Informativa sulla Privacy – Regolamento UE 2016/79 GDPR

Aggiornamento del 25 maggio 2018

GDPR – Introduzione e obiettivi perseguiti

 

Abbiamo scritto questo documento con lo scopo di facilitarti la comprensione delle norme sulla privacy, che dobbiamo applicare cercando di proporre una struttura semplice e un linguaggio chiaro. Con l’entrata in vigore del Regolamento UE 2016/79 (chiamato anche GDPR), abbiamo deciso di apportare dei miglioramenti utili agli utenti di Delivery Tech in tutto il mondo, sebbene molte di queste norme riguardino esclusivamente gli utenti dell’Unione Europea (UE).

Ti forniremo le informazioni necessarie per utilizzare i servizi erogati da Delivery Tech, in modo da conoscere quali dati raccogliamo, per quale motivo, per quanto tempo e dove li custodiamo. Il nostro fine è di illustrarti in modo semplice come aggiornare, gestire, esportare ed eliminare le tue informazioni.

Noi gestiamo i tuoi dati e ti supportiamo nel gestirli, proprio per questo siamo consapevoli che si tratta di una grande responsabilità: proteggiamo le tue informazioni lasciando a te il controllo e gli strumenti per poterlo fare.

Come espressamente richiesto dal GDPR, quando usi i nostri servizi a tua disposizione hai la facoltà di esercitare i tuoi diritti, in qualsiasi momento e in totale trasparenza. Ti invitiamo a leggere con attenzione le indicazioni che seguono e a verificare ciò che potrebbe interessarti. Buona lettura!

 

Informazioni di base

Chi siamo

Delivery Tech è un’azienda che ha sede negli Stati Uniti d’America e che opera dalla California. Poiché la nostra società offre servizi a livello globale, abbiamo nominato come suo rappresentante per l’Europa eDisplay Srl, per quanto riguarda la cooperazione con l’autorità garante della privacy e per gestire la clientela europea. Potrai trovare sui nostri siti molti riferimenti a eDisplay Srl.

  • Delivery Tech Corp., 4411 Morena Blvd #230, San Diego, CA 92117
  • eDisplay Srl, Viale del lavoro 53, 08023, Fonni (NU)

Estensione delle normative sulla privacy e sulla sicurezza conformi all’UE – Requisiti europei

La sede di Delivery Tech si trova in California, pertanto la nostra azienda è soggetta alle leggi statunitensi, anche per quanto riguarda le condizioni di sicurezza e la normativa sulla privacy. Questa Informativa si applica solo nel caso in cui Delivery Tech elabori i dati di utenti con liste di contatti di soggetti dell’UE contenenti dati personali: per tutti gli altri utenti valgono le normative sulla privacy dei paesi di raccolta. Noi siamo sempre molto attenti alla privacy e alla sicurezza dei nostri utenti in tutto il mondo, perciò abbiamo adottato dei provvedimenti per assicurare il servizio più sicuro e trasparente possibile, inclusa l’estensione della policy al Regolamento UE 2016/79, entrato in vigore il 25 maggio.

Utilizzando i nostri siti Web e i nostri servizi, l’utente acconsente alla raccolta, all’archiviazione, all’elaborazione e al trasferimento delle proprie informazioni presso le nostre strutture negli Stati Uniti e presso le terze parti, con le quali sono condivise nei termini e nei modi descritti in questa informativa.

Per tutelare i dati dei cittadini europei, immessi nei nostri sistemi dai nostri utenti, applichiamo un modello di Data Privacy Agreement (DPA) in cui indichiamo le modalità del trattamento, di cooperazione e le condizioni di servizio che adottiamo. Gli utenti registrati (abbonati o utilizzatori di versioni free) nell’UE, che utilizzano i servizi di Delivery Tech per finalità commerciali, dovranno necessariamente aderire al nostro DPA per continuare ad utilizzare le nostre applicazioni.

Titolare del trattamento dei dati

Noi di Delivery Tech Corp. operiamo anche come titolari del trattamento dei dati, ma solo quando raccogliamo i tuoi dati personali per noi durante l’erogazione dei servizi da te acquistati: in questo caso stabiliamo una relazione diretta tra noi e te.
In quanto titolari del trattamento ti garantiamo il rispetto delle norme riguardanti la protezione dei dati personali, dandoti tutte le informazioni utili circa il trattamento dei dati che ci hai comunicato direttamente e volontariamente, o comunque che il sistema raccoglie nel corso della navigazione sul sito e mentre utilizzi i nostri servizi.
Nello specifico il titolare del trattamento dei dati per Delivery Tech Corp. è il suo amministratore pro-tempore, assistito dal Data Protection Officer (DPO), che ne garantisce il rispetto delle regole imposte dal GDPR.
Il titolare può essere sempre contattato scrivendo al seguente indirizzo email: privacy@edisplay.it.

Responsabile del trattamento dei dati

Quando utilizzi i nostri servizi, puoi importare nel nostro sistema i dati con le informazioni personali che hai raccolto dai tuoi iscritti o da altre persone. In questo caso non abbiamo alcuna relazione diretta con i tuoi iscritti o persone diverse da te e quindi, proprio per questo motivo, sei tu il titolare del trattamento dei dati: sarà compito tuo assicurarti di avere l’autorizzazione appropriata per la raccolta e l’elaborazione delle informazioni relative ai vari soggetti.
In modo coerente con l’utilizzo dei dati personali trattati, tu stipuli un contratto (DPA) con Delivery Tech come fornitore di servizi ai tuoi iscritti tramite le nostre piattaforme. L’accordo serve ad assicurare il corretto utilizzo dei dati con le adeguate garanzie, che noi ti forniamo in quanto responsabili del trattamento dei dati da te raccolti.
In questo caso noi conserveremo i dati personali, elaborati per conto dei nostri utenti, per tutto il tempo necessario a:

  • fornire i nostri servizi;
  • adempiere ai nostri obblighi legali;
  • risolvere controversie;
  • prevenire abusi;
  • far rispettare i nostri accordi.

Rappresentante UE del responsabile del trattamento dei dati

Nel caso specifico in cui noi di Delivery Tech fossimo i titolari del trattamento dei dati, per te che sei cittadino europeo abbiamo designato un rappresentante UE, che agirà per conto di Delivery Tech nelle fasi di cooperazione con le autorità di controllo.
Il rappresentante protempore UE di Delivery Tech Corp è eDisplay Srl: si tratta di un compito fondamentale che ci consente di darti il miglior supporto, poiché la nostra sede è in California e operiamo dagli USA.
Per i clienti europei eDisplay Srl avrà mandato anche per la fatturazione e per ridurre al minimo il trasferimento dei dati da e per gli Stati Uniti.

Data Privacy Shield

Delivery Tech è in attesa di approvazione e del rilascio del certificato di conformità con il Privacy Shield Framework UE-USA. Ci impegniamo a sottoporre ai principi del Privacy Shield Framework tutte le informazioni personali, ricevute rispettivamente dai paesi membri dell’UE.

Per ulteriori informazioni su Privacy Shield Frameworks vi invitiamo a visitare il sito web Privacy Shield del Ministero del commercio statunitense:
https://www.privacyshield.gov/welcome

Come Delivery Tech raccoglie i dati

Dati raccolti dalle nostre applicazioni automaticamente durante le tue attività sul sito e mentre utilizzi i nostri servizi

Quando utilizzi i nostri servizi o navighi su uno dei nostri siti web, tramite file di log del sistema potremmo raccogliere informazioni su di te, come:

  • il tuo indirizzo IP;
  • il tuo sistema operativo;
  • il tuo ID e il tuo tipo di browser;
  • le tue coordinate gps.

Anche la tua attività di navigazione sul nostro sito può essere rintracciabile, tramite:

  • tecnologie di tracciamento (come Google Analytics) o simili sul nostro sito web, utilizzate per la gestione, analizzare le tendenze, tracciare gli utenti per capire come utilizzano il sito e proporre pubblicità mirate;
  • cookie, per ottimizzare le tue preferenze di navigazione.

Quando inviamo un’email ai sottoscrittori di un servizio o di una lista di contatti, possiamo tracciare i alcuni comportamenti: ciò avviene grazie a web beacon o pixel tag, delle tecnologie proprietarie di tracciamento contenute nelle nostre email, che ci consentono di misurare le prestazioni delle campagne email e di migliorare le funzionalità offerte per specifici segmenti di utenti.
I web beacon permettono di raccogliere informazioni su quando apri l’email, sul tuo indirizzo IP, sul tuo browser, sul tipo di client di posta elettronica e altri dettagli simili. Includiamo anche Web Beacon nelle email che non sono oggetto di invio massivo.
I dati raccolti vengono poi utilizzati per fornirti dei report su come la tua campagna email è stata eseguita, consegnata e quali azioni hanno intrapreso gli iscritti della tua lista di contatti.

Quando ci contatti e interagisci attivamente con noi raccogliamo anche i dati che hai condiviso con l’assistenza tecnica o customer care, mentre utilizzi i nostri sistemi elettronici (chat online, forum, telefono). Queste informazioni sono raccolte come:

  • parte dei file di registro;
  • database di terze parti dei fornitori.

Per tua tranquillità precisiamo che questi dati non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:

  • ricavare informazioni statistiche anonime;
  • esigenze di controllo delle modalità di utilizzo dello stesso;
  • l’accertamento di responsabilità in caso di ipotetici reati informatici;
  • avere traccia delle tue richieste di assistenza per essere veloci ed esaustivi nel risolvere i problemi;
  • informazioni su come e quando utilizzi i nostri servizi, applicazioni e software al fine di migliorarli, sia per te che per tutti i nostri utenti.

Dati forniti volontariamente per l’utilizzo dei servizi

In molti casi tu ci fornisci volontariamente delle informazioni che noi raccogliamo, in modo da fornirti quanto ci richiedi, nello specifico quando:

  • ti iscrivi e utilizzi i nostri servizi, applicazioni e software;
  • richiedi supporto al nostro team di assistenza clienti;
  • ci invii una comunicazione tramite email;
  • compili un modulo (o form) di contatto;
  • integri i servizi con un altro sito o servizio web;
  • comunichi con noi in qualsiasi modo (anche telefonicamente).

Tali informazioni possono includere il tuo nome e cognome e di un tuo cliente, l’indirizzo fisico, l’indirizzo email, il numero di telefono, nonché i dettagli di sesso, occupazione, ubicazione, cronologia degli acquisti e altre informazioni demografiche.
Fornendoci queste informazioni, acconsenti al fatto che vengano raccolte, utilizzate, trasferite negli Stati Uniti e archiviate da noi, come descritto nelle nostre DPA e in questa Informativa sulla privacy.

Consenso al trattamento dei dati

Abbiamo previsto una dichiarazione di consenso al trattamento dei dati, predisposta in una forma comprensibile e facilmente accessibile, senza clausole vessatorie. Potrai sempre operare una scelta autenticamente libera.
Nell’esprimere o negare il consenso devi tener conto:

  • della necessità di rispettare l’obbligo legale al quale anche Delivery Tech è soggetta come titolare del trattamento;
  • della necessità di esecuzione di un contratto per erogare un servizio di cui sei interessato;
  • delle possibili misure precontrattuali, per dare esecuzioni a richieste di preventivi o all’utilizzo di versioni dimostrative.

Avrai sempre la possibilità di prestare il tuo consenso mediante un atto positivo e inequivocabile, con il quale manifestare l’intenzione libera, specifica e informata nell’accettare il trattamento dei dati personali che ti riguardano.
A seconda dei casi, per “atto positivo e inequivocabile” si intende:

  • una dichiarazione scritta cartacea;
  • una comunicazione attraverso mezzi elettronici (ad esempio dei moduli da compilare online) o cartacei;
  • una comunicazione orale con procedura registrata.

Se la comunicazione avviene tramite un modulo (o form) del sito web da compilare, dovrai attivamente selezionare un’apposita casella: con tale scelta indichi chiaramente che hai accettato intenzionalmente il trattamento proposto.
In altri casi dovrai barrare una casella stampata su un modulo cartaceo, oppure durante una comunicazione orale dovrai dichiarare espressamente la parola “SÌ” alla domanda dell’incaricato al consenso del trattamento dei tuoi dati: l’azione verrà registrata e sarà la prova del tuo consenso.
Potrai in qualunque momento decidere di sottrarti al trattamento dei dati, in base alle regole del GDPR e alle condizioni di opportunità.

Conservazione dei dati – Tempi e modi del trattamento

Noi di Delivery Tech facciamo del nostro meglio per mantenere i tuoi dati accurati e aggiornati, limitatamente alle informazioni da te fornite. Conserveremo le tue informazioni per tutto il tempo in cui il tuo account è attivo o per il tempo necessario a fornirti i nostri servizi.
Potremmo inoltre conservare e utilizzare le tue informazioni per rispettare i nostri obblighi legali, risolvere controversie, prevenire abusi e far rispettare i nostri accordi.
I dati che raccogliamo per soddisfare le esigenze di esecuzione degli obblighi contrattuali e le informazioni su come e quando utilizzi i nostri servizi li conserviamo in database attivi, file di registro o altri tipi di sistemi di stoccaggio dei dati debitamente protetti e crittografati.
In particolare:

  • i dati a carattere personale per adempiere alle condizioni contrattuali saranno conservati in database gestionali protetti sui nostri server, per tutto il periodo previsto dall’accordo;
  • i dati a carattere personale raccolti e relativi a obblighi contrattuali e di fatturazione vengono conservati tramite backup protetto sui nostri server, per un periodo di 5 anni dopo la cessazione del rapporto contrattuale: per cessazione del rapporto contrattuale si intende la risoluzione esplicita del contratto da parte dell’utente, di Delivery Tech o il mancato utilizzo dei servizi per un periodo definito nel DPA;
  • i dati a carattere personale raccolti per accedere ai nostri servizi, applicazioni e software, sia in acquisto che in demo e consultabile, con accesso tramite username e password del singolo account, saranno conservati sui nostri server tramite database accessibile da account attivo e, successivamente, per mezzo di backup protetto sui nostri server per tutto il tempo dell’utilizzo del servizio, oppure archiviati e conservati per 12 mesi in caso di disdetta.

Delivery Tech non è tenuta a memorizzare tutti i tuoi dati per sempre: potrai accedere ad alcuni di essi finché avrai un contratto attivo, sia a pagamento che gratuito, e per un periodo che varia a seconda del tipo di dati in questione e del piano sottoscritto. Le informazioni da noi archiviate potrebbero essere statistiche sul vostro account, contenuto delle vostre email, liste di contatti, etc.

I dati ricevuti per un contatto lavorativo, come i Curriculum Vitae, verranno archiviati e debitamente protetti su Pc nelle cartelle dedicate del personale delle Risorse Umane, per il periodo di tempo necessario a completare le operazioni di selezione del personale.
I dati ricevuti dai form di contatto per informazioni generiche saranno trattati nei modi e tempi previsti per dare riscontro alla tipologia del contatto, nel contempo saranno conservati e accessibili solo ed esclusivamente al personale.

Trasferimento dei dati da UE

Le informazioni relative a utenti europei sono archiviate ed elaborate in server UE, anche se potrebbero essere trasferite, elaborate ed archiviate in server situati negli Stati Uniti d’America.
Gli uffici di Delivery Tech sono situati in California (USA), pertanto una parte della contabilità potrebbe essere trattata in queste sedi e in conformità al GDPR. In virtù di questo abbiamo nominato rappresentante per l’UE la società eDisplay.
Delivery Tech ti assicura di aver già predisposto tutti meccanismi all’interno del suo gruppo imprenditoriale per garantire la verifica della conformità alle norme vincolanti d’impresa. Questi meccanismi comprendono le verifiche sulla protezione dei dati, oltre che i metodi per assicurare l’adeguata sicurezza e protezione dei diritti dell’interessato. I tuoi dati saranno trattati esclusivamente da Delivery Tech ed eDisplay.

Dati presenti nelle liste di contatti dei nostri clienti

Quando tu utilizzi i nostri servizi, noi abbiamo accesso alle informazioni contenute nelle liste di contatti email del tuo account, nonché all’oggetto e al contenuto delle email che invii.
Questi dati vengono memorizzati su server sicuri e solo un numero limitato di persone è autorizzato ad accedervi, nello specifico per fornire servizi di supporto.
Puoi facilmente recuperare le tue liste di contatti dai tuoi account in qualsiasi momento, utilizzando la procedura di esportazione. È inoltre possibile modificare e/o eliminare i contatti in qualsiasi momento dai tuoi account.
In nessun caso Delivery Tech venderà, condividerà o affitterà le tue liste di contatti a terzi, né le utilizzerà per scopi diversi da quelli stabiliti in questa informativa sulla nostra policy. Utilizzeremo le informazioni delle tue liste di contatti solo per esigenze legali, per le fatturazioni ed eventualmente per formulare statistiche aggregate e non sistematiche, al fine di fornirti i servizi migliori.
Ricorda che sei tu il creatore delle tue liste di contatti e delle campagne email associate, dunque sei considerato il titolare del trattamento dei dati ai sensi del GDPR e Delivery Tech agisce solo come un responsabile del trattamento.

Cookies

Alcune delle nostre pagine web utilizzano “cookie” e altre tecnologie di tracking. Un “cookie” è un piccolo file di testo che può essere utilizzato, ad esempio, per raccogliere informazioni sulle attività del sito web. Alcuni cookie e altre tecnologie simili possono servire per richiamare i dati personali precedentemente indicati da un utente web. La maggior parte dei browser consente all’utente di controllare i cookie, compresa l’opzione di accettarli o meno, e di rimuoverli.
È possibile impostare la maggior parte dei browser in modo da avere una notifica se ricevete un cookie, oppure si può scegliere di bloccare i cookie direttamente con il browser. Tuttavia, è importante notare che se si sceglie di cancellare o bloccare i cookie, sarà necessario inserire nuovamente il proprio nome utente e password per accedere ad alcune parti del sito web.
Le tecnologie di tracking possono registrare informazioni quali il dominio internet e i nomi degli host, l’indirizzo IP, il tipo di browser e del sistema operativo in uso, i percorsi dei click, e le date e gli orari in cui si accede al nostro sito. L’uso di cookie e di altre tecnologie di tracking ci consente di migliorare il nostro sito web e la vostra esperienza di navigazione. Potremmo inoltre analizzare informazioni che non contengono dati personali per questioni statistiche.

Come Delivery Tech utilizza le tue informazioni

Finalità e scopo del trattamento dei dati – Basi giuridiche in qualità di titolare

Elaboriamo le tue informazioni per perseguire i nostri obiettivi e quelli di terze parti, applicando le misure di salvaguardia appropriate per proteggere la tua privacy.

Lo scopo principale della raccolta dei dati personali è quello di offrire un’esperienza sicura, ottimale, efficiente e personalizzata. Per raggiungere questo obiettivo ti informiamo che perseguiamo interessi legittimi, come previsto dall’art. 6 del GDPR sulla liceità del trattamento: «Costituisce parimenti legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi. Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto».

Ti assicuriamo che i tuoi dati verranno utilizzati solamente per i seguenti scopi:

  • Promuovere l’uso dei nostri servizi. Quando ci richiedi informazioni o ti registri a servizi gratuiti, lasciandoci i tuoi dati, potremmo contattarti telefonicamente o inviarti un’email:
    • per chiedere un tuo feedback;
    • per proporti di registrarti a uno dei nostri servizi, applicazioni o software.

    Se utilizzi già uno dei nostri servizi (gratuito o a pagamento) e riteniamo che potresti trarre vantaggio dall’utilizzo di un altro servizio, applicazione o software di Delivery Tech, potremmo inviarti un’email al riguardo o contattarti per inviarti contenuti informativi e promozionali, in conformità con le tue preferenze di marketing.

  • Per fatturare o inviarti avvisi di pagamento. Potremmo utilizzare i tuoi dati per inviarti email con fatture, ricevute, avvisi di insolvenza. Utilizziamo terze parti per l’elaborazione sicura delle transazioni con carta di credito e inviamo a tali terze parti i dati di fatturazione, per elaborare i vostri ordini e pagamenti.
  • Per inviarti messaggi di avviso di sistema. Potresti ricevere delle comunicazioni inerenti servizi, applicazioni o software di Delivery Tech che utilizzi. Lo scopo è quello di avvisarti in caso di:
    • modifiche temporanee o permanenti ai nostri servizi, applicazioni o software;
    • cambio delle condizioni di utilizzo;
    • interruzioni pianificate;
    • nuove funzionalità;
    • aggiornamenti di versione;
    • avvisi di abuso o violazione dei dati (chiamata anche data breach);
    • aggiornamenti e modifiche alla nostra Informativa sulla privacy.
  • Per fornire assistenza. Noi potremmo comunicare con te, o con gli iscritti a una tua lista di contatti, per fornire assistenza e supporto, relativamente ai servizi, le applicazioni e i software utilizzati.
  • Per questioni legali. Potresti ricevere comunicazioni da parte di tipo legale, come il rispetto degli ordini del tribunale.
  • Per fornire informazioni a rappresentanti e consulenti, inclusi avvocati e commercialisti. Al fine di rispettare i requisiti legali, contabili o di sicurezza previsti dalla legge, potrebbero essere utilizzate le tue informazioni.
  • Per rispondere alle richieste legittime delle autorità pubbliche. Se una pubblica autorità dovesse avanzare una richiesta legittima, motivata dal rispetto delle esigenze di sicurezza nazionale o dall’applicazione della legge, i tuoi dati potrebbero essere utilizzati.
  • Per trasferire le tue informazioni in caso di vendita, fusione, consolidamento, liquidazione, riorganizzazione o acquisizione. In tal caso, qualsiasi acquirente sarà soggetto ai nostri obblighi ai sensi della presente Informativa sulla privacy, inclusi i diritti di accesso e scelta. Ti informeremo del cambiamento inviandoti un’email o pubblicando un avviso sul nostro sito web.

Quando Delivery Tech condivide le tue informazioni – Destinatari dei dati

I dati raccolti a carattere personale sono destinati a servizi di tipo commerciale, contabile e assistenza tecnica di Delivery Tech, inoltre potrebbero essere trasmessi a società appaltatrici a cui Delivery Tech si è rivolta nel quadro dell’esecuzione dei servizi, come la società eDisplay Srl che rappresenta Delivery Tech in UE.
I dati a carattere personale non possono essere ceduti a terzi per fini di marketing senza il tuo consenso esplicito. La divulgazione a terzi di dati a carattere personale, che tu ci hai fornito, potrà avvenire solo nei seguenti casi:

  • dietro autorizzazione da parte tua;
  • su richiesta di autorità legali competenti, per requisitoria giudiziaria o nel quadro di una controversia giudiziaria.

Finalità e scopo del trattamento dei dati in qualità di responsabile – Utente B2B

Quando usi i nostri servizi, puoi importare nel nostro sistema le informazioni personali che hai raccolto dai tuoi iscritti o da altre persone. Non abbiamo alcuna relazione diretta con i tuoi iscritti o con persone diverse da te, dunque è compito tuo assicurarti di disporre dell’autorizzazione appropriata per la raccolta e l’elaborazione dei dati relativi a tali soggetti.
Coerentemente con le relative indicazioni del GDPR, potremmo trasferire le tue informazioni personali o dei tuoi abbonati a società che ci supportano e ci aiutano ad assicurare i nostri servizi.
Per fini statistici o di ricerca potremmo suddividere in categorie le informazioni raccolte tramite i nostri servizi. Nello specifico parliamo di:

  • dati forniti a noi direttamente da te;
  • dati raccolti da te;
  • dati raccolti dagli iscritti alle tue liste in modo indistinto.

Dati trattati per fornire, supportare e migliorare i servizi che ti offriamo e per dare suggerimenti

Raccogliamo i dati per degli scopi legittimi e precisi:

  • per offrire servizi migliori e per fornirti statistiche sempre più precise, che ti aiutino ad aumentare le performance delle tue campagne e la percentuale di consegna delle email;
  • per aggiungere nuove funzionalità, in modo da garantire la migliore offerta ai nostri utenti;
  • per suggerirti prodotti o servizi che potrebbero essere interessanti o che potrebbero essere rilevanti per te o per gli iscritti alle tue liste (alcuni di questi suggerimenti sono generati dai nostri algoritmi di “data science”).

La profilazione ci consente di combinare le informazioni personali con altre informazioni che raccogliamo o otteniamo su di te (come le informazioni che abbiamo dai nostri partner che gestiscono i pagamenti con carta di credito), per servirti in modo personalizzato in base alle tue preferenze o restrizioni, oppure per scopi pubblicitari o di targeting in conformità con la presente Informativa sulla privacy.
Quando combiniamo le informazioni personali con altre informazioni in questo modo, le trattiamo attenendoci scrupolosamente a tutte le misure di sicurezza applicabili al trattamento dei dati personali, che sono contenute nella presente Informativa.

Profilazione

Noi trattiamo i tuoi dati anche per finalità di marketing diretto, ma tu hai la possibilità di opporti in qualsiasi momento a questo tipo di attività, inoltre sei e sarai sempre informato su come, dove e quando adottiamo questa misura. Nei nostri servizi non è presente nessun trattamento automatizzato che possa produrre effetti giuridici che ti riguardino, oppure che incidano significativamente sulla tua persona.

Accedere, esportare, modificare e rimuovere informazioni

Diritto di accesso, rettifica, opposizione

Abbiamo predisposto dei meccanismi e delle modalità che in qualsiasi momento e per motivi legittimi ti garantiscono la possibilità di:

  • opporti al trattamento dei dati;
  • chiedere la cancellazione, la modifica o l’aggiornamento di tutte le tue informazioni personali in nostro posseso.

Delivery Tech ti permette di modificare i tuoi dati quando vuoi tu, accedendo al tuo proprio profilo tramite i nostri portali o contattandoci all’indirizzo email indicato nella sezione privacy del sito web a cui fa riferimento il servizio specifico.
Potrai disiscriverti dalla nostra newsletter o scegliere di non ricevere più comunicazioni commerciali tramite email: basta utilizzare il link di disiscrizione presente in ognuna di esse.
Ti sarà possibile inoltrare le richieste per la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali anche per via elettronica, utilizzando gli appositi form o informandoci tramite email.
Tali richieste saranno trattate entro un tempo massimo di 30 giorni, senza ingiustificato ritardo, e motivando la nostra eventuale intenzione di non accoglierle.
Nel caso in cui Delivery Tech sia responsabile del trattamento dei dati, per via del principio di cooperazione, aiuteremo il titolare a far fronte alle sopraccitate richieste.

Diritto all’oblio

Abbiamo generato tutte le procedure necessarie per garantire il tuo diritto all’oblio, che ti permette di ottenere la rettifica dei tuoi dati personali.
Su tua legittima richiesta provvederemo a cancellare i tuoi dati, che non saranno più sottoposti ad alcun tipo di trattamento, né saranno più necessari alle finalità per le quali sono stati raccolti o trattati in precedenza.
Tu hai la possibilità di ritirare il consenso o di opporti al trattamento dei dati, se ritieni che il quest’ultimo non sia conforme al presente regolamento.
Per avvalerti di questo diritto dovrai dimostrare di essere proprio tu ad effettuare la richiesta, inviandoci documenti che comprovino la tua identità, inoltre ricordati di motivare la tua decisione.
Una volta che avremo ricevuto la tua comunicazione, noi provvederemo nel più breve tempo possibile a darti conferma e dimostrazione dell’avvenuta cancellazione dei tuoi dati.

Diritto alla portabilità dei dati

Per rafforzare ulteriormente il controllo sui tuoi dati, nel caso in cui siano trattati con mezzi automatizzati, avrai la possibilità di scaricarli dalle nostre applicazioni. I dati saranno disponibili in un formato strutturato, di uso comune, leggibile da dispositivo automatico (per esempio da computer, smartphone, tablet, etc). In questo modo i file con i tuoi dati personali potranno essere trasmessi a un altro titolare del trattamento, garantendo così il tuo diritto alla portabilità dei dati.

Diritto di revoca del consenso al trattamento dei dati

Se non vuoi più ricevere le nostre email promozionali, segui le istruzioni di cancellazione dalla nostra lista contatti contenute in ogni email.
Ricorda: la revoca del consenso al trattamento dei dati, limitatamente all’utilizzo di un servizio offerto gratuitamente, ne sospende ipso jure la fornitura.

Diritto di revoca del consenso al trattamento dei dati per appartenenti alle liste di clienti

Se sei iscritto alla lista contatti di un nostro utente, ti ricordiamo che noi siamo solamente i responsabili del trattamento dei dati, mentre il nostro utente è il titolare: spetta a lui la cancellazione o l’aggiornamento dei tuoi dati.
Se non vuoi più ricevere le comunicazioni inviate da un nostro utente, ti invitiamo ad annullare l’iscrizione tramite il link per disiscriversi contenuto nella email che hai ricevuto, oppure di contattare direttamente l’utente in questione per far presente la tua richiesta.
Se comunicassi a noi la revoca del consenso al trattamento dei tuoi dati, Delivery Tech farà presente la richiesta all’utente che ha il tuo contatto nella propria lista, ma dovrà essere lui a rimuovere o aggiornare i tuoi dati.

Sicurezza

Misure tecniche

Delivery Tech dà la massima importanza alla sicurezza e all’integrità dei tuoi dati personali.
In conformità con il GDPR, ci impegniamo giornalmente a prendere tutte le precauzioni necessarie a preservare la sicurezza dei tuoi dati e, in particolare, a proteggerli da:

  • distruzione accidentale o illecita;
  • perdita accidentale o illecita;
  • corruzione accidentale o illecita;
  • circolazione o divulgazione a persone non autorizzate;
  • accesso non autorizzato;
  • trattamento illecito.

A tal fine abbiamo adottato misure tecniche di sicurezza standard del settore:

  • firewall multilivello;
  • antivirus di efficacia provata e rilevamento dei tentativi di intrusione;
  • trasmissione criptata dei dati attraverso la tecnologia SSL/https/VPN.

Per proteggere i dati personali da divulgazioni non autorizzate, abbiamo utilizzato dei metodi di codifica appositamente sviluppati, in aggiunta a degli degli algoritmi che garantiscono la sicurezza di transazioni, accessi e backup dei dati.
Noi assicuriamo l’accuratezza e il corretto utilizzo dei dati:

  • con opportune procedure elettroniche, fisiche e gestionali al fine di salvaguardare e preservare i dati raccolti attraverso i nostri servizi;
  • con l’adeguata formazione del nostro personale, che ha ottenuto specifiche indicazioni per accedere ai dati, nel rispetto di quanto previsto dal GPDR.

Ricorda che però ad oggi non esiste una difesa assoluta dagli attacchi di pirateria o dagli hacker. Nel caso in cui avvenisse una violazione della sicurezza (data breach), ci impegniamo a informarti senza indebiti ritardi, mentre opereremo al massimo delle nostre capacità per neutralizzare l’intrusione e minimizzare l’impatto. Nel caso in cui tu subisca una perdita a causa di una violazione della sicurezza, ci impegniamo a fornirti tutta l’assistenza necessaria per poter far valere i tuoi diritti.
Se per un caso eccezionale la perdita subita fosse a causa di una grave mancanza di Delivery Tech, noi provvederemo al risarcimento entro il limite di responsabilità previsto dalle nostre Condizioni Generali d’Uso.
Se un utente, un iscritto alle liste di contatti o un hacker scopre e approfitta di una violazione della sicurezza, si rende responsabile di un’azione penale. Delivery Tech prenderà tutte le misure, incluse la presentazione di un reclamo e/o l’azione legale, per preservare i dati e i diritti dei propri utenti e di noi stessi, e per limitare gli eventuali impatti.
Le sopracitate misure sono quelle che noi adottiamo per la protezione dei tuoi dati, ma, essendo tu l’utente dei nostri servizi, applicazioni o software, dovrai effettuare le seguenti azioni:

  • controllare l’autenticazione delle persone che accedono ai dati;
  • utilizzare una password individuale e sufficientemente sicura, ricordandoti di modificarla regolarmente senza lasciarla incustodita;
  • assicurarti di prendere misure di sicurezza per i dati che fai transitare su canali di comunicazione non protetti e che sono oggetto di trattamento da parte di Delivery Tech.

Lo scopo di queste misure tecniche è di rendere i tuoi dati incomprensibili o inaccessibili alle persone non autorizzate.
Per eventuali domande, relative alla sicurezza dei nostri servizi, applicazioni e software, ti invitiamo a contattare il nostro personale di supporto tecnico, disponibile sui nostri canali ufficiali: email, chat online e telefono.

Gestione della violazione dei dati (data breach)

L’art. 33 del GDPR impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach), entro settantadue ore dal momento in cui ne viene a conoscenza.

Si possono distinguere tre tipi di violazioni:

  • violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso ai dati personali non autorizzato o accidentale;
  • violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;
  • violazione di disponibilità, ovvero quando si verifica la perdita, l’inaccessibilità o la distruzione, accidentale o non autorizzata di dati personali.

Se l’eventuale violazione riguardasse anche i tuoi dati, Delivery Tech, in quanto responsabile del trattamento dei dati, ti avviserà nei seguenti modi:

  • personalmente e direttamente;
  • per mezzo di una comunicazione pubblica o con una misura simile ed efficace, nel caso in cui una comunicazione diretta e personale comporti sforzi sproporzionati.

Tieni sempre a mente che tu, in quanto utente, sei il titolare del trattamento dei dati, quindi sarà compito tuo informare tempestivamente della violazione i tuoi iscritti alle liste di contatti.
In questo caso potrai comunicare l’avvenuta violazione nei seguenti modi:

  • personalmente e direttamente ai tuoi iscritti;
  • con una comunicazione pubblica o egualmente efficace, in grado di raggiungere tutti i tuoi contatti interessati dal data breach.

La comunicazione diretta ai tuoi iscritti dovrà essere distinguibile rispetto alle altre che invii solitamente: l’avviso dell’avvenuta violazione deve essere chiaro, inequivocabile e deve richiamare l’attenzione dell’interessato.
In particolare sono fondamentali l’art. 24 e l’art. 32 del GDPR, che impongono al titolare del trattamento dati di:

  • mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR;
  • essere in grado di dimostrare che il trattamento dei dati è stato effettuato in conformità con quanto previsto dal GDPR;
  • riesaminare e aggiornare le sopracitate misure quando necessario;
  • garantire un livello di sicurezza adeguato al rischio.

Accesso ai dati autorizzato per customer care e assistenza tecnica

I dati raccolti verranno utilizzati qualora sia necessario o strumentale per l’esecuzione delle finalità di:

  • assistenza tecnica agli utenti, per i servizi erogati da Delivery Tech che interessino i titolari del trattamento dati o le loro liste contatti;
  • chiamate telefoniche o email, per concludere trattative commerciali;
  • consulenza commerciale diretta o indiretta.

I tuoi dati potranno essere trattati da dipendenti di Delivery Tech o da terzi, che saranno nominati responsabili esterni del trattamento a seconda dei casi. Il proprietario o il titolare dei dati personali sarà di volta in volta informato riguardo alle modalità di trattamento.

Minimizzazione dei dati trattati e archiviazione

Abbiamo predisposto le misure tecniche e organizzative per garantire il principio della minimizzazione dei dati trattati, che saranno sempre adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità dichiarate.
Il trattamento dei dati a fini statistici, di archiviazione nel pubblico interesse, di ricerca scientifica o storica è soggetto a garanzie adeguate ai diritti e alle libertà dell’interessato, in conformità con quanto previsto dal GDPR.

Trasferimento dei dati

Gestiamo server in tutto il mondo, ma principalmente negli Stati Uniti e in Europa, dunque le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese, nello specifico alcune prevedono più protezione di altre.
Indipendentemente da dove sono elaborati i tuoi dati, noi applichiamo le stesse protezioni descritte nelle presenti norme, inoltre rispettiamo alcune disposizioni relative al trasferimento dei dati, incluse quelle previste dall’EU-US Privacy Shield Framework.

Puoi contare su di Noi

Cooperazione

I servizi, le applicazioni e i software che ti offriamo ti permettono di recuperare, correggere, eliminare o limitare i dati del cliente, in maniera semplice e direttamente dal tuo account.
Se un destinatario delle tue email ti richiede di modificare o cancellare i suoi dati personali, dovrai prima di tutto individuare le informazioni dell’interessato, successivamente dovrai ottemperare ai tuoi obblighi ai sensi del GDPR, che sono:

  • fornire una risposta alle richieste motivate;
  • procedere o non procedere all’azione richiesta dall’iscritto alle tue liste, motivando però la tua scelta nel secondo caso.

Se non sei in grado di provvedere in maniera indipendente alle azione richiesta sui dati relativi ai tuoi clienti all’interno dei servizi che ti forniamo, noi possiamo offrirti una cooperazione ragionevole, per aiutarti a rispondere a qualsiasi richiesta di privati o autorità competenti in materia di protezione e trattamento dei dati personali ai sensi del contratto. Qualunque spesa accessoria resta a carico tuo.
Nel caso in cui tale richiesta venga effettuata direttamente a Delivery Tech, noi non risponderemo a tale comunicazione direttamente senza la tua preventiva autorizzazione, a meno che non saremo legalmente obbligati a farlo.
Se Delivery Tech fosse tenuta a rispondere a tale richiesta, ti informerà tempestivamente fornendoti una copia della richiesta, a meno che per motivi legali non possiamo farlo.

Formazione

Abbiamo creato un piano di formazione diversificato in base ai servizi seguiti, ai ruoli e alle mansioni interne, istruendo il personale sugli specifici trattamenti dati e i rischi connessi.
Il GDPR prevede che tutte le persone, addetti, incaricati, sotto l’autorità del titolare o del responsabile del trattamento dati debbano essere debitamente istruiti e quindi formati sui compiti, le responsabilità e l’effettuazione delle operazioni di trattamento dei dati, inoltre le figure sopracitate si impegnano a mantenere assoluta riservatezza.
Per la formazione abbiamo tenuto conto:

  • della mansione, specifica per ruolo e settore;
  • della tipologia di trattamenti dati realizzati.

Sempre in ottemperanza ai dettami del GDPR la verifica della formazione avrà una programmazione e un aggiornamento periodico, basato sull’effettivo recepimento delle procedure aziendali.

Istruzione dei fornitori

Dai nostri fornitori verificheremo sistematicamente che vengano rilasciate garanzie sull’adeguamento alle norme di sicurezza, e che siano perseguite e aggiornate nel tempo. Tutti i fornitori di servizi stipulano un contratto con noi, che protegge i dati personali e limita il loro uso di qualsiasi informazione personale coerente con questa Informativa sulla nostra policy.

Reclami

Nel caso in cui ricevessimo reclami scritti formali, risponderemo contattando le persone che li hanno presentati. Collaboriamo con le autorità di regolamentazione competenti, tra cui le autorità locali per la protezione dei dati, per dirimere eventuali reclami relativi al trasferimento dei tuoi dati personali, che non possono essere risolti direttamente con te.

Applicazione delle norme

Le presenti Norme sulla privacy si applicano a tutti i servizi offerti da Delivery Tech e ai siti web delle applicazioni sviluppate e vendute da Delivery Tech. Ogni servizio, applicazione e software specifico raccoglie e tratta i soli dati necessari al corretto funzionamento, come evidenziato nelle sezione “Come Delivery Tech raccoglie i tuoi dati”.

Riepilogo: cosa fare per essere in regola

  • Dovrai fornire ai tuoi clienti e/o utenti delle informative aggiornate ed adeguate al GDPR
  • Le tue liste devono contenere solamente contatti verificati, cioè di chi ha dato il consenso esplicito per il trattamento dei dati
  • Ti consigliamo di cambiare periodicamente la tua password per il login
  • Dovrai leggere con attenzione le nostre nuove condizioni sul trattamento dei dati, aggiornate per essere in regola con il GDPR
  • Proteggi il tuo PC con una password e un antivirus: nessun altro deve poter accedere
  • Quando esporti i tuoi dati assicurati che i file siano protetti
  • Non inviare mai informazioni riservate tramite campagne email

Azioni specifiche per essere in regola con il GDPR

Articoli di riferimento

  • articolo 37: Designazione del responsabile della protezione dei dati e compiti
  • articolo 39: Formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
  • articoli 7-8: Condizioni del consenso al trattamento dei dati e aggiornamento delle policy sui diritti dell’interessato e procedure per la dimostrazione del consenso
  • articolo 13: Verifica dei dati che saranno oggetto di trattamento, con identificazione delle varie tipologie di dati e delle categorie di appartenenza, e la verifica della finalità di ogni trattamento e della base giuridica sul quale ciascuno di essi si fonda
  • articoli 12-15: Predisposizione di adeguata Informativa dettagliata in base al principio di trasparenza, di facile comprensione e accessibile con le modalità necessarie per l’interessato ad esercitare i propri diritti
  • articoli 33-34: Procedure di risposta alla violazione dei dati personali (data breach) senza indebito ritardo dopo tale rilevamento
  • articolo 35 DPIA: Valutazione dell’impatto sulla protezione dei dati
  • articolo 39: Principi applicabile alle attività di trattamento, compresi scopi del trattamento, descrizione delle categorie di dati e destinatari, eventuali trasferimenti
  • articolo 28: Consolidamento delle misure tecniche e organizzative appropriate
  • articolo 20: Portabilità dei dati assicurata ai soggetti interessati da e verso sistemi di terze parti
  • articoli 44-50: Rafforzamento del livello di protezione per trasferimento dei dati verso paesi terzi con adeguati protocolli
  • articolo 25: Protezione dei dati in base alla progettazione by design, volta ad attuare in modo efficace i principi della sicurezza dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.
  • articolo 32: Sicurezza del trattamento misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Alcune DEFINIZIONI

Algoritmo

Processo e insieme di regole seguite da un elaboratore nell’esecuzione di operazioni ripetitive per la risoluzione di problemi o per ottenere risultati.

 

Profilazione

Una forma di trattamento automatizzato di dati personali, che consistente nell’utilizzo di informazioni per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti.

 

Log

Gli eventi significativi che intercorrono tra il sistema, come fornitore di servizi e le applicazioni, con i clienti dei servizi stessi. Generalmente si tratta dell’inizio e della fine di servizio e di ogni condizione (codificata), diversa dalla normalità.

 

Terze parti

Servizi utilizzati per completare procedure di acquisto, per fornire statistiche, sistemi per importare o esportare i dati da e verso le nostre piattaforme.

 

Cookie

Piccolo file contenente una stringa di caratteri che viene inviato al tuo computer quando visiti un sito web, che memorizza le tue preferenze per permettere una navigazione più personalizzata.

 

Pixel tag e beacon

Tecnologie impiegate nel corpo delle email allo scopo di determinare le attività come le visualizzazioni o l’apertura.

 

Dati personali

Informazioni che ti identificano e che ci fornisci spontaneamente.

 

Dati particolari

Sono quelli che prima erano chiamati “dati sensibili”. Sono una categoria di dati personali particolari quali biometrici, sanitari penali etc.

 

Indirizzo IP

Un’etichetta numerica che identifica univocamente un dispositivo come un computer, smartphone router, etc.

 

Data Privacy Agreement

Condizioni e termini di utilizzo dei servizi offerti da Delivery Tech Corp.

 

Titolare del trattamento dati

Determina, singolarmente o insieme ad altri, le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri». Questo ruolo importante può essere ricoperto da «persona fisica o giuridica, autorità pubblica, servizio o altro organismo.

 

Responsabile del trattamento dati

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

 

Data Protection Officer (DPO)

Si occupa di valutare e organizzare la gestione del trattamento di dati personali e la loro protezione, affinché siano trattati in modo lecito e pertinente.