-->
Dilica S.r.l. , proprietaria della piattaforma “Tokino”, in qualità di titolare del trattamento, informa ai sensi dell’Articolo 13 Regolamento UE n. 2016/679 (“GDPR”) che i dati forniti dagli utenti (l’“Interessato” o l’“Utente”) tramite il sito web dash.tokino.io (il “Sito”) e/o l’applicazione mobile “Tokino” (l’ “App”, e congiuntamente al Sito, la “Piattaforma”) indipendentemente dalle modalità e dallo strumento utilizzato, saranno trattati con le modalità e per le finalità seguenti.
1. Il Titolare del trattamento dei dati personali
Titolare del trattamento è Dilica S.r.l., con sede legale in viale Mentana 92, 43121 Parma (PR), Codice Fiscale/P.IVA 03061230342 (di seguito, il “Titolare del Trattamento”). Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: [email protected].
Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei Dati Personali ai sensi dell’articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.
Descrizione del trattamento Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, tramite la Piattaforma, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”):
Tipologia | Finalità del Trattamento | Base Giuridica | Periodo di Conservazione |
---|---|---|---|
Dati identificativi dell’Interessato e dati di contatto forniti per creare un account: nome e cognome, indirizzo, indirizzo e-mail, numero di telefono. |
| Esecuzione di un contratto di cui l'Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR). | Per la durata di validità dell’account. |
| Consenso espresso dell’Interessato (Articolo 6, paragrafo 1, lettera a) del GDPR). L’Interessato potrà revocare il consenso in qualsiasi momento tramite il link presente nelle comunicazioni. | Fino a revoca del consenso da parte dell’Interessato. | |
| Adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo, 1 lettera c) del GDPR). | Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni. | |
| Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR). | ||
| Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR). | Per la durata di validità dell’account. | |
Dati di pagamento: dati relativi alla carta di pagamento, dati relativi alle transazioni effettuate. |
| Esecuzione di un contratto di cui l'Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR). | Per la durata di validità dell’account o comunque per il massimo consentito dalla legge. |
Dati di utilizzo della Piattaforma da parte dell’Interessato: dati relativi alla frequenza di utilizzo, feedback sulla Piattaforma. |
| Esecuzione di un contratto di cui l'Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR). | Per la durata di validità dell’account o comunque per il massimo consentito dalla legge. |
| Consenso espresso dell’Interessato (Articolo 6, paragrafo 1, lettera a) del GDPR). L’Interessato potrà revocare il consenso in qualsiasi momento. | Fino a revoca del consenso da parte dell’Interessato. | |
Dati di navigazione dei visitatori del Sito: Indirizzo IP, pagine web visitate, durata della visita, interazioni con la pagina (e.g. scorrimento, click ecc.), data e ora delle visite. |
| Consenso espresso dell’Interessato (Articolo 6, paragrafo 1, lettera a) del GDPR). L’Interessato potrà revocare il consenso in qualsiasi momento. | Fino a revoca del consenso da parte dell’Interessato. |
Cookie e altre tecnologie di lettura/archiviazione di informazioni sul terminale dell’Interessato | Si rimanda alla “Cookie Policy”, disponibile al seguente link: cookie policy. | Si rimanda alla “Cookie Policy”, disponibile al seguente link: cookie policy. | Si rimanda alla “Cookie Policy”, disponibile al seguente link: cookie policy. |
3. Modalità del trattamento
Il trattamento dei Dati Personali:
4. Trasferimento dei Dati Personali
La gestione e la conservazione dei Dati avverranno prioritariamente in Europa, su server di società terze incaricate e debitamente nominate quali responsabili del trattamento. Il Titolare del Trattamento può fornire l’accesso al Sito e ai servizi ivi indicati anche in altri Paesi, nel qual caso il trasferimento dei Dati in tali Paesi è strettamente limitato all’effettiva necessità di esserne a conoscenza. Il Titolare del Trattamento adotterà le misure necessarie per proteggere i Dati Personali degli Utenti e impedire l’accesso non autorizzato. I Dati Personali potrebbero essere trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dell’Unione Europea. Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei dati personali, il Titolare del Trattamento garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard “SCC” approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 GDPR, comprese le norme vincolanti d’impresa, chiederà, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un Paese Terzo previa acquisizione di specifico consenso da parte dell’Interessato. In ogni caso, l’Utente potrà richiedere maggiori informazioni in merito al trasferimento dei Dati Personali, scrivendo all’indirizzo e-mail [email protected].
5. Misure di sicurezza
Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
6. Conseguenze della mancata comunicazione dei Dati Personali
Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso al Sito. Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi non conferiti dall’Utente può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di accedere e/o utilizzare correttamente il Sito e/o erogare i servizi da parte del Titolare del Trattamento.
7. Conservazione e cancellazione dei Dati
Il periodo di conservazione dei Dati Personali è indicato nella tabella al precedente punto 2. Al termine del periodo di conservazione i Dati Personali saranno cancellati o anonimizzati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dall’Utente. I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
8. Partner Terzi
Al fine di erogare alcuni servizi, il Titolare del Trattamento si potrebbe avvalere di partner terzi, che tratteranno i Dati Personali dell’Utente in qualità di titolari autonomi del trattamento, pertanto consigliamo di prendere visione delle informative sulla privacy di tali soggetti prima di fornire loro Dati Personali. Dette informative sono disponibili di seguito:
9. A chi possiamo comunicare i Dati Personali
Per le finalità sopra indicate, i Dati Personali potranno essere resi accessibili o comunicati a:
In ogni caso, i Dati Personali raccolti non saranno oggetto di diffusione.
10. Diritti dell'Interessato
L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste (“Diritti dell’Interessato”):
11. Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di 30 (trenta) giorni dal ricevimento della richiesta stessa, estendibile fino a 3 (tre) mesi solo in casi di particolare complessità. Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su esplicita richiesta dell’Interessato, salvo ove ciò si riveli impossibile o implichi uno sforzo sproporzionato, saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i Dati Personali. Il Titolare del Trattamento potrà comunicare all’Interessato i riferimenti dei destinatari, qualora richiesto.
12. Diritto di reclamo
Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali: i) via e-mail, all’indirizzo [email protected] oppure [email protected]; ii) via fax al numero 06.696773785; oppure iii) via posta presso la sede legale sita in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.
13. Responsabile e incaricati
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.
14. Modifiche alla presente informativa
La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare del Trattamento intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle indicate nella presente Privacy Policy, si impegna a fornire, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente, raccogliendo ove necessario lo specifico consenso dell’Interessato.
Data di aggiornamento: Maggio 2024