Politica sulla privacy
Ultimo aggiornamento: 19 febbraio 2025
La presente Informativa sulla privacy è rilasciata da SIA Holge, una società lettone con sede legale in LV-1050 Lettonia, Rīga, Jauniela 14 - 6 ("Fornitore", "noi", "ci" o "nostro"). Essa illustra le modalità di raccolta, utilizzo e protezione dei dati personali quando l'utente utilizza i nostri siti web, i siti web affiliati, le applicazioni e altri servizi digitali a cui si fa riferimento nella presente Informativa sulla privacy (collettivamente indicati come "Servizio").
La presente Informativa sulla privacy non disciplina le informazioni raccolte offline o tramite siti web o servizi di terzi accessibili tramite i Servizi.
Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere i cambiamenti nelle nostre pratiche o per altre ragioni operative, legali o normative. Vi invitiamo a rivedere regolarmente l'informativa. Ci riserviamo il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento. Se le modifiche sono richieste dalle leggi vigenti, forniremo una comunicazione scritta ove necessario.
1. Definizioni
"Titolare del trattamento", "incaricato del trattamento", "interessato", "dati personali", "trattamento" (e "processo"), "violazione dei dati personali" e "categorie particolari di dati personali" hanno tutti il significato loro attribuito nella Legge sulla protezione dei dati dell'UE.
"GDPR" indica il Regolamento generale sulla protezione dei dati dell'UE (Regolamento 2016/679).
I termini "dati personali", "responsabile del trattamento", "soggetto interessato", "incaricato del trattamento" e "trattamento" hanno il significato loro attribuito nel GDPR.
I termini "vendere", "vendita", "condividere" e "condivisione" avranno il significato loro attribuito nel California Consumers Protection Act ("CCPA").
2. Il nostro ruolo
La presente Informativa sulla privacy illustra il nostro ruolo di Titolare del trattamento dei vostri dati personali quando utilizzate i nostri Servizi. SIA Holge, una società lettone con sede legale in LV-1050 Lettonia, Rīga, Jauniela 14 - 6, è considerata responsabile del trattamento dei vostri dati personali.
3. Dati raccolti
Nel nostro ruolo di responsabili del trattamento possiamo raccogliere i seguenti dati personali:
| Categoria | Dati raccolti |
|---|---|
| Dati di creazione del conto | Nome, cognome, e-mail, tipo di profilo, settore di attività, nome della società, dati di interazione. |
| Dati di contatto | Nome, indirizzo e-mail, indirizzo postale, numero di telefono, qualifica professionale. |
| Credenziali dell'account | Email o nome utente, password. |
| Informazioni sul profilo | Posizione (città e paese), interessi, immagine del profilo, organizzazione, titolo/posizione, età, gruppi a cui si è aderito, interazioni con altri sulla Piattaforma. |
| Dati di supporto | Contenuti della chat, dati di autenticazione, informazioni relative alla risoluzione dei problemi o alle richieste di assistenza (ad esempio, prodotti o servizi pertinenti). |
| Informazioni sul pagamento | Dati finanziari necessari per l'elaborazione dei pagamenti tramite servizi o processori di pagamento. |
A scanso di equivoci, non raccogliamo né trattiamo alcuna categoria speciale di dati personali come definita dall'articolo 9 del GDPR. Si tratta di dati relativi all'origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all'appartenenza sindacale, ai dati genetici, ai dati biometrici per l'identificazione, alle informazioni sulla salute o ai dati relativi alla vita sessuale o all'orientamento sessuale di una persona.
4. Scopo e base giuridica
Il Fornitore tratta i dati personali per fornire e migliorare i Servizi, in conformità con i requisiti legali e come descritto nella presente Informativa sulla privacy. Ciò include:
| Scopo del trattamento | Basi legali |
|---|---|
| Erogazione di servizi: Utilizzo dei dati personali per fornire i Servizi, gestire gli account, rispondere alle richieste di informazioni e abilitare funzioni quali le notifiche, la pubblicazione di contenuti e l'adesione a gruppi. | Esecuzione del contratto: Il trattamento è necessario per eseguire gli obblighi contrattuali, come la creazione di un account e la fornitura di servizi. (Articolo 6, paragrafo 1, lettera b), GDPR: Esecuzione di un contratto) |
| Operazioni interne: Diagnosticare i problemi, migliorare i servizi e ottimizzare la piattaforma per soddisfare le esigenze degli utenti. | Interessi legittimi: Migliorare i servizi, risolvere i problemi e migliorare l'efficienza del Servizio per soddisfare le aspettative degli utenti. (Articolo 6(1)(f) GDPR: Interessi legittimi) |
| Pubblicità e analisi statistica: Offerta di pubblicità mirata e compilazione di dati statistici anonimizzati per comprendere le tendenze e migliorare i servizi. I dati aggregati non identificano utenti specifici e possono essere condivisi con i partner senza limitazioni. | Consenso: Per la pubblicità mirata e l'analisi degli utenti che richiedono un consenso esplicito. (Articolo 6, paragrafo 1, lettera a) del GDPR: Consenso) |
| Conformità legale: Divulgare i dati personali se richiesto da leggi, regolamenti, citazioni in giudizio o ordini del tribunale. | Obbligo legale: Il trattamento è necessario per adempiere a obblighi legali, come requisiti normativi o richieste di applicazione della legge. (Articolo 6, paragrafo 1, lettera c) del GDPR: Adempimento di obblighi legali) |
| Comunicazione: Interagire con gli utenti in merito agli account, agli aggiornamenti dei servizi, alle richieste di assistenza e fornire notifiche (ad esempio, notifiche push, avvisi di sistema). | Esecuzione del contratto: Necessario per adempiere al contratto di servizio e fornire comunicazioni tempestive all'Utente. (Articolo 6, paragrafo 1, lettera b), GDPR: Esecuzione di un contratto) |
| Elaborazione dei pagamenti: La fatturazione e la riscossione delle commissioni avviene in modo sicuro utilizzando processori di pagamento di terze parti. | Esecuzione del contratto: Necessario per completare le transazioni finanziarie in modo sicuro e accurato. (Articolo 6, paragrafo 1, lettera b) del GDPR: Esecuzione di un contratto) |
| Prevenzione degli abusi: Monitoraggio dei contenuti e delle attività per salvaguardare dall'uso improprio e garantire il rispetto dei Termini e delle Condizioni. | Interessi legittimi: Proteggere l'integrità del Servizio e garantire la conformità alle norme e ai termini applicabili. (Articolo 6(1)(f) GDPR: Interessi legittimi) |
| Personalizzazione e personalizzazione: Personalizzazione dell'esperienza dell'utente, compresi i consigli sui contenuti e l'ottimizzazione delle funzionalità in base all'attività dell'utente. | Interessi legittimi: Migliorare il coinvolgimento e la soddisfazione degli utenti attraverso un'esperienza personalizzata. (Articolo 6, paragrafo 1, lettera f) del GDPR: Interessi legittimi) |
| Analitica e marketing: Conduzione di analisi dei dati e distribuzione di materiale di marketing in base alle preferenze degli utenti. | Consenso: L'autorizzazione esplicita dell'utente è necessaria per l'invio di materiale di marketing e la conduzione di analisi specifiche. (Articolo 6, paragrafo 1, lettera a): Consenso) |
| Promozioni: Consentire la partecipazione a lotterie, concorsi e altre promozioni facoltative con regole aggiuntive, se applicabili. | Consenso: Per partecipare a concorsi o promozioni è necessaria un'autorizzazione esplicita. (Articolo 6, paragrafo 1, lettera a): Consenso) |
5. Diritti dell'utente ai sensi del GDPR
Ai sensi del Regolamento generale sulla protezione dei dati e del GDPR 2018 del Regno Unito, l'utente ha i seguenti diritti in merito ai propri dati personali:
| Tipo di diritto | Descrizione |
|---|---|
| Diritto di accesso - Articolo 15 GDPR | Avete il diritto di ottenere conferma del trattamento dei vostri dati personali e di accedere ai dati in nostro possesso. |
| Diritto di rettifica - Articolo 16 GDPR | Potete richiedere la correzione di dati personali inesatti o incompleti in nostro possesso. |
| Diritto alla cancellazione ("Diritto all'oblio") - Articolo 17 GDPR | È possibile richiedere la cancellazione dei propri dati personali a determinate condizioni, ad esempio se i dati non sono più necessari per lo scopo originario o se si ritira il consenso. |
| Diritto di limitare il trattamento - Articolo 18 GDPR | È possibile richiedere la limitazione del trattamento dei dati in circostanze specifiche, ad esempio per contestarne l'esattezza o per opporsi al loro utilizzo. |
| Diritto di opposizione - Articolo 21 GDPR | Potete opporvi al trattamento dei vostri dati personali per motivi legati alla vostra situazione o per finalità di marketing diretto. |
| Diritto alla portabilità dei dati - Articolo 20 GDPR | Avete il diritto di ricevere i vostri dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina e di trasmetterli a un altro responsabile del trattamento senza ostacoli. |
| Diritto di presentare un reclamo - Articolo 77 del GDPR | Se ritenete che i vostri diritti sui dati siano stati violati, potete presentare un reclamo a un'autorità di vigilanza del vostro Stato membro dell'UE. |
6. Diritti dell'utente secondo le leggi sulla privacy degli Stati Uniti
In base alle leggi statunitensi sulla privacy, come il California Consumer Privacy Act (CCPA), il Colorado Privacy Act (CPA) e il Virginia Consumer Data Protection Act (CDPA), avete i seguenti diritti:
| Tipo di diritto | Descrizione |
|---|---|
| Diritto di accesso | È possibile richiedere informazioni sulle categorie e sugli specifici dati personali raccolti, sulle finalità per cui sono stati raccolti e sulle categorie di terzi con cui sono stati condivisi negli ultimi 12 mesi. |
| Diritto alla cancellazione | È possibile richiedere la cancellazione dei dati personali raccolti, tranne nei casi in cui si applicano esenzioni, come la conformità legale o le finalità commerciali correnti. |
| Diritto di correzione | È possibile richiedere la correzione di dati personali inesatti. |
| Diritto di non partecipazione | È possibile rinunciare alla "vendita" o alla "condivisione" dei dati personali, anche se non viene scambiato alcun compenso monetario, qualora tale attività sia considerata una "vendita" ai sensi della legge. |
| Diritto alla non discriminazione | È possibile richiedere informazioni per assicurarsi che non vengano negati servizi, addebitati prezzi diversi o offerti servizi di qualità inferiore per aver esercitato i propri diritti alla privacy. |
| Diritto alla portabilità dei dati | È possibile richiedere i dati personali in un formato portatile e leggibile a macchina per facilitarne il trasferimento a un'altra organizzazione. |
7. Non vendere o condividere
Ai sensi del California Privacy Rights Act (CPRA), confermiamo che non "vendiamo" o "condividiamo" i vostri dati personali come questi termini sono definiti nel CPRA. In particolare:
- Non vendiamo: Non scambiamo i vostri dati personali con terze parti in cambio di un corrispettivo in denaro o di altro valore.
- Non condividiamo: Non condividiamo i vostri dati personali per scopi di pubblicità comportamentale cross-context.
Tuttavia, possiamo divulgare alcuni dati personali a fornitori di servizi o appaltatori per svolgere funzioni commerciali per nostro conto, il che non è considerato una "vendita" o "condivisione" ai sensi del CPRA.
8. Esercitare i propri diritti alla privacy
Per esercitare uno dei diritti specificati nelle sezioni 5 e 6 della presente Informativa sulla privacy, contattateci tramite:
Email: Inviare la richiesta a info@interacty.me
Ci riserviamo il diritto di verificare la vostra identità per garantire la sicurezza dei vostri dati personali. Le risposte saranno fornite in genere entro 30 giorni per le richieste provenienti dall'UE e dal Regno Unito, ed entro 45 giorni per le richieste provenienti dagli Stati Uniti.
L'utente può designare un agente autorizzato a presentare le richieste per suo conto. Sarà richiesta la prova dell'autorizzazione e la verifica dell'identità. Si prega di notare che potremmo richiedere una procura come prova di tale autorità.
Ci riserviamo il diritto di richiedere un'estensione dei tempi (per ulteriori 30 giorni per le richieste basate nell'UE e nel Regno Unito e per ulteriori 45 giorni per le richieste basate negli Stati Uniti) in caso di richieste eccessive o ripetitive, nonché di addebitare costi aggiuntivi per l'esecuzione di tali richieste.
9. Comunicazioni e-mail di servizio
Potremmo inviarvi messaggi di posta elettronica o di altro tipo su di noi o sui nostri prodotti e servizi.
Raccoglieremo il vostro consenso esplicito tramite meccanismi di opt-in chiari, come caselle di controllo, banner di consenso o altre azioni affermative. Il consenso per scopi specifici (ad esempio, condivisione di dati o cookie) sarà ottenuto prima dell'elaborazione. L'utente può revocare il proprio consenso in qualsiasi momento modificando le impostazioni del proprio account o contattandoci all'indirizzo info@interacty.me.
10. Conservazione e anonimizzazione dei dati
Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi indicati nella presente Informativa sulla privacy, a rispettare gli obblighi di legge o a risolvere le controversie. Una volta che i dati non sono più necessari per questi scopi, vengono cancellati o resi anonimi in modo sicuro. I dati anonimizzati e aggregati possono essere utilizzati a fini statistici per migliorare la nostra Piattaforma e i servizi. Questi dati non identificano i singoli utenti e possono essere condivisi senza limitazioni.
11. Misure di protezione e sicurezza dei dati
Implementiamo misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio o alterazione. Tali misure includono protocolli HTTPS, crittografia tramite SSL/TLS, backup giornalieri dei dati e aggiornamenti regolari dell'infrastruttura. Il nostro Servizio opera su server sicuri ospitati da AWS, che vengono sottoposti a regolari test di stress e penetrazione. L'accesso ai sistemi è protetto da credenziali uniche e permessi personalizzabili. Internamente, tutti i dipendenti e i collaboratori sono vincolati da accordi di riservatezza e ricevono regolarmente una formazione sulla protezione dei dati. L'accesso ai dati personali è limitato al personale autorizzato nell'ambito delle proprie specifiche responsabilità. I registri degli accessi, delle modifiche e delle cancellazioni dei dati vengono conservati per un massimo di 30 giorni. Conduciamo regolarmente audit interni per ridurre al minimo l'elaborazione e garantire l'efficacia delle misure di sicurezza.
12. Impegno con i responsabili del trattamento e le terze parti
Possiamo trasferire quantità limitate di dati personali a fornitori di servizi terzi verificati che ci assistono nell'hosting, nella manutenzione, nell'elaborazione dei pagamenti, nell'analisi, nel marketing e in altre operazioni commerciali. Questi responsabili del trattamento agiscono in base ai nostri accordi scritti, che includono impegni in materia di conformità al GDPR, sicurezza e riservatezza. I responsabili del trattamento sono autorizzati a trattare i dati personali esclusivamente in base alle nostre istruzioni e sono tenuti a comunicarci tempestivamente eventuali violazioni dei dati. Se i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), garantiamo una protezione adeguata, come ad esempio l'uso di clausole contrattuali standard approvate dalla Commissione Europea.
13. Minori e dati personali
I nostri Servizi sono destinati a persone di età pari o superiore a 16 anni. Nel nostro ruolo di controllori, non trattiamo consapevolmente i dati personali di bambini o minori al di sotto di questo limite di età. Se veniamo a conoscenza del fatto che tali dati sono stati raccolti senza il consenso dei genitori o della legge, li cancelleremo immediatamente. Tuttavia, ciò non si applica ai casi in cui agiamo come responsabili del trattamento dei dati in conformità ai nostri Termini di servizio.
14. Minimizzazione dei dati
Trattiamo solo la quantità minima di dati personali necessaria per fornire i nostri Servizi o gestire i nostri siti web. Per l'accesso possono essere richiesti dati di base per l'identificazione e il contatto. Gli utenti che non desiderano fornire tali informazioni sono invitati a non utilizzare i nostri Servizi.
15. Trasferimenti transfrontalieri di dati
Se necessario, i dati personali possono essere trasferiti a entità al di fuori del SEE. Questi trasferimenti avvengono solo se viene garantita un'adeguata protezione attraverso accordi giuridicamente vincolanti, comprese le clausole contrattuali standard.
16. Impegno per la sicurezza degli utenti
Nonostante le misure adottate, nessun metodo di trasmissione o archiviazione dei dati è sicuro al 100%. Consigliamo agli utenti di fare attenzione quando decidono quali dati personali condividere. I nostri sforzi per mantenere elevati standard di sicurezza includono aggiornamenti regolari della nostra infrastruttura e dei protocolli di sicurezza delle applicazioni, backup giornalieri e forti controlli di trasferimento per salvaguardare i dati durante l'archiviazione e il trasferimento.
Se avete domande o desiderate ulteriori informazioni sulle nostre pratiche in materia di dati, contattateci all'indirizzo support@interacty.me.
