Helpet Italia Srl, con sede legale in Via di Po 31/D , 00198 Roma (Italy), con P.IVA: IT15386071003, in qualità di titolare del trattamento dei dati (in seguito “Titolare”), fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito, “Regolamento” o GDPR), La informa che i Suoi dati saranno trattati con le modalità e per le finalità di seguito descritte:
Il Titolare tratta i dati personali, quali es. immagini, nominativo, email, numero telefonico, indirizzo postale, riferimenti di sistemi di pagamento (in seguito “Dati”) da Lei forniti in occasione dell’acquisto o la sottoscrizione di servizi o, in genere del rapporto contrattuale in essere col Titolare.
I Suoi Dati personali sono trattati, senza Suo previo consenso (art. 6 lett. b), c) GDPR), per le sole finalità di gestione e l’esecuzione di rapporti precontrattuali e contrattuali; degli adempimenti connessi alla gestione amministrativa e contabile; degli obblighi previsti da leggi, regolamenti o dalla normativa Comunitaria ovvero imposti dalle Autorità; per la tutela dei diritti del Titolare in sede giudiziaria e gestione degli eventuali contenziosi; per la prevenzione e repressione di atti illeciti.
I dati raccolti, Suo previo consenso libero ed esplicito (art. 6 lett. a GDPR), potranno essere utilizzati anche per le ulteriori finalità indicate di seguito ai termini e alle condizioni ivi precisate:
a. I Suoi Dati personali sono trattati previo consenso (art. 9 comma 2) per le finalità di gestione e l’esecuzione di rapporti precontrattuali e contrattuali; degli adempimenti connessi alla gestione amministrativa e contabile; degli obblighi previsti da leggi, regolamenti o dalla normativa Comunitaria ovvero imposti dalle Autorità; per la tutela dei diritti del Titolare in sede giudiziaria e gestione degli eventuali contenziosi; per la prevenzione e repressione di atti illeciti.
b. Marketing: per inviarLe newsletters, materiale promozionale e comunicazioni commerciali, attraverso modalità di contatto sia automatizzate (es. e-mail, SMS, MMS, App) che tradizionali (posta cartacea e chiamate non preregistrate) anche da parte di nostri partner commerciali.
c. Profilazione: per finalità di profilazione, ossia per analizzare o prevedere, grazie ad algoritmi ed altri sistemi automatizzati, le sue potenziali abitudini, le scelte di consumo, le preferenze personali, gli interessi, la situazione economica, l’affidabilità, il comportamento, l’ubicazione, per poterti offrire prodotti e servizi sempre più adatti ai tuoi reali interessi ed esigenze e poter elaborare offerte e comunicazioni commerciali personalizzate.
d. Cessione dei dati anonimizzati a soggetti Terzi (es. aziende partner commerciali) che producono o commercializzano beni o servizi attinenti ai servizi richiesti, soggetti che si occupano della promozione di beni o servizi, oppure soggetti che si occupano di elaborazione di tali dati in forma anonima per scopi di ricerca scientifica ed epidemiologica, in conformità alle leggi e ai regolamenti vigenti.
Il trattamento sarà effettuato per mezzo delle operazioni indicate all’art. 4 GDPR e potrà avvenire sia mediante sistemi informatici (cloud, internet, intranet, computer e dispositivi mobili) e processi automatizzati, sia in modalità cartacea (archivi). Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679, i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatte salve l’attuazione di misure tecniche e organizzative adeguate come richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato .
Alla luce di tale principio, i suoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento delle finalità di cui al punto 2 della presente Informativa. In particolare, i suoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, ossia fino a dieci anni dalla cessazione dei rapporti contrattuali in essere tra Lei ed il Titolare del Trattamento, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto o consentito da norme di legge .
Relativamente ai trattamenti svolti per il conseguimento delle finalità di cui al punto 2.1 della presenta Informativa, il Titolare del Trattamento potrà lecitamente trattare i suoi Dati Personali fino a quando non comunicherà, in una delle modalità previste dalla presente Informativa, la sua volontà di revocare il consenso ad una o tutte le finalità per le quali Le è stato chiesto e/o di opporsi al trattamento. L’eventuale revoca del consenso o l’esercizio del diritto di opposizione imporranno, di fatto, al Titolare del Trattamento di cessare le attività di Trattamento dei suoi Dati Personali per tali finalità .
Il conferimento dei dati personali di cui al punto 1 della presente Informativa, è necessario per l’esecuzione del rapporto contrattuale e degli obblighi derivanti dagli adempimenti di legge, regolamenti o dalla normativa comunitaria ma l’eventuale rifiuto comporta l’impossibilità dell’erogazione totale o parziale dei servizi o prestazioni richieste.
Resta inteso che, laddove Lei non voglia prestare il suo consenso al trattamento dei suoi dati per le finalità di cui al punto 2.1, questo non Le impedirà di accedere al sito web o all’App e utilizzare le funzionalità disponibili collegate al suo account personale.
I suoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali, come definito dall’art. 4 al punto 9.
In tale ottica potranno trovarsi nella condizione di trattare i tuoi Dati Personali i seguenti Destinatari:
• Singoli individui , dipendenti e/o collaboratori del Titolare nella loro qualità di incaricati del trattamento e/o referenti interni del trattamento e/o amministratori di sistema;
• soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento.
• Soggetti terzi che svolgono attività di Trattamento e/o attività connesse e strumentali alle stesse in qualità di titolari autonomi del trattamento, ivi incluse a titolo esemplificativo e non esaustivo società di consulenza, liberi professionisti, Istituti di Credito, Compagnie di Assicurazione , società terze e/o facenti parte del Titolare.
• Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i suoi Dati Personali potranno essere comunicati ad Enti Pubblici o all’Autorità Giudiziaria senza che questi vengano definiti come Destinatari
Senza Suo espresso consenso (ex art. 6 lett. b, c GDPR), il Titolare potrà comunicare i Suoi Dati ad Enti Pubblici per ottemperare agli obblighi previsti da leggi, regolamenti o dalla normativa Comunitaria ovvero imposti dalle Autorità, che li tratteranno nella loro qualità di titolari autonomi del trattamento.
Potranno essere altresì comunicati a Soggetti Terzi (ad esempio, partner e aziende clienti), che tratteranno i dati per lo svolgimento di attività strumentali ai servizi richiesti e alle finalità di cui sopra.
In genere i fornitori di servizi prescelti operano tramite data center localizzati sul territorio dell’Unione Europea. Nel caso i suoi dati saranno oggetto di trasferimento fuori dallo Spazio Economico Europeo (SEE), anche per finalità di gestione tecnica dei dati raccolti, questo avverrà esclusivamente nel pieno rispetto del GDPR, verso imprese aderenti al Privacy Shield (USA) o Paesi terzi con riconosciute specifiche garanzie di adeguatezza dalla Commissione europea o siano fornite adeguate garanzie di tutela dei dati personali per mezzo di accordi o clausole contrattuali (fra cui le norme vincolanti d’impresa – BCR, e clausole contrattuali tipo).
In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell’artt.15-22 del Regolamento UE 2016/679, ed in particolare:
• Diritto di accesso: avrà diritto, a norma dell’articolo 15, paragrafo 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali.
• Diritto di rettifica: potrà ottenere a norma dell’articolo 16 del Regolamento, la rettifica dei suoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei suoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
• Diritto di cancellazione: potrà ottenere, a norma dell’articolo 17, paragrafo 1 del Regolamento, la cancellazione dei suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i suoi Dati Personali. In alcuni casi, come previsto dall’articolo 17, paragrafo 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto alla limitazione del trattamento : potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei suoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma si è opposto alla cancellazione dei suoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i suoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in Sede Giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, paragrafo 1, del Regolamento e si è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai suoi. In caso di limitazione del Trattamento, i suoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il suo consenso, o per l’accertamento, l’esercizio o la difesa di un diritto in Sede Giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. La informeremo, in ogni caso, prima che tale limitazione venga revocata.
• Diritto alla portabilità dei dati: potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, paragrafo 1 del Regolamento, tutti i suoi Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i suoi Dati Personali fornendoci autorizzazione scritta.
• Diritto di opposizione: a norma dell’articolo 21 del Regolamento potrà opporsi, in qualsiasi momento, al Trattamento dei tuoi Dati Personali a) qualora questi vengano trattati per finalità di marketing , compresa la profilazione nella misura in cui sia connessa a tale marketing, o b) per motivi connessi alla tua situazione particolare, qualora i tuoi Dati Personali vengano trattati sulla base del legittimo interesse del Titolare o di terzi, salvo che esistano motivi legittimi cogenti per procedere al Trattamento che prevalgono sui suoi interessi, diritti e libertà o che il Trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale.
Per esercitare tutti i suoi diritti come sopra identificati, Le basterà contattare il Titolare del Trattamento e/o i Contitolari del Trattamento con le modalità indicate al punto 8 della presente Informativa. Le ricordiamo che, in qualsiasi momento, potrà rivolgersi anche al DPO della Società Helpet Italia nelle modalità previste dal punto 8 della presente Informativa.
Inoltre, ha il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il suo diritto di ricorrere in ogni altra Sede Amministrativa o Giurisdizionale, qualora ritenesse che il Trattamento dei suoi Dati Personali, condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento, avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.
Il Titolare del Trattamento e/o i Contitolari del Trattamento possono essere contattati tramite i seguenti canali:
• scrivendo all’ufficio Privacy della società Helpet Italia, Via Po 31/D, 00198 Roma (Roma);
• inviando una e-mail alla casella di posta elettronica privacy@helpetapp.com alla cortese attenzione dell’Ufficio Privacy.
Inoltre, al fine di agevolare i rapporti tra Lei, quale soggetto interessato, ossia la “persona fisica identificata o identificabile” cui si riferiscono i Dati Personali ai sensi dell’articolo 4 al punto 1 del Regolamento ed il Titolare del Trattamento e/o i Contitolari del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
La società Helpet Italia ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, individuando e nominando, a norma dell’articolo 37 del Regolamento, il Sig. Anton Carlo Santoro (nel seguito il “DPO”.
Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:
• informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione Europea o degli Stati membri relative alla protezione dei Dati Personali;
• monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle Condizioni Generali e procedure adottate dal Titolare del Trattamento e/o dai Contitolari del Trattamento;
• fornire supporto nei riscontri all’Interessato;
• cooperare con l’Autorità Garante per la Protezione dei Dati Personali o altra Autorità di Controllo competente
Come previsto dall’articolo 38 del Regolamento, potrà liberamente contattare il DPO per tutte le questioni relative al Trattamento dei suoi Dati Personali e/o nel caso volesse esercitare i suoi diritti come previsti dalla Sezione I della presente Informativa, potrà inviare una comunicazione scritta all’indirizzo di posta elettronica dpo@helpetapp.com e/o scrivere al Data Protection Officer della società Helpet Italia, via Po 31/D, 00198 Roma (RM).
In qualsiasi momento potrà consultare la sezione “Privacy” dei Siti Internet e dell’App (come di seguito definito) all’interno della quale troverà tutte le informazioni concernenti l’utilizzo ed il Trattamento dei suoi Dati Personali, i riferimenti dettagliati della società, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.
Versione Maggio 2023