Informativa per il contraente ai sensi dell’Art. 13 del regolamento UE 2016/679 (GDPR)

La presente informativa è redatta, ai sensi dell’art. 13 del REGOLAMENTO UE 2016/679 (GDPR), dal Titolare in relazione ai dati personali trattati in occasione dell’utilizzo del servizio KAITIAKI SAFE.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali è KAITIAKI S.R.L., con sede in Udine, Viale Tricesimo 200, C.F./P.IVA 02887990303 (di seguito anche “KAITIAKI” o “Titolare”). Per l’esercizio dei diritti riconosciuti dal REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: e-mail privacy@kaitiaki.it.

FINALITÀ DEL TRATTAMENTO

Il Titolare tratta i dati personali per diverse finalità:

1. Finalità primarie. Con tale locuzione si intende lo svolgimento di tutte quelle attività strettamente funzionali alla conclusione dei contratti e alla fornitura del servizio scelto, oltre che per tutte le attività connesse o strumentali. KAITIAKI, quindi, tratterà i dati in occasione della registrazione sulla piattaforma, della configurazione dell’account, della creazione dei profili per il Contraente, degli accessi alla dashboard, etc. Si ricorda che non sono, invece, di titolarità di KAITIAKI le attività poste in essere dal Contraente e/o dal Beneficiario utilizzando il servizio KAITIAKI SAFE.

2. Informazioni sull’utilizzo. Il Titolare può raccogliere informazioni relative al modo in cui viene utilizzata la piattaforma da ciascun soggetto autorizzato ad accedervi. Il Titolare ha implementato un set di funzioni diagnostiche per l’analisi delle prestazioni della piattaforma e del suo impiego: tali informazioni servono a migliorare i servizi, le funzionalità e la sicurezza della piattaforma e affinare le tecnologie dell’intelligenza artificiale (reti neurali, motori semantici, “machine learning”).

3. Comunicazioni commerciali e promozionali. (3 a) KAITIAKI si riserva di utilizzare a fini di vendita diretta di propri servizi, le coordinate di posta elettronica fornite nel contesto della vendita di un servizio analogo, ma il contraente ha sempre diritto di opporsi, in qualsiasi momento e gratuitamente, all’invio di tali comunicazioni. (3 b) Inoltre KAITIAKI, previo consenso, potrà contattare il contraente per l’invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione commerciale.

4. Adempimento di obblighi previsti dalla normativa. Il Titolare tratterà dati personali per l’adempimento di obblighi previsti dalla normativa, ivi compresi quelli in materia fiscale.

BASE GIURIDICA DEL TRATTAMENTO

  1. esecuzione di un contratto esecuzione di misure precontrattuali: finalità n.1;
  2. adempimento di un obbligo legale al quale è soggetto il Titolare: finalità n.4;
  3. perseguimento del legittimo interesse del Titolare del trattamento: finalità n.2, 3 a;
  4. consenso dell’interessato: finalità n. 3 b.

CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che trattano dati per conto del Titolare che siano stati nominati quali Responsabili (a titolo esemplificativo: fornitori di servizi IT). Tali soggetti sono tenuti al segreto ed alla riservatezza anche sulla base di apposito regolamento interno. I dati potranno essere comunicati a professionisti o istituiti bancari per la gestione degli adempimenti contabili e fiscali.

Non sono previste ipotesi di diffusione di dati personali.

TRASFERIMENTO DI DATI PERSONALI IN PAESI TERZI

Il Titolare utilizza come sistema di pagamento Braintree, che è un servizio tecnologico che fa riferimento a Paypal. Le operazioni PayPal sono supportate da una rete di computer, server su cloud e altre tecnologie di infrastruttura e di dati, inclusi, tra gli altri, fornitori di servizi terzi.

Le parti indicate sopra possono essere ubicate al di fuori dello Spazio Economico Europeo. PayPal ha adottato misure specifiche per proteggere i Dati personali: in particolare, per i trasferimenti di “Dati personali” all’interno delle società legate a PayPal, PayPal si affida alle norme vincolanti d’impresa approvati dalle autorità di vigilanza. Altri trasferimenti possono basarsi sulle clausole tipo di protezione dei dati. Per maggiori informazioni, si prega di contattare PayPal.

CRITERI DI CONSERVAZIONE DEI DATI

Per quanto riguarda la conservazione dei dati trattati nei termini sopra indicati, posto che in base ai principi di necessità, di pertinenza e non eccedenza, i tempi di conservazione delle diverse tipologie di dati personali eventualmente trattati devono essere individuati tenendo conto di ciascuna delle finalità in concreto perseguite, si informa che, i dati saranno conservati per tutto il periodo in cui il contraente rimarrà iscritto al servizio.

I dati personali forniti per le finalità 2 e 4 saranno conservati -anche dopo la conclusione del rapporto contrattuale- per un periodo individuato secondo criteri di stretta necessità in ragione delle diverse finalità perseguite e, comunque, nel rispetto della vigente normativa in materia di protezione dei dati personali, di conservazione delle scritture contabili e della documentazione commerciale (conformemente a quanto disposto dall’art. 2220 del c.c.) e secondo logiche di tutela dei diritti del Titolare (termini di prescrizione di cui al Codice Civile).

Per quanto attiene ai trattamenti effettuati per finalità di marketing, è sempre possibile opporsi alla ricezione di ulteriori comunicazioni.

Nel caso in cui alcune informazioni siano oggetto di contestazione e/o siano necessarie per l’esercizio di un diritto in sede giudiziaria, potranno essere conservate anche oltre i limiti sopra riportati.

DIRITTI DELL’INTERESSATO

L’Interessato ha diritto di chiedere:

  • l’accesso ai dati personali e alle informazioni (art. 15 del GDPR);
  • la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);
  • la limitazione del trattamento dei dati personali (art. 18 del GDPR).

Inoltre, l’Interessato potrà:

  • opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;
  • esercitare il diritto alla portabilità dei dati (art. 20 GDPR).

Per quanto attiene alle operazioni di trattamento basate sul consenso (ai sensi dell’articolo 6, paragrafo 1, lettera a), e dell’articolo 9, paragrafo 2, lettera a) del GDPR), l’Interessato ha diritto di revocare tale consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).

Infine, qualora ritenesse che il trattamento dei suoi dati personali violasse il GDPR, l’Interessato ha diritto di proporre reclamo a un’autorità di controllo (Garante per la protezione dei dati personali o altra autorità eventualmente competente) ai sensi dell’articolo 77 e seguenti del GDPR.

(Informativa registrazione contraente Kaitiaki SAFE – versione 1 di data 21/06/2019)