POLITICA SULLA RISERVATEZZA

Versione: 1.0
Valida dal: 1 Luglio 2021

Questa Informativa sulla privacy fornisce informazioni su come, dove e perché trattiamo quali dati personali, in particolare in relazione al nostro sito Web NoZero.io e ai nostri altri servizi. Fornisce inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

A prodotti e servizi singoli o aggiuntivi possono applicarsi politiche sulla privacy speciali, supplementari o ulteriori, nonché altri documenti legali come termini e condizioni generali, termini d’uso o condizioni di partecipazione.

I nostri servizi sono soggetti alla legge italiana sulla protezione dei dati e a qualsiasi legge straniera applicabile sulla protezione dei dati, come, in particolare, le leggi dell’Unione Europea (UE), incluso il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge italiana sulla protezione dei dati garantisce un livello adeguato di protezione dei dati.

  1. INDIRIZZI DI CONTATTO

Titolare del trattamento dei dati personali:

NoZero s.r.l.
info@nozero.io

Chiareremo se altre entità sono responsabili del trattamento dei dati personali nei singoli casi.

1.1 RESPONSABILE DELLA PROTEZIONE DEI DATI

Abbiamo il seguente responsabile della protezione dei dati come punto di contatto per gli interessati e per le autorità di controllo che effettuano richieste in relazione alla protezione dei dati:

Francesca Romana Brussani
c/o NoZero srl
francesca@nozero.io
+39 3516666613

1.2 RAPPRESENTANTE PER LA PROTEZIONE DEI DATI NELLO SPAZIO ECONOMICO EUROPEO (SEE)

Ai sensi dell’articolo 27 GDPR , abbiamo il seguente rappresentante per la protezione dei dati nello Spazio economico europeo (SEE), che comprende l’UE e il Principato del Liechtenstein, Islanda e Norvegia, come punto di contatto aggiuntivo per le autorità di controllo e gli interessati che effettuano richieste in relazione al GDPR:

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia 11,   00187, Roma,IT

 email: rpd@gpdp.it.

  1. TRATTAMENTO DEI DATI PERSONALI

2.1 DEFINIZIONI

Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. Un interessato è una persona i cui dati vengono elaborati. Per trattamento si intende qualsiasi operazione che riguardi dati personali, indipendentemente dai mezzi e dalle procedure applicate, e in particolare la conservazione, la comunicazione, l’acquisizione, la raccolta, la cancellazione, la conservazione, l’alterazione, la distruzione e l’utilizzo dei dati personali.

Lo Spazio economico europeo (SEE) comprende l’Unione europea (UE) e il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come il trattamento di dati personali relativi a una determinata persona fisica.

2.2 BASI GIURIDICHE

Trattiamo i dati personali nel rispetto della legge italiana sulla protezione dei dati, tra cui in particolare il codice-privacy e GDPR consolidato

 Se e nella misura in cui il GDPR è applicabile, elaboriamo i dati personali secondo almeno una delle seguenti basi legali:

  • Articolo 6 (1) (b) GDPR in cui il trattamento dei dati personali è necessario per eseguire un contratto con l’interessato e per prendere provvedimenti prima di stipulare un contratto.
  • Articolo 6 (1) (f) GDPR in cui il trattamento dei dati personali è necessario per salvaguardare i nostri interessi legittimi o di terzi, nella misura in cui tali interessi non sono superati dai diritti e dalle libertà fondamentali e dagli interessi dell’interessato. Gli interessi legittimi sono, in particolare, il nostro interesse a fornire i nostri servizi a lungo termine e in modo facile da usare, sicuro e affidabile, nonché a pubblicizzare tali servizi se necessario; sicurezza delle informazioni e protezione contro l’uso improprio e non autorizzato; esercizio dei propri diritti legali; e il rispetto del diritto svizzero.
  • Articolo 6 (1) (c) GDPR in cui il trattamento dei dati personali è necessario per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli stati membri del SEE.
  • Articolo 6 (1) (e) GDPR quando il trattamento dei dati personali è necessario per eseguire un’attività svolta nell’interesse pubblico.
  • Articolo 6 (1) (a) GDPR per il trattamento dei dati personali forniti con il consenso dell’interessato.
  • Articolo 6 (1) (d) GDPR quando il trattamento dei dati personali è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.

2.3 NATURA, SCOPO E SCOPO

Trattiamo i dati personali necessari per fornire i nostri servizi a lungo termine e in modo intuitivo, sicuro e affidabile. Tali dati personali possono rientrare nelle seguenti categorie: dati anagrafici e di contatto, dati del browser e del dispositivo, dati sui contenuti, dati sulla licenza, metadati o dati periferici e dati sull’utilizzo, dati sull’ubicazione o sulle vendite, dati contrattuali e di pagamento.

Trattiamo i dati personali per il periodo necessario per lo scopo o gli scopi pertinenti o richiesto dalla legge. I dati personali che non necessitano più di essere trattati vengono anonimizzati o cancellati. Gli interessati i cui dati elaboriamo in generale hanno il diritto alla cancellazione.

In linea di principio, elaboriamo i dati personali solo dopo aver ottenuto il consenso dell’interessato, a meno che il trattamento non sia consentito per altri motivi legali, come l’esecuzione di un contratto con l’interessato e l’adozione di misure prima di stipulare un contratto, per salvaguardare i nostri interessi legittimi prevalenti; perché il trattamento è evidente dalle circostanze; o sulla base di informazioni precedenti.

In questo quadro elaboriamo in particolare le informazioni che gli interessati ci trasmettono volontariamente e loro stessi quando stabiliscono un contatto con noi, ad esempio tramite lettera, e-mail, modulo di contatto, social media o telefono, o quando si registra per un account utente. Potremmo memorizzare tali informazioni, ad esempio, in una rubrica o utilizzando mezzi simili. Se ci trasmetti dati personali tramite terzi, sei obbligato a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare la correttezza di tali dati personali.

2.4 TRATTAMENTO DEI DATI PERSONALI DA PARTE DI TERZI, IN ITALIA O ALL’ESTERO

Potremmo far elaborare i dati personali da terzi incaricati o elaborarli insieme a terzi o con l’aiuto di terzi, nonché trasmettere questi dati a terzi. Tali terze parti sono, in particolare, i fornitori di cui utilizziamo i servizi. Qualora dovessimo utilizzare tali terze parti, garantiremo un livello adeguato di protezione dei dati.

Tali terzi si trovano, in linea di principio, in Italia e nel SEE. Tali terzi possono tuttavia trovarsi anche in altri Stati e territori del mondo o altrove nell’universo, a condizione che, in base alla decisione di adeguatezza del Responsabile della Protezione dei Dati (RPD) e dell’informazione   e – se e nella misura in cui il GDPR è applicabile – secondo la decisione di adeguatezza della Commissione Europea , la loro legge sulla protezione dei dati garantisce un’adeguata protezione dei dati o se, per altri motivi, come un accordo contrattuale corrispondente, in particolare basato su clausole contrattuali standard, o una certificazione corrispondente, è assicurata un’adeguata protezione dei dati. In casi eccezionali, tale terza parte può trovarsi in un paese senza un’adeguata protezione dei dati, a condizione che siano soddisfatti i prerequisiti della legge sulla protezione dei dati, come il consenso esplicito dell’interessato.

  1. DIRITTI DEGLI INTERESSATI

La legge italiana sulla protezione dei dati garantisce diritti specifici agli interessati i cui dati personali vengono elaborati. Questi includono il diritto all’informazione e il diritto alla rettifica, cancellazione o blocco dei dati personali trattati.

Gli interessati i cui dati personali trattiamo possono – se e nella misura in cui il GDPR è applicabile – richiedere, gratuitamente, la conferma che stiamo trattando i loro dati personali e, in tal caso, informazioni sul trattamento dei loro dati personali; limitare il trattamento dei propri dati personali; esercitare il diritto alla portabilità dei dati; ed esercitare il proprio diritto di rettifica, cancellazione (“diritto all’oblio”), blocco o completamento dei propri dati personali.

Gli interessati i cui dati personali elaboriamo possono, se e nella misura in cui è applicabile il GDPR, revocare qualsiasi consenso con effetto per il futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.

Gli interessati i cui dati personali trattiamo hanno il diritto di proporre reclamo a un’autorità di controllo responsabile. L’autorità di controllo per la protezione dei dati in Italia è Titolare del trattamento è il Garante e il responsabile per la protezione dei dati personali (RPD)

  1. SICUREZZA DEI DATI

Adottiamo misure tecniche e organizzative adeguate e appropriate per garantire la protezione dei dati e, in particolare, la sicurezza dei dati. Tuttavia, nonostante queste misure, possono sempre sussistere lacune di sicurezza quando i dati personali vengono elaborati su Internet. Non possiamo quindi garantire la sicurezza assoluta dei dati.

L’accesso ai nostri servizi online avviene tramite crittografia di trasporto (SSL/TLS, in particolare utilizzando Hypertext Transfer Protocol Secure o HTTPS in breve). La maggior parte dei browser identifica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

L’accesso ai nostri servizi online è, come in sostanza accade con tutti gli usi di Internet, soggetto a sorveglianza di massa, anche in assenza di motivi o sospetti specifici, e ad altra sorveglianza da parte di agenzie di sicurezza in Italia, UE, Stati Uniti), e altri stati. Non abbiamo alcuna influenza diretta sul relativo trattamento dei dati personali da parte di servizi segreti, autorità di polizia e altre agenzie di sicurezza.

  1. UTILIZZO DEL SITO WEB

5.1 COOKIE

Potremmo utilizzare i cookie per il nostro sito web. I cookie – i nostri cookie (cookie di prima parte) e anche i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati memorizzati nel tuo browser. Tali dati memorizzati non devono essere limitati ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o trasmettere malware come trojan e virus.

Quando visiti il ​​nostro sito Web, i cookie possono essere memorizzati temporaneamente nel tuo browser come “cookie di sessione” o per un periodo di tempo predefinito come “cookie permanenti”. I cookie di sessione vengono automaticamente cancellati quando chiudi il browser. I cookie permanenti vengono memorizzati per una certa durata. I cookie permanenti consentono in particolare di riconoscere il tuo browser alla successiva visita del nostro sito web e quindi, ad esempio, misurare la portata del sito web. I cookie permanenti possono tuttavia essere utilizzati anche per scopi come il marketing online.

Puoi disattivare o eliminare i cookie in tutto o in parte in qualsiasi momento modificando le impostazioni del browser. Tuttavia, senza i cookie potrebbe non essere più possibile utilizzare il nostro sito web nella sua piena estensione. Se e per quanto necessario, ti chiederemo attivamente di fornire il tuo consenso espresso all’uso dei cookie.

Laddove i cookie vengono utilizzati per misurare il successo e la portata o per la pubblicità, è possibile fare un’obiezione generale (“opt-out”) per molti servizi tramite la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Scelte (European Interactive Digital Advertising Alliance, EDAA).

5.2 FILE DI REGISTRO DEL SERVER

Ogni volta che visiti il ​​nostro sito Web, siamo in grado di registrare le seguenti informazioni nella misura in cui il tuo browser le trasmette alla nostra infrastruttura server o il nostro server Web è in grado di identificarle: data e ora incluso il fuso orario; indirizzo IP (protocollo Internet); stato di accesso (codice di stato HTTP); sistema operativo comprensivo di interfaccia utente e versione; browser comprensivo di lingua e versione; le sottopagine del nostro sito web alle quali si è avuto accesso, compreso il volume di dati trasmessi; e l’ultima pagina web visitata nella stessa finestra del browser (referrer).

Archiviamo tali informazioni, che possono anche essere dati personali, nei file di registro del server. Le informazioni sono necessarie per fornire i nostri servizi online a lungo termine e in una forma facile da usare e affidabile, nonché per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi .

  1. NOTIFICHE E ANNUNCI

Inviamo notifiche e annunci come newsletter via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea.

6.1 MISURAZIONE DEL SUCCESSO E DEL REACH

Le notifiche e gli annunci possono contenere collegamenti Web o pixel di tracciamento che registrano se la specifica notifica è stata aperta e quali collegamenti Web sono stati cliccati. Tali collegamenti Web e pixel di tracciamento possono anche registrare l’uso di notifiche e annunci da parte di specifici interessati. Abbiamo bisogno di questa registrazione statistica dell’uso allo scopo di misurare il successo e la portata, che a sua volta ha lo scopo di garantire che le notifiche e gli annunci siano basati sulle esigenze e sulle abitudini di lettura dei destinatari e quindi efficaci e di facile utilizzo, nonché per poter per offrire notifiche e annunci a lungo termine e in modo sicuro e affidabile.

6.2 CONSENSO E OBIEZIONE

In linea di principio, è necessario acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Ove possibile, utilizziamo la procedura del “doppio opt-in” per ottenere il consenso alla ricezione delle e-mail. In altre parole, ricevi un’e-mail con un link web che devi cliccare come conferma e per assicurarti che nessuna terza parte non autorizzata possa abusare dei tuoi dati personali. Tali consensi, compreso l’indirizzo IP e la data e l’ora, possono essere registrati come prova e per motivi di sicurezza.

In linea di principio, puoi annullare l’iscrizione alle notifiche e agli annunci come le newsletter in qualsiasi momento. Da ciò possono essere escluse le notifiche e gli annunci assolutamente essenziali per i nostri servizi. Quando annulli l’iscrizione puoi, in particolare, opporti alla registrazione statistica dell’utilizzo allo scopo di misurare il successo e la portata.

6.3 UTILIZZO DEI FORNITORI DI SERVIZI PER L’INVIO DI NOTIFICHE E ANNUNCI

Utilizziamo servizi di terze parti o ci affidiamo al supporto di fornitori di servizi per trasmettere notifiche e annunci. Ciò può comportare anche l’uso di cookie. Garantiamo un livello adeguato di protezione dei dati durante l’utilizzo di tali servizi.

Utilizziamo in particolare:

  1. SOCIAL MEDIA

Siamo presenti su piattaforme di social media e altre piattaforme online in modo da poter comunicare con le parti interessate e fornire informazioni sui nostri servizi. I dati personali generati in questo contesto possono essere trattati anche al di fuori della Italia e del SEE.

In ogni caso si applicheranno anche i termini e le condizioni generali, i termini di utilizzo e le politiche sulla privacy e altri termini e condizioni dei relativi operatori di tali piattaforme online. Questi termini forniscono informazioni specifiche sui diritti degli interessati, compreso in particolare il diritto all’informazione.

  1. MISURAZIONE DEL SUCCESSO E DELLA PORTATA

STATISTICHE DI GOOGLE

Utilizziamo Google Analytics per analizzare come viene utilizzato il nostro sito Web, il che ci consente anche, ad esempio, di misurare la sua portata e il successo dei collegamenti di terze parti al nostro sito Web. Questo è un servizio di Google LLC negli Stati Uniti. Google Ireland Limited , con sede in Irlanda, è responsabile per gli utenti nel SEE e in Italia.

Google tenta inoltre di registrare i singoli visitatori del nostro sito Web che utilizzano più browser o dispositivi (tracciamento cross-device). Ciò comporta anche l’uso dei cookie. Google Analytics richiede il tuo indirizzo IP; tuttavia queste informazioni vengono mantenute separate da altri dati di Google.

In tutti i casi abbiamo il tuo indirizzo IP anonimizzato prima che venga analizzato da Google. Ciò significa che il tuo indirizzo IP completo, in linea di principio, non viene trasmesso a Google negli Stati Uniti.

Per ulteriori informazioni sulla natura, l’ambito e le finalità del trattamento dei dati, consultare i principi di privacy e sicurezza di Google e la sua Informativa sulla privacy , la sua Guida alla privacy dei prodotti Google (incluso Google Analytics), le informazioni su come Google utilizza le informazioni da siti o app che utilizzare i suoi servizi e le informazioni su come Google utilizza i cookie . Inoltre, hai la possibilità di utilizzare il componente aggiuntivo del browser per la disattivazione di Google Analytics e di opporsi alla pubblicità personalizzata .

  1. SERVIZI DI TERZE PARTI

Utilizziamo servizi di terze parti in modo da poter fornire i nostri servizi a lungo termine e in modo intuitivo, sicuro e affidabile. Tali servizi ci consentono anche di incorporare contenuti nel nostro sito web. Questi servizi, ad esempio servizi di hosting e archiviazione, servizi video e servizi di pagamento, richiedono il tuo indirizzo IP poiché altrimenti non sarebbero in grado di trasmettere il relativo contenuto. Tali servizi possono essere ubicati al di fuori dell’Italia e del SEE, a condizione che sia garantita un’adeguata protezione dei dati.

Le terze parti di cui utilizziamo i servizi possono anche elaborare dati relativi ai nostri servizi e da altre fonti, inclusi cookie, file di registro e pixel di tracciamento, in modo aggregato, anonimo o pseudonimizzato per la propria sicurezza, scopi statistici e tecnici.

9.1 INFRASTRUTTURE DIGITALI

Utilizziamo i servizi di terze parti per poter accedere all’infrastruttura digitale necessaria per i nostri servizi. Questi includono in particolare servizi di hosting e archiviazione di fornitori specializzati.

Utilizziamo in particolare:

9.2 FONT

Utilizziamo Google Fonts per incorporare i caratteri selezionati nel nostro sito web. Nessun cookie viene utilizzato a questo proposito. Questo è un servizio di Google LLC negli Stati Uniti, fornito indipendentemente da altri servizi Google. Google Ireland Limited , con sede in Irlanda, è responsabile per gli utenti nel SEE e in Italia. Per ulteriori informazioni sulla natura, l’ambito e le finalità del trattamento dei dati, vedere i principi di privacy e sicurezza di Google e la sua Informativa sulla privacy .

  1. ESTENSIONI PER IL SITO

Possiamo utilizzare Google re CAPTCHA per proteggere i moduli di input da bot e spam, facilitando in modo affidabile gli input da parte delle persone. Ciò comporta anche l’uso dei cookie. Questo è un servizio di Google LLC negli Stati Uniti. Google Ireland Limited , con sede in Irlanda, è responsabile per gli utenti nel SEE e in Italia   . Per ulteriori informazioni sulla natura, l’ambito e le finalità del trattamento dei dati, consultare i principi sulla privacy e sulla sicurezza di Google e la sua Informativa sulla privacy , nonché le informazioni su come Google utilizza i cookie .

  1. DISPOSIZIONI FINALI

Possiamo modificare e aggiungere alla presente Informativa sulla privacy in qualsiasi momento. Forniremo notifica di tali modifiche e integrazioni in una forma appropriata, in particolare pubblicando l’ultima versione dell’Informativa sulla privacy sul nostro sito web.