INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

INTRODUZIONE

TechStar srl (di seguito il "Titolare") riconosce l’importanza della protezione dei dati personali e a tal fine intende informare sulle modalità di raccolta, trattamento e conservazione degli stessi connessi all’utilizzo, della piattaforma Meta Presence^® e dei relativi servizi, con l’intento di rendere l’utilizzatore consapevole dei propri diritti e delle modalità per poterli esercitare agevolmente, in ottica del rispetto dei principi di liceità, correttezza e trasparenza del trattamento.

Questa informativa è resa ai sensi dell’art. 13 del Regolamento europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il “Regolamento”) nonché in conformità al D.lgs. n. 196/03 e s.m.i. (il “Codice in materia di Protezione dei Dati Personali”), ai Provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali ed alle Linee Guida del Comitato Europeo dei Garanti (di seguito collettivamente la “Normativa Applicabile”).

Questa Informativa si intende resa solo per l’utilizzo della piattaforma Meta Presence^®, mentre non si applica ad altri siti web o altre piattaforme eventualmente raggiungibili o consultati tramite link esterni

SOGGETTI COINVOLTI

Interessato: è la persona fisica identificata o identificabile i cui dati personali sono oggetto di trattamento.

Titolare del trattamento è TechStar srl con sede legale in via Buonarroti 41 – 33010 Tavagnacco (UD), C.F. e P.I. 03035830300

Il Titolare ha individuato il Data Protection Officer (DPO), che potrà essere contattato per richiedere spiegazioni riguardo questa Informativa o per esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue. Per contattare il DPO utilizzare il seguente indirizzo email dpo@techstar.it.

Per qualsiasi informazione relativa alla presente Informativa, è possibile scrivere al seguente indirizzo e-mail: privacy@techstar.it.

1. CHI È DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

1.1 La presente Informativa riguarda la persona fisica che fornisce i propri dati personali per accedere ed utilizzare uno o più servizi della piattaforma Meta Presence^® che nel prosieguo è genericamente indicato come “Interessato”.

2. QUALI DATI PERSONALI SONO OGGETTO DI TRATTAMENTO?

2.1 Definizione dati personali
Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile tramite ad esempio, il nome, il numero di telefono, l’indirizzo e-mail, i dati relativi all’ubicazione, un codice online (esempio indirizzo IP) oppure elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

2.2 Dati trattati I dati trattati da Meta Presence^®:
- Dati forniti dall’Interessato: si tratta dei dati identificativi e di contatto (quali il nome, il cognome, e l’indirizzo e-mail) che l’Interessato fornisce ai fini dell’accesso a Meta Presence^®; il Titolare tratterà i dati nel rispetto della Normativa Applicabile, assumendo che siano riferiti al soggetto utente.

- Dati relativi all’utilizzo, da parte dell’interessato, della piattaforma Meta Presence^®: data e ora di accesso e uscita da Meta Presence^®; posizione dell’avatar all’interno di Meta Presence^®; tipologia di dispositivo hardware e software utilizzato (pc, tablet, cellulare, visore immersivo, browser, O.S.); dati raccolti dalle interazioni svolte dall’utente Interessato all’interno di Meta Presence^® (spostamenti, interazioni con oggetti, soggetti, documenti, immagini/video/audio). Come descritto precedentemente, senza il rilascio di specifico consenso tali dati saranno utilizzati esclusivamente in forma anonima ed aggregata, per analisi statistiche.

- Altri Dati raccolti durante l’utilizzo della piattaforma Meta Presence^® sono quelli relativi alle interazioni con oggetti, soggetti, documenti, immagini/video/audio; le “reactions” dell’avatar (funzionalità disponibili a menù per segnalare reazioni) e tutte le informazioni legate al livello di attenzione e al "Sentiment” dell’utente, ricavabili in maniera autonoma dalla piattaforma; commenti, suggerimenti ed esigenze raccolte nell’ambito delle interazioni attraverso tutti i sistemi di contatto a disposizione (scambi di e-mail, chat, chatbot, ecc); immagini e video streaming degli utenti connessi (anche in caso di attivazione della propria fotocamera); forme ed immagini usate per personalizzare il proprio avatar.

La piattaforma Meta Presence^® prevede diverse funzionalità, alcune delle quali trattano Dati Personali, altre invece non li trattano. Sulla piattaforma Meta Presence^® la profilazione sarà possibile solo ove venga rilasciato specifico consenso.

In generale, salvo nel caso di funzionalità dove vengono inseriti Dati Personali (ad esempio l’indirizzo e-mail), i dati saranno sempre trattati in forma anonima ed aggregata per analisi statistiche come ad esempio, ricavare dati quantitativi su numero di ingressi, tempo di permanenza nella piattaforma, tempo e quantità di interazione con singoli oggetti, soggetti, ecc. Nelle funzionalità in cui viene richiesto specifico consenso alla profilazione, l’Interessato avrà sempre la facoltà di decidere se fornire e/o revocare il consenso reso al trattamento dei suoi Dati Personali per tale finalità.

A maggiore specifica si evidenza che Meta Presence^® prevede tre tipologie di utenti (qui da intendersi anche come Interessati) così astrattamente individuabili : “visitatore”, “invitato” e “registrato”. Nel caso di accesso a Meta Presence^® da parte di un utente “visitatore” (esemplificativamente parificabile all’accesso/visita di un soggetto ad un qualunque sito sul web) non verrà registrato o trattato alcun Dato Personale ma solo dati anonimi ed aggregati. Anche nel caso di utente “invitato” (assimilabile, a titolo esemplificativo, ad un soggetto invitato tramite link ad una riunione su una piattaforma di videoconferenza) non verrà registrato o trattato alcun Dato Personale al di fuori dell'email a cui inviare il link di accesso, fatto salvo l'eventuale consenso prestato dal medesimo Interessato alla profilazione. Nel caso di utente “registrato” (paragonabile, sempre quale mero esempio, al soggetto che accede tramite credenziali ad una posizione specifica di un software gestionale presente su un cloud aziendale) i dati trattati saranno quelli identificativi necessari per l’accesso (ad es. user name, e-mail) e se prestato il relativo consenso, si procederà anche alla profilazione.

Il Titolare tratterà i dati nel rispetto della Normativa, assumendo che siano riferiti al soggetto Interessato o a terzi soggetti che hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica.

3. QUAL È LA MODALITÀ CON CUI SONO RACCOLTI I DATI?

3.1 Modalità
Il Titolare raccoglie i dati personali che riguardano l'Interessato nel momento in cui sono dallo stesso forniti per l’accesso alla piattaforma Meta Presence^®.
I dati personali possono inoltre essere forniti dall’Interessato anche mediante mera interazione con soggetti e/o oggetti, durante l’uso di Meta Presence^®.

4. QUALI SONO LE FINALITÀ, LE BASI GIURIDICHE E LA NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO?

4.1 Finalità
I Dati Personali dell’Interessato saranno trattati per le seguenti finalità:
a) per l’esecuzione di un contratto di cui è parte l’Interessato, incluse le misure precontrattuali e le attività preliminari dirette a consentire all’utente tale accesso (quali ad esempio la possibilità anche tramite il responsabile del trattamento di contattare l’utente per un eventuale dimostrazione diretta ad illustrare all’Interessato il funzionamento di Meta Presence^®); per risposte a quesiti o reclami dell’interessato; per fornire assistenza; per comunicare con l’interessato; etc.
b) per analisi statistiche su dati aggregati e anonimi, senza dunque possibilità di identificare l’utente.
c) per la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
d) per la profilazione dell’utente qualora venga rilasciato il relativo consenso.
e) per la comunicazione ad entità o società terze affinché queste effettuino attività di promozione e vendita di prodotti e servizi analoghi o per indagini statistiche e ricerche di mercato qualora venga rilasciato il relativo consenso.

4.2 Basi giuridiche
La base legale del trattamento di Dati Personali per le finalità di cui al punto a) è il contratto concluso con l’Interessato, inclusa la sua fase precontrattuale ed il contatto diretto per riscontrare le sue richieste e/o per rendere i servizi concordati. La finalità di cui al punto b) non comporta il trattamento di Dati Personali, mentre le finalità di cui al punto c) è fondata sul legittimo interesse del Titolare alla tutela legale. La base legale del trattamento di Dati Personali per le finalità di cui ai punti d) ed e) è il consenso.
Resta fermo che, per servizi e prodotti analoghi a quelli per i quali è stato manifestato interesse, sulla base del legittimo interesse potranno essere inviate comunicazioni commerciali nei limiti concessi dalla normativa.

4.3 Obbligatorietà e facoltatività del conferimento
Il conferimento di Dati Personali per le finalità di cui al punto a) sopra indicato è necessario per eseguire la richiesta dell’Interessato di accedere a Meta Presence^® e fruire dei relativi servizi come anche per eseguire eventuali ulteriori richieste connesse ai servizi. L’eventuale mancato conferimento di tali Dati potrebbe, pertanto, rendere impossibile riscontrare la richiesta dell’Interessato ovvero procedere all’espletamento e alla messa in atto dei servizi richiesti ovvero a dar seguito agli obblighi contrattuali intrapresi, con conseguente impossibilità di consentire all’Interessato l’accesso a Meta Presence^® e/o la corretta fruizione dei relativi servizi

5. QUAL È LA MODALITÀ DI TRATTAMENTO DEI DATI? C’È TRASFERIMENTO EXTRA UE?

5.1 Modalità
I dati vengono trattati in modalità prevalentemente elettronica e telematica mediante strumenti idonei a garantirne la sicurezza, la disponibilità, l’integrità e la riservatezza. Il trattamento dei dati avviene tramite sistemi cloud i cui server sono situati nella Unione Europea.

5.2 Trasferimento verso paesi terzi
I Dati Personali dell’interessato non verranno trasferiti in paesi al di fuori dello Spazio Economico Europeo (SEE), in paesi che non siano stati oggetto di giudizio di “adeguatezza” secondo i criteri delle competenti autorità preposte o senza l’adozione delle appropriate garanzie di salvaguardia stabilite dal Regolamento (ad esempio le Clausole Contrattuali Standard, oppure clausole che non garantiscano adeguati livelli di sicurezza nella gestione del dato).

6. CHI SONO I DESTINATARI DEI DATI TRATTATI?

6.1 In generale
I dati personali degli utenti che chiedono l’invio di materiale informativo (risposte a quesiti, preventivi, ecc.) sono utilizzati unicamente al fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nei soli casi in cui ciò sia necessario per l’adempimento delle richieste o la comunicazione sia imposta da obblighi di legge ovvero in occasione di un procedimento legale.

6.2 Categorie di destinatari dei Tuoi dati personali
Il Titolare comunica i dati personali degli utenti unicamente entro i limiti consentiti dalla legge e conformemente a quanto qui di seguito indicato.
Ferme restando le comunicazioni derivanti da eventuali obblighi di legge, potranno venire a conoscenza dei Dati Personali dell’Interessato: (i) dipendenti e collaboratori del Titolare, che agiscono in qualità di soggetti autorizzati al trattamento ed a ciò istruiti dal Titolare; (ii) fornitori del Titolare che svolgono specifici servizi tecnici, informatici e organizzativi connessi alla fruizione o alla promozione di servizi strumentali dell’attività del Titolare.
Tali soggetti agiranno di volta in volta in quanto soggetti autorizzati dal Titolare (come nel caso di dipendenti e collaboratori), quali responsabili del trattamento per conto del Titolare (o altri fornitori di servizi) o come autonomi titolari del trattamento.
Inoltre, i dati potranno essere comunicati a forze di polizia o all'autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui vi siano fondate ragioni per ritenere che la comunicazione di tali dati sia ragionevolmente necessaria per (1) investigare, prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza; (2) difendersi contro qualsiasi reclamo o accusa da parte di terzi, o proteggere la sicurezza della piattaforma e dell’azienda; ovvero (3) esercitare o proteggere i diritti, la proprietà o la sicurezza del Titolare, dei suoi affiliati, dei suoi clienti, dei suoi dipendenti o di qualsiasi altro soggetto.
Qualora venga rilasciato il relativo consenso, i dati potranno essere comunicati ad entità o società terze, affinché queste effettuino attività di promozione e vendita di prodotti e servizi analoghi o per indagini statistiche e ricerche di mercato

6.3 Trattamenti relativi agli avatar creati tramite servizi di terzi
All’interno di Meta Presence^® potranno essere utilizzati avatar creati tramite servizi esterni (quali ad esempio ReadyPlayerMe) ancorché embedded nella piattaforma anche se solo tramite un frame. I dati relativi all’avatar saranno trattati direttamente da tali società terze in qualità di autonomi titolari del trattamento; si rinvia alle privacy policies di questi soggetti per maggiori informazioni sul trattamento dei dati effettuati a tale fine.

7. PER QUANTO TEMPO DURA IL TRATTAMENTO DEI DATI?

7.1 In generale
I dati personali degli Interessati sono utilizzati unicamente al fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nei soli casi in cui ciò sia necessario per l’adempimento del servizio (es. service provider) o la comunicazione sia imposta da obblighi di legge ovvero in occasione di un procedimento legale.

7.2 Categorie di destinatari dei Tuoi dati personali
TechStar comunica i dati personali degli utenti unicamente entro i limiti consentiti dalla legge e conformemente a quanto qui di seguito indicato. Ferme restando le comunicazioni derivanti da eventuali obblighi di legge, potranno venire a conoscenza dei Dati Personali dell’Interessato: (i) dipendenti e collaboratori di TechStar, che agiscono in qualità di soggetti autorizzati al trattamento ed a ciò istruiti dal Titolare; (ii) fornitori di TechStar che svolgono specifici servizi tecnici, informatici e organizzativi connessi alla fruizione del servizio o ad altri servizi strumentali all’attività resa.
Tali soggetti agiranno di volta in volta in quanto soggetti autorizzati dal Titolare (come nel caso di dipendenti e collaboratori), quali responsabili del trattamento per conto del Titolare o come autonomi titolari del trattamento. In tale ultimo caso, tali soggetti operando per scopi propri come autonomi titolari del trattamento rilasceranno una propria informativa a cui si rimanda.
Inoltre, i Dati potranno essere comunicati a forze di polizia o all'autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui vi siano fondate ragioni per ritenere che la comunicazione di tali dati sia ragionevolmente necessaria per (1) investigare, prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza; (2) difendersi contro qualsiasi reclamo o accusa da parte di terzi, o proteggere la sicurezza del Sito e dell’azienda; ovvero (3) esercitare o proteggere i diritti, la proprietà o la sicurezza di TechStar, dei suoi affiliati, dei suoi clienti, dei suoi dipendenti o di qualsiasi altro soggetto. I Suoi Dati non saranno in alcun modo diffusi.

7.3 Trattamenti relativi agli avatar creati tramite servizi di terzi
All’interno di Meta Presence^® potranno essere utilizzati avatar creati tramite servizi esterni (quali ad es. readyplayer.me) ancorché embedded nella pagina visualizzata anche tramite framing. I dati relativi all’avatar saranno trattati direttamente da tali società terze in qualità di autonomi titolari del trattamento; si rinvia alle privacy policies di questi soggetti terzi per maggiori informazioni sul trattamento dei dati effettuati a tale fine.

8. COME SI PUÒ CONTROLLARE IL TRATTAMENTO DEI PROPRI DATI PERSONALI?

8.1 I propri diritti e come esercitarli
Il Regolamento conferisce all’Interessato diversi diritti, di seguito meglio descritti, per controllare i propri dati personali e il trattamento degli stessi da parte del Titolare. Se si intende esercitare i propri diritti è sufficiente inviare apposita richiesta al seguente indirizzo: privacy@techstar.it.

8.2 Si può richiedere l'accesso ai propri dati personali?
Se si desidera avere accesso ai propri dati personali, potrà essere richiesta una copia dei dati nel formato previsto nella piattaforma e le informazioni relative al loro trattamento. Il diritto di accesso potrà essere limitato nei casi previsti dalla legge o dai regolamenti applicabili.

8.3 Si può chiedere la correzione dei propri dati personali?
Laddove si ritenga che i dati personali siano inesatti o incompleti, si potrà richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe essere richiesta documentazione a supporto.

8.4 Si può richiedere la cancellazione dei propri dati personali?
Se si desidera, si potrà richiedere la cancellazione dei dati personali, nei limiti previsti dalla legge e nei casi in cui non sia necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti e vengono trattati.

8.5 Ci si può opporre al trattamento dei propri dati personali trattati sulla base di interessi legittimi?
Se non si concorda con il trattamento dei dati personali basato sui legittimi interessi, ci si può opporre, in qualsiasi momento, per motivi connessi alla propria situazione particolare, indicando l'attività di trattamento a cui ci si riferisce ed i motivi dell’opposizione. Non saranno più trattati i dati personali a meno che non vi siano legittimi motivi per farlo o il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

8.6 Ci si può opporre al trattamento dei propri dati personali per finalità di profilazione?
Si ha il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali per finalità di profilazione.

8.7 Si può limitare il trattamento dei propri dati personali?
Al verificarsi di talune condizioni, si ha il diritto di ottenere la limitazione del trattamento concernente i dati qualora non rilevante ai fini della prosecuzione del rapporto contrattuale o necessario per obbligo di legge.

8.8 Si hanno dei diritti contro una decisione automatizzata?
In linea generale, si ha il diritto a non essere soggetti ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione che abbia un effetto giuridico o incida in modo significativo sull’interessato. Tuttavia, potrebbe essere adottata una decisione automatizzata che si renda necessaria per la sottoscrizione o l'esecuzione di un contratto, che è autorizzata da una norma italiana o dell’Unione Europea o per la quale è stato prestato il consenso. In ogni caso, si ha la possibilità di contestare la decisione, esprimere le proprie opinioni e chiedere l'intervento di una persona che possa rivedere la decisione.

8.9 Si può richiedere la portabilità di parte dei dati personali?
Laddove tecnicamente fattibile, si potrà richiedere una copia dei dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Sempre ove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari indicati.

8.10 Si può presentare un reclamo al Garante per la Protezione dei Dati Personali?
Oltre ai diritti di cui sopra, sarà possibile proporre reclamo all'autorità di controllo competente (che di solito è quella del proprio luogo di residenza); in Italia occorre rivolgersi al Garante per la protezione dei dati personali.