizzate di contatto, essa si estende a quelle tradizionali ma comunque resta salva la possibilità per l’interessato di esercitare tale diritto in parte, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardo anche ad alcuni soltanto dei dati personali. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
- proporre reclamo a un’Autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
* * *
- m) Modifiche e aggiornamenti
La presente informativa è valida dalla data indicata nella sua intestazione.
Il titolare potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative del GDPR.
Le modifiche saranno notificate tramite pubblicazione sul sito della società, ove l’interessato è invitato a visionale. Su tale sito sarà possibile risalire anche ai precedenti testi delle informative.