INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

INTRODUZIONE

In ottemperanza al Reg. EU 679/2016, Techstar s.r.l. (di seguito “Techstar” o il “Titolare“) riconosce l’importanza della protezione dei dati personali e considera la sua tutela uno degli obiettivi della propria attività. A tal fine intende informare sulle modalità di raccolta, trattamento e conservazione dei dati personali raccolti in occasione dell’utilizzo del servizio Metameeting della piattaforma Meta Presence® (di seguito rispettivamente anche solo “Metameeting” e “Metapresence”) e delle modalità per poterli esercitare agevolmente, in ottica del rispetto dei principi di liceità, correttezza e trasparenza del trattamento.

SOGGETTI COINVOLTI

Interessato: è la persona fisica identificata o identificabile i cui dati personali sono oggetto di trattamento.

Titolare del trattamento Techstar s.r.l. con sede legale a Tavagnacco (33010 – Ud) in Via M. Buonarroti 41, C.F. e P.I. 03035830300 (di seguito “Techstar” o il “Titolare”). 

DPO: Il Titolare, in conformità al GDPR, ha designato il Responsabile della protezione dei dati o Data Protection Officer (di seguito anche solo “DPO”), che potrà essere contattato per richiedere spiegazioni riguardo questa Informativa o per esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.

Per contattare il DPO si può inviare una e-mail all’indirizzo dpo@techstar.it oppure spedire una lettera a: DPO c/o Techstar s.r.l. Via M. Buonarroti 41– 33010 Tavagnacco (Ud). Per qualsiasi comunicazione, nei confronti del DPO, è necessario allegare una copia di un documento di identità e riportare nella richiesta i propri dati di contatto, indispensabili per essere ricontattati.

 

LEGISLAZIONE APPLICABILE E DISCLAIMER

I dati saranno trattati ai sensi della normativa italiana applicabile pro tempore in materia di protezione dei dati personali (la “Legislazione Nazionale”) e del Regolamento UE 679/2016 – Regolamento Generale sulla Protezione dei Dati (“GDPR”) (d’ora in avanti la Legislazione Nazionale ed il GDPR sono collettivamente indicati come “Normativa”).

In riferimento a tale trattamento di dati, ai sensi dell’art. 13 del GDPR, si rende la seguente Informativa la cui validità si intende resa solo per il servizio Metameeting della piattaforma Meta Presence® mentre non si applica ad altre piattaforme o siti web eventualmente raggiungibili o consultabili tramite link esterni.

 

  1. CHI È DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

 

1.0 La presente Informativa riguarda la persona fisica che fornisce i propri dati personali per poter accedere ai servizi resi da Techstar tramite le applicazioni e le piattaforme di Techstar quali Metameeting e Metapresence.

1.1 La persona destinataria della informativa è genericamente indicata come “Interessato”. 

 

  1. COME SI PUO’ CONTROLLARE IL TRATTAMENTO DEI PROPRI DATI PERSONALI?

 

2.1 I propri diritti e come esercitarli

Ogni interessato ha dei diritti, di seguito meglio descritti, che può esercitare per controllare in maniera significativa i propri dati personali e il trattamento degli stessi da parte nostra. Se si intende esercitare i propri diritti è sufficiente inviare apposita richiesta al seguente indirizzo: privacy@techstar.it , allegando una copia di un documento di identità.

Inoltre, per eventuali domande relative al trattamento dei propri dati personali ai sensi della presente Informativa, è possibile contattare il DPO all’indirizzo dpo@techstar.it

2.2 Si può richiedere l’accesso ai propri dati personali

Se si desidera avere accesso ai propri dati personali, verrà fornita una copia dei dati richiesti e le informazioni relative al loro trattamento. Il tuo diritto di accesso potrà essere limitato nei casi previsti dalla legge o dai regolamenti applicabili.

2.3 Si può chiedere la correzione dei propri dati personali

Laddove si ritenga che i dati personali siano inesatti o incompleti, si può richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe essere richiesta documentazione a supporto.

2.4 Si può richiedere la cancellazione dei propri dati personali

Se si desidera, si può richiedere la cancellazione dei dati personali, nei limiti previsti dalla legge e nei casi in cui non sia necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti e vengono trattati.

2.5 Ci si può opporre al trattamento dei propri dati personali trattati sulla base di interessi legittimi

Se non si concorda con il trattamento dei dati personali basato sui legittimi interessi, ci si può opporre, in qualsiasi momento, per motivi connessi alla propria situazione particolare, indicando l’attività di trattamento a cui ci si riferisce ed i motivi dell’opposizione. Non saranno più trattati i dati personali in questione a meno che non vi siano legittimi motivi per farlo o il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.

2.6 Ci si può opporre al trattamento dei propri dati personali per finalità di comunicazione commerciale

Si ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di comunicazione commerciale, compresa la profilazione collegata a tale finalità.

2.7 Si può limitare il trattamento dei propri dati personali

Al verificarsi di talune condizioni, si ha il diritto di ottenere la limitazione del trattamento concernente i dati qualora non rilevante ai fini della prosecuzione del rapporto contrattuale o necessario per obbligo di legge.

2.8 Si hanno dei diritti contro una decisione automatizzata

In linea generale, si ha il diritto a non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione che abbia un effetto giuridico o incida in modo significativo sull’interessato. Tuttavia, potrebbe essere adottata una decisione automatizzata che si renda necessaria per la sottoscrizione o l’esecuzione di un contratto con noi, che è autorizzata da una norma italiana o dell’Unione Europea o per la quale è stato prestato il consenso. In ogni caso, si ha la possibilità di contestare la decisione, esprimere le proprie opinioni e chiedere l’intervento di una persona che possa rivedere la decisione.

2.9 Si può revocare il consenso

Nel caso in cui si sia prestato il consenso al trattamento dei tuoi dati personali, lo stesso può essere revocato in qualsiasi momento, previa comunicazione nelle modalità ed agli indirizzi sopra indicati, ferma restando la legittimità dei trattamenti già eseguiti

2.10 Si può richiedere la portabilità di parte dei dati personali

Laddove tecnicamente fattibile si può richiedere una copia dei dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Sempre ove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari indicati.

2.11 Si può presentare un reclamo al Garante per la Protezione dei Dati Personali

Oltre ai diritti di cui sopra, è possibile proporre reclamo all’autorità di controllo competente (che di solito è quella del proprio luogo di residenza); in Italia occorre rivolgersi al Garante per la protezione dei dati personali.

 

  1. QUALI DATI PERSONALI SONO OGGETTO DI TRATTAMENTO?

 

3.1 Definizione

Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile con particolare riferimento a un identificativo come il nome, un numero di identificazione ovvero uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

3.2 Dati trattati

I Dati Personali trattati nell’ambito dell’accesso e della interazione con il servizio Metameeting e la piattaforma Meta Presence®, potranno essere i seguenti: 

– Dati di interazione con Meta Presence®: i sistemi informatici raccolgono alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione del web. Si tratta di informazioni che non sono raccolte per essere associate all’utente, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare l’utente. Tra questi ci sono, ad esempio, gli indirizzi IP o altri parametri relativi al sistema operativo ed all’ambiente informatico o la tipologia di dispositivo hardware e/o il software utilizzato;

– Cookie: il servizio con riferimento alla parte di utilizzo di Meta Presence® usa solo cookie tecnici di autenticazione.

 

4 IN CHE MODO SONO RACCOLTI I DATI?

4.1 Modalità

Techstar raccoglie i dati personali che riguardano l’Interessato in diretta conseguenza della erogazione a suo favore di prestazioni e/o di servizi, comunque qualificati o denominati, ovvero mediante l’interazione dell’Interessato con Meta Presence® nell’ambito dell’uso di Metameeting.

 

5 QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE?

IL TRATTAMENTO HA NATURA OBBLIGATORIA O FACOLTATIVA?

5.1 Finalità

I Dati Personali raccolti attraverso l’utilizzo di Metapresence e di Metameeting saranno trattati per le seguenti finalità:

  1. a) per l’esecuzione di un contratto di cui è parte l’Interessato (con ciò comprendendo anche la comunicazione con l’Interessato per dargli assistenza tecnica al fine fornirgli i servizi previsti e per rispondere ad eventuali sue richieste);
  2. b) per analisi statistiche su dati aggregati e/o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del servizio, misurare il traffico e valutarne l’usabilità;
  3. c) per l’adempimento di un obbligo legale al quale la Techstar è soggetta (ad es. rispettare obblighi contabili o fiscali o amministrativi);
  4. d) per la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
  5. e) per prevenire potenziali incidenti e gestire la sicurezza informatica (finalità di sicurezza);

5.2 Basi giuridiche

La base legale del trattamento di Dati Personali per le finalità di cui al punto a) è la necessità di rendere i servizi richiesti. La finalità di cui al punto b) non comporta il trattamento di Dati Personali, mentre le finalità di cui ai punti c) e d) rappresentano un trattamento necessario per adempiere ad un obbligo di legge a cui Techstar è soggetta ovvero ad esercitare il suo diritto di difesa in giudizio.

La base giuridica del trattamento per la finalità di cui al punto e) è il legittimo interesse di Techstar e degli Interessati alla fruizione ed a permettere di fruire in sicurezza dei servizi.

5.3 Obbligatorietà e facoltatività del conferimento

Il conferimento di Dati Personali per le finalità di cui ai punti a) e c) sopra elencate è necessario per permettere all’Interessato di accedere a Meta Presence® e fruire del servizio Metameeting come anche eventuali ulteriori richieste connesse ai servizi resi. L’eventuale mancato conferimento di tali dati potrebbe, pertanto, rendere impossibile riscontrare la richiesta dell’Interessato ovvero procedere all’espletamento e alla messa in atto dei servizi richiesti ovvero ancora dar seguito agli obblighi contrattuali intrapresi, con conseguente impossibilità di consentire all’Interessato l’accesso a Meta Presence®  e/o la corretta fruizione del servizio Metameeting nonché pregiudicare il corretto assolvimento di obblighi normativi, quali ad esempio quelli contabili, fiscali e amministrativi, ecc. a cui Techstar potrebbe essere soggetta.

 

  1. QUALE È LA MODALITÀ DI TRATTAMENTO DEI DATI? C’È TRASFERIMENTO EXTRA UE ?

6.1 Modalità

I dati vengono trattati in modalità prevalentemente elettronica e telematica mediante strumenti idonei a garantirne la sicurezza, la disponibilità, l’integrità e la riservatezza. Il trattamento dei dati avviene prevalentemente presso i locali del Responsabile del Trattamento e/o tramite cloud i cui server sono situati nella Unione Europea.

6.2 Trasferimento verso paesi terzi

I Suoi Dati Personali non verranno trasferiti in paesi al di fuori dello Spazio Economico Europeo (SEE) in paesi che non siano stati oggetto di giudizio di “adeguatezza” secondo i criteri delle competenti autorità preposte o senza l’adozione delle appropriate garanzie di salvaguardia stabilite dal Regolamento, come ad esempio le Clausole Contrattuali Standard, e che non garantiscano pertanto adeguati livelli di sicurezza nella gestione del dato dell’Interessato.

 

  1. CHI SONO I DESTINATARI DEI DATI TRATTATI?

7.1 In generale

I dati personali degli Interessati sono utilizzati unicamente al fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nei soli casi in cui ciò sia necessario per l’adempimento del servizio (es. service provider) o la comunicazione sia imposta da obblighi di legge ovvero in occasione di un procedimento legale.

7.2 Categorie di destinatari dei Tuoi dati personali

Techstar comunica i dati personali degli utenti unicamente entro i limiti consentiti dalla legge e conformemente a quanto qui di seguito indicato.  Ferme restando le comunicazioni derivanti da eventuali obblighi di legge, potranno venire a conoscenza dei Dati Personali dell’Interessato: (i) dipendenti e collaboratori di Techstar, che agiscono in qualità di soggetti autorizzati al trattamento ed a ciò istruiti dal Titolare; (ii) fornitori di Techstar che svolgono specifici servizi tecnici, informatici e organizzativi connessi alla fruizione del servizio o ad altri servizi strumentali all’attività resa.

Tali soggetti agiranno di volta in volta in quanto soggetti autorizzati dal Titolare (come nel caso di dipendenti e collaboratori), quali responsabili del trattamento per conto del Titolare o come autonomi titolari del trattamento. In tale ultimo caso, tali soggetti operando per scopi propri come autonomi titolari del trattamento rilasceranno una propria informativa a cui si rimanda.

Inoltre, i Dati potranno essere comunicati a forze di polizia o all’autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui vi siano fondate ragioni per ritenere che la comunicazione di tali dati sia ragionevolmente necessaria per (1) investigare, prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza; (2) difendersi contro qualsiasi reclamo o accusa da parte di terzi, o proteggere la sicurezza del Sito e dell’azienda; ovvero (3) esercitare o proteggere i diritti, la proprietà o la sicurezza di Techstar, dei suoi affiliati, dei suoi clienti, dei suoi dipendenti o di qualsiasi altro soggetto. I Suoi Dati non saranno in alcun modo diffusi.

7.3 Trattamenti relativi agli avatar creati tramite servizi di terzi

All’interno di Meta Presence® potranno essere utilizzati avatar creati tramite servizi esterni (quali ad es. readyplayer.me) ancorché embedded nella pagina visualizzata anche tramite framing. I dati relativi all’avatar saranno trattati direttamente da tali società terze in qualità di autonomi titolari del trattamento; si rinvia alle privacy policies di questi soggetti terzi per maggiori informazioni sul trattamento dei dati effettuati a tale fine.

 

  1. PER QUANTO TEMPO DURA IL TRATTAMENTO DEI DATI?

8.1 Durata in generale

Salva diversa disposizione normativa italiana o comunitaria che imponga un periodo di conservazione legalmente determinato, i dati verranno conservati per il tempo strettamente necessario al raggiungimento finalità per le quali vengono raccolti.

8.2 Anonimizzazione o cancellazione al termine del periodo di conservazione

Qualora non raccolti già in firma anonima e trascorsi i termini previsti, i dati saranno anonimizzati o cancellati, fatto salvo che non vi sia un’altra base giuridica che ne obbliga o ne consente la conservazione in conformità alla Normativa Applicabile.

 

 

Share This