Ai sensi del Regolamento UE 2016/679 (GDPR) e D.lgs. 196/03 (e s.m.i.)
Versione Informativa: 5.0 del 07/07/2020
Questa Informativa descrive i tipi di dati che possiamo raccogliere e trattare attraverso l’utilizzo della piattaforma OPENMALL prodotta e gestita da OPENMALL srl, descrivendone le pratiche di raccolta, l’utilizzo, il mantenimento, la protezione e la divulgazione.
1. Titolare del trattamento
OpenMall Srl, con sede legale in Corso Venezia, 21 – 20121 Milano (MI) – Italia – P.IVA 11813740963 – privacy@Openmall.it – (di seguito indicata anche come, “OPENMALL”, o il “Titolare”), che opera nella produzione, manutenzione e distribuzione diretta o tramite partner di software e servizi correlati. Nella persona del suo legale rappresentante, garantisce il rispetto della disciplina in materia di protezione dei dati personali fornendo le seguenti informazioni circa il trattamento dei dati comunicati o comunque raccolti nel corso dell’utilizzo della piattaforma OPENMALL (la “piattaforma” o “OPENMALL”).
2. Definizioni
Titolare del trattamento: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza delle informazioni.
Responsabile del trattamento: La persona, la società, l’ente, l’associazione o l’organismo cui il titolare affida, anche all’esterno, per la particolare esperienza o capacità, compiti di gestione e controllo del trattamento dei dati.
End-User o Interessato: Con questi termini ci si riferisce a chi naviga attraverso una delle pagine web gestite da OPENMALL, è un cliente, o potenziale tale, di OPENMALL utilizza un’APP gestita da OPENMALL, viene contattato o inserisce dati attraverso una delle piattaforme di digital marketing utilizzate da OPENMALL oppure direttamente all’interno di una delle sedi di OPENMALL. Nel caso di minori, vengono adottate le disposizioni indicati all’Art. 2-quinquies del D.lgs. 196/03 (con le modifiche apportate dal D.lgs. 101/18).
OPENMALL: è la piattaforma che si sta utilizzando in questo momento. È un Chat bot, chatbot o chatterbot, software progettato per simulare una conversazione con un essere umano. Lo scopo principale di questi software è quello di simulare un comportamento umano e vengono usati per vari scopi come la guida in linea, per rispondere alle FAQ degli utenti che accedono a un sito etc.; il Titolare potrebbe offrire all’interno dei suoi spazi web la possibilità, per gli end-user e clienti, di interagire con un chatbot per offrire i servizi richiesti dall’end-user, migliorare l’esperienza d’uso con la divulgazione di informazioni (descrizione servizi, prodotti, promozioni ecc.) e per acquisire informazioni di contatto.
Siti Web: I siti o le pagine web gestiti dal Titolare.
Dati Personali: Consideriamo personale qualsiasi informazione che viene inviata volontariamente e che identifica personalmente qualcuno, comprese le informazioni di contatto, come nome, indirizzo e-mail, nome della società, indirizzo, numero di telefono e altre informazioni su di te o sulla tua attività. Le Informazioni personali possono anche includere informazioni su qualsiasi transazione, sia gratuita che a pagamento, informazioni che sono disponibili su Internet, come da Facebook, LinkedIn, Twitter e Google, o informazioni disponibili pubblicamente.
Dati Particolari: Conosciuti anche come dati “sensibili”, consideriamo dati particolari l’origine razziale o etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, informazioni relative alla salute, all’orientamento e alla vita sessuale, nonché dati biometrici e genetici.
Informazioni di Navigazione: Si riferiscono alle informazioni presenti sul proprio computer e alle visite a questo sito Web (e altre pagine web gestite da OPENMALL) come l’indirizzo IP, la posizione geografica, il tipo di browser, la fonte di riferimento, la durata della visita e le pagine visualizzate.
Consenso: Ci si riferisce alla libera manifestazione di volontà dell’interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali/sensibili, del quale è stato preventivamente informato dal Titolare del trattamento.
3. Dati trattati, finalità e basi giuridiche del trattamento
Dati generati dall’accesso al sito
I sistemi informatici e le procedure software preposte al funzionamento di OPENMALL, acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Questi dati (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device di browser utilizzati per la connessione) non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:
I) ricavare informazioni statistiche anonime sull’uso della piattaforma;
II) gestire esigenze di controllo delle modalità di utilizzo dello stesso;
III) accertare responsabilità in caso di ipotetici reati informatici.
La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità di OPENMALL a seguito dell’accesso dell’utente.
Dati forniti volontariamente dall’utente
Le informazioni personali, che includono il nome, cognome, indirizzo mail e informazioni indicate nelle conversazioni con il sistema o qualsiasi altro identificativo per contattare l’interessato online o offline o qualsiasi altra informazione che possa essere attribuita direttamente o indirettamente all’interessato e che verranno forniti dall’interessato stesso attraverso la piattaforma OPENMALL saranno necessarie:
1. per l’esecuzione del contratto o di misure precontrattuali adottate su richiesta dello stesso. Ciò include la gestione delle risposte agli interessati in merito all’assistenza alla navigazione, le finalità amministrative, la gestione dei pagamenti e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria;
2. in presenza di specifico consenso, per attività di marketing come ad esempio l’invio periodico, tramite e-mail, di newsletter e materiale pubblicitario e per ricevere aggiornamenti sulle nostre attività, segnalazioni comunicazioni promozionali ed inviti ad eventi, corsi di formazione, webinar, promozioni speciali, partecipare ad analisi e ricerche di mercato o di comunicazione commerciale con modalità di contatto automatizzate, oppure attraverso comunicazioni a distanza (es. tramite reti mobili e fisse, con sms, MMS etc.) e tradizionali (posta cartacea);
3. in presenza di specifico consenso, i dati saranno trattati per finalità di profilazione, in particolare per la creazione di un profilo commerciale e/o per l’analisi delle preferenze, abitudini o scelte di consumo, anche mediante l’incrocio di tali dati personali con altre informazioni raccolte attraverso i cookie di profilazione eventualmente accettati. Il trattamento dei Suoi dati personali per finalità di profilazione avverrà con strumenti e con modalità, meglio previste nel successivo paragrafo 5 (Modalità del trattamento).
3.1 Le tecnologie che OPENMALL e le terze parti che forniscono contenuti e applicazioni possono utilizzare per questa raccolta automatica di dati includono:
COOKIES. Un cookie è un piccolo file posizionato sul disco rigido del tuo computer. Puoi rifiutare di accettare i cookie configurando opportunamente il tuo browser. Tuttavia, se selezioni questa impostazione potresti non essere in grado di accedere ad alcuni dei servizi della piattaforma OPENMALL o dei siti web gestiti da OPENMALL. A meno che tu non abbia regolato le impostazioni del tuo browser in modo tale da rifiutare i cookie, il nostro sistema potrebbe emettere dei cookie durante l’utilizzo della piattaforma OPENMALL o dei siti web gestiti da OPENMALL. Nel browser, è possibile disabilitare la memorizzazione dei cookie o rimuovere i cookie registrati, ma ciò potrebbe comportare una riduzione delle funzionalità, un rallentamento o l’impossibilità di utilizzare alcune parti della piattaforma OPENMALL o delle pagine gestite da OPENMALL. Per ulteriori informazioni sui cookie e su come eliminarli in base al tipo di browser utilizzato, fare riferimento a: www.allaboutcookies.org.
Per conoscere i cookie utilizzati da OPENMALL si prega di far riferimento alla specifica informativa.
4. Natura del conferimento
A parte quanto specificato per i dati di navigazione e per i dati raccolti tramite la Piattaforma OPENMALL, il conferimento dei dati:
• rispetto alle finalità di cui al punto 3 alla lettera a) è obbligatorio e l’eventuale rifiuto comporterà l’impossibilità per OPENMALL di dar corso agli impegni contrattuali assunti.
• rispetto alle finalità di cui al punto 3 alle lettere b) e c) l’adesione è facoltativa e l’utilizzo dei dati per tali finalità è strettamente condizionato al rilascio di un esplicito consenso da parte del cliente. L’eventuale rifiuto al trattamento, di tutti o parte degli stessi, comporterà l’impossibilità per OPENMALL di effettuare i trattamenti per le finalità descritte.
5. Modalità di trattamento e tempi di conservazione dei dati
I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi. I dati vengono conservati per il tempo strettamente necessario alla gestione delle finalità per le quali i dati stessi sono raccolti nel rispetto delle norme vigenti e degli obblighi di legge. Se non necessari per le suddette finalità i dati saranno conservati per non più di 6 mesi.
In ogni caso, OPENMALL e i rispettivi responsabili del trattamento da lei incaricati, applicano regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati effettuando una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.
Il trattamento dei dati personali per finalità di profilazione avverrà, in caso di consenso, con strumenti di elaborazione dati che, a seguito di incrocio, creeranno un profilo commerciale e comportamentale nel web. Tale strumento di elaborazione dati mette inoltre in relazione i dati raccolti nel corso della navigazione sulle pagine web attraverso l’utilizzo di cookie di profilazione di prima parte accettati con i dati raccolti attraverso le modalità precedentemente specificate.
6. Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati
Il trattamento dei dati raccolti è effettuato da personale incaricato da OPENMALL a tal fine individuato e autorizzato al trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente.
I dati raccolti, qualora sia necessario o strumentale per l’esecuzione delle indicate finalità, potranno essere trattati da terzi nominati Responsabili esterni del trattamento, (la cui lista aggiornata è possibile richiederla via email scrivendo a privacy@Openmall.it) e, a seconda dei casi, comunicati agli stessi quali autonomi titolari, e precisamente:
1. Aziende del gruppo OPENMALL per le finalità di cui al punto 3 lett. a) e b);
2. Persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza alla nostra Società, per le finalità di cui al punto 3 lett.a);
3. Soggetti terzi fornitori di contenuti e servizi a valore aggiunto richiesti dall’end-user;
4. Società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione pagamenti tramite carta di credito, manutenzione dei sistemi informatici).
5. Autorità pubbliche, al ricorrere dei presupposti.
I responsabili del trattamento nominati da OPENMALL elaboreranno i dati solo come indicato da OPENMALL stessa e sono autorizzati a farne elaborazioni per finalità differenti per gli scopi per cui sono stati raccolti. Tutti i dati saranno utilizzati esclusivamente e limitatamente alle finalità determinate a seguito dei contratti sottoscritti.
Inoltre, i dati personali raccolti e trattati, non saranno mai diffusi.
7. Trasferimento dei dati personali al di fuori dell’UE
I Suoi dati potranno inoltre essere trattati da fornitori di servizi informatici, nella loro qualità di Responsabili del trattamento. Qualora gli stessi operassero al di fuori dell’Unione Europea, OPENMALL, nel rispetto della normativa sul trasferimento di dati in un Paese extraeuropeo, si impegna a stipulare, se necessario, accordi che garantiscano un livello di protezione adeguato e/o a sottoscrivere le clausole contrattuali necessarie.
8. Diritti dell’interessato
In ogni momento è possibile accedere ai dati, averne conferma dell’esistenza, conoscerne l’origine, opporsi al trattamento o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali raccolte da OPENMALL, esercitando il diritto alla limitazione del trattamento e il diritto alla portabilità dei dati, inviando un’e-mail all’indirizzo privacy@Openmall.it.
È inoltre possibile proporre reclamo presso un’autorità di controllo Italiano, il Garante della Protezione dei dati personali (link: https://tinyurl.com/y53c4ye2).
9. Dettagli sulla sicurezza dei dati
I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo. Dette misure di sicurezza corrispondono ai requisiti che, il Titolare del trattamento e i responsabili da lui nominati, hanno individuato come adeguati. Vengono condotte attività periodiche di “Analisi dei rischi” per verificare l’aderenza ai protocolli di sicurezza adottati e vengono introdotte o aggiornate, se necessario, nuove misure di sicurezza a seguito di cambiamenti organizzativi ed innovazioni tecnologiche o cambiamenti nella tipologia di dati raccolti. Le misure di sicurezza sono costantemente controllate e periodicamente verificate.
Ultimo aggiornamento 07/07/2020