Ultima revisione: 17 aprile 2024
Gentile Utente, le modalità di raccolta e trattamento dei Suoi dati personali da parte di LiberoSocial s.r.l. (di seguito “Asters” o “Fornitore” ) sono regolate come segue.
Titolare del trattamento
Il titolare del trattamento è la società LiberoSocial s.r.l., in persona del suo legale rappresentante pro tempore, P.IVA 04676140231, REA VR - 439930, con sede in Via Crivellin 9Y, 37010 Affi (VR).
In qualità di titolare del trattamento dei dati personali raccolti durante la navigazione delle varie sezioni e sottosezioni del sito https://asters.ai per l'erogazione e lo svolgimento dei propri servizi, Asters si impegna a garantire il rispetto della normativa in materia di privacy, come modificata dal Regolamento dell'Unione Europea n. 679/2016 (di seguito, "GDPR"), fornendo ai propri clienti tutte le informazioni utili sia sulle modalità di raccolta, conservazione e utilizzo dei suddetti dati, sia sui diritti di ciascun utente.
A tal proposito, è possibile contattare Asters, in qualità di titolare del trattamento e della protezione dei suddetti dati, scrivendo a: [email protected]
Dati personali trattati, finalità e basi giuridiche del trattamento
A - Dati personali trattati
Al fine di eseguire e fornire puntualmente e secondo gli standard di mercato i propri servizi, come descritti all’interno del proprio sito internet, Asters raccoglie e memorizza i seguenti dati:
- I dati e le informazioni fornite dai visitatori/utenti del proprio sito web (https://asters.ai) e dei suoi sottodomini e/o domini in qualsiasi modo collegati, presenti e futuri, generati dall'accesso al sito. I sistemi informatici e le procedure software predisposte da Asters acquisiscono le informazioni inviate al browser dell'utente e, in particolare: (i) l'indirizzo IP, (ii) il tipo di sistema operativo e di browser utilizzato, (iii) le impostazioni, la data e l'ora di utilizzo nonché (iv) la posizione (intesa come geo-localizzazione dell'utente) e la lingua utilizzata;
- L’area geografica in cui si utilizza il dispositivo dal quale vengono comunicati i dati oggetto della presente informativa e/o i diversi dispositivi mobili, di volta in volta utilizzati dall’utente;
- I dati personali (nome, cognome, nome utente, indirizzo e-mail e dati di recapito) forniti dagli utenti del proprio sito internet che si iscrivono (i) alla/e newsletter/s di Asters e/o (ii) scelgono di effettuare la registrazione per (a) utilizzare il piano cd. “free” e/o la prova gratuita del piano di abbonamento scelto, (b) per ricevere aggiornamenti sulle nostre attività, e (c) per ricevere comunicazioni promozionali ed inviti ad eventi;
- I dati personali ulteriori (nome della società, ragione sociale, recapiti telefonici, indirizzo di fatturazione, partita iva nonché ogni altro dato utile e/o necessario richiesto dalla normativa di volta in volta applicabile) forniti dagli utenti di Asters e necessari per completare qualsiasi adempimento fiscale e amministrativo, come previsti dalla normativa applicabile;
- I contenuti generati dagli utenti e caricati nel sistema in relazione all’utilizzo del servizio (quali, a titolo meramente esemplificativo e non esaustivo, i messaggi, post, commenti, pagine, profili, immagini, comunicazioni scambiate sulle piattaforme supportate, ecc.);
- Le informazioni inviate volontariamente dagli utenti quali, a mero titolo esemplificativo e non esaustivo, le domande al supporto clienti di Asters, i commenti sui servizi forniti da Asters, le risposte ai sondaggi e/o le altre informazioni opzionali come link ai profili di social network autenticate, di volta in volta, mediante l’utilizzo del proprio account di Asters.
B – Finalità e basi giuridiche del trattamento
I dati personali richiesti da Asters sono raccolti e trattati per le seguenti finalità:
- Per lo svolgimento delle attività relative e necessarie allo svolgimento del contratto. Nel caso di utilizzo in trial dei servizi di Asters i dati raccolti, ed in particolare quelli relativi al recapito, ivi inclusi gli indirizzi di posta elettronica, a completamento del servizio di prova, potranno essere utilizzati per ricevere un feedback relativamente alla singola esperienza di utilizzo di Asters da parte dell’utente e verificare direttamente ciascuna esperienza di utilizzo della piattaforma;
- Per finalità contabili, fiscali, amministrative nonché per l’adempimento di obblighi di legge o nel caso in cui il trattamento dei predetti dati si necessario per dar corso a richieste avanzate dell’autorità giudiziaria e/o da pubbliche autorità nell’ambito di procedimenti giudiziari e/o amministrativi e per i quali esista un obbligo di comunicazione dei predetti dati;
- In presenza di specifico consenso da parte dell’utente per l’invio periodico, tramite posta elettronica e/o il proprio account di Asters, di newsletter/s e/o materiale pubblicitario;
- Nel caso di invio di curriculum vitae, esclusivamente nell’ambito di processi di selezione per i quali l’utente sia stato previamente informato o ai quali l’utente abbia volontariamente partecipato.
Natura del conferimento
Il conferimento dei dati da parte dell’utente per le finalità di cui all’articolo 2, lettera B., punto 2) che precede è assolutamente necessario ai fini dell’utilizzazione e fruizione dei servizi di Asters e l’eventuale rifiuto da parte dell’utente a fornire i propri dati comporterà l’impossibilità per Asters di fornire ed eseguire i propri servizi, senza che ciò possa dar luogo ad alcun tipo di inadempimento contrattuale da parte di Asters.
Il conferimento dei dati da parte dell’utente per le finalità di cui all’articolo 2, lettera B., punti 1), secondo periodo, 3) e 4) che precedono è facoltativo e il relativo utilizzo è condizionato al rilascio di un esplicito consenso da parte dell’utente. L’eventuale rifiuto da parte dell’utente al rilascio del consenso non preclude all’utente la possibilità di utilizzare i servizi di Asters e non produce altro effetto se non quello di escludere l’invio di newsletter/s e/o materiale pubblicitario.
Il conferimento dei dati da parte dell’utente per le finalità di cui all’articolo 2, lettera B., punti 1), secondo periodo, 3) e 4) che precedono è facoltativo e il relativo utilizzo è condizionato al rilascio di un esplicito consenso da parte dell’utente. L’eventuale rifiuto da parte dell’utente al rilascio del consenso non preclude all’utente la possibilità di utilizzare i servizi di Asters e non produce altro effetto se non quello di escludere l’invio di newsletter/s e/o materiale pubblicitario.
Modalità di trattamento dei dati
I dati raccolti verranno trattati mediante l’utilizzo di strumenti automatizzati elettronici, informatici e telematici e/o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti garantendo, ad ogni modo, la sicurezza dei medesimi.
I suddetti dati verranno memorizzati su supporti informatici, nel rispetto delle misure di sicurezza e nella tutela delle garanzie di sicurezza suggerite dal GDPR.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) e all’articolo 4, n. 2, del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Tutti dati sono salvati utilizzando una server farm di Asters che è situata in un data center (Google Server) di ultima generazione, altamente sicuro ed in ogni caso in linea con le prescrizioni di legge. Al fine di impedire l’uso improprio di tali dati, Asters adotta alcune misure di sicurezza specifiche quali, ad esempio, l’archiviazione dei dati riservati in un formato crittografato.
L’Accordo principale per il trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), descrive le condizioni e le modalità di trattamento dei dati personali eseguito da Asters e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.
I suddetti dati verranno memorizzati su supporti informatici, nel rispetto delle misure di sicurezza e nella tutela delle garanzie di sicurezza suggerite dal GDPR.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) e all’articolo 4, n. 2, del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Tutti dati sono salvati utilizzando una server farm di Asters che è situata in un data center (Google Server) di ultima generazione, altamente sicuro ed in ogni caso in linea con le prescrizioni di legge. Al fine di impedire l’uso improprio di tali dati, Asters adotta alcune misure di sicurezza specifiche quali, ad esempio, l’archiviazione dei dati riservati in un formato crittografato.
L’Accordo principale per il trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), descrive le condizioni e le modalità di trattamento dei dati personali eseguito da Asters e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.
Accesso ai dati
I dati potranno essere resi accessibili per le finalità indicate negli articoli 1), 2), 3) e 4) che precedono a:
- Personale interno di Asters, a tal fine individuato ed autorizzato al trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente;
- A terzi soggetti (ad esempio studi professionali e/o consulenti esterni) che svolgono attività di assistenza e consulenza per conto di Asters, nella loro qualità di responsabili esterni del trattamento, solo per le finalità strettamente necessarie all’utilizzo degli stessi;
- A società che svolgono servizi connessi e strumentali all’esecuzione delle finalità sopra indicate quali, a mero titolo esemplificativo e non esaustivo, società di gestione pagamenti tramite carta di credito.
Durata del trattamento
Il trattamento avrà una durata non superiore a quella necessaria agli scopi per i quali i dati sono stati raccolti e, in ogni caso, potrà variare in relazione alle scelte dell'utente con riferimento agli accordi contrattuali di volta in volta sottoscritti con Asters.
È diritto dell'utente, in qualsiasi momento, richiedere l'interruzione, la limitazione e/o la cancellazione dei dati inviando una richiesta a: [email protected]. In tal caso, si applicherà quanto già indicato nel precedente articolo 3.
Trasferimento dei dati
La gestione e la conservazione dei dati personali avverrà su server di proprietà di Asters e/o di società terze appositamente incaricate da Asters e debitamente nominate quali responsabili del trattamento dei predetti dati. Detti server saranno ubicati all’esterno del territorio dell’Unione Europea.
L’attuale cloud provider di Asters è Google inc., operante negli Stati Uniti. Il provider si è già adeguato ai criteri di privacy imposti dal GDPR, come meglio desumibile al seguente indirizzo internet: https://policies.google.com/privacy. I dati personali forniti dall’utente per lo svolgimento delle attività relative e necessarie allo svolgimento del contratto ed al miglioramento ed implementazione del servizio sono trattati in via telematica anche attraverso l’utilizzo di software denominati “Customerly”, “Airtable”, “Chartmogul” e “Cohere”.
I dati personali forniti dall’utente per permettere l’invio (i) di comunicazioni commerciali tramite posta elettronica su prodotti, iniziative e/o servizi proposti da Asters e/o (ii) di newsletter contenenti approfondimenti sono trattati in via telematica attraverso l’utilizzo dei software denominati “SendGrid”, “Encharge” e “Sendinblue”. Il servizio “Sendgrid” è fornito dal sito http://sendgrid.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://sendgrid.com/policies/tos/. Il servizio “Encharge” è fornito dal sito https://encharge.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://encharge.io/privacy-policy/. Il servizio “Sendinblue” è fornito dal sito https://sendinblue.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.sendinblue.com/legal/privacypolicy/. Il servizio “Customerly” è fornito dal sito https://www.customerly.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.customerly.io/privacy/. Il servizio “Airtable” è fornito dal sito https://airtable.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.airtable.com/privacy/. Il servizio “Chartmogul” è fornito dal sito https://chartmogul.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://chartmogul.com/privacy/. Il servizio “Cohere” è fornito dal sito https://cohere.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://cohere.io/privacy/.
L’attuale cloud provider di Asters è Google inc., operante negli Stati Uniti. Il provider si è già adeguato ai criteri di privacy imposti dal GDPR, come meglio desumibile al seguente indirizzo internet: https://policies.google.com/privacy. I dati personali forniti dall’utente per lo svolgimento delle attività relative e necessarie allo svolgimento del contratto ed al miglioramento ed implementazione del servizio sono trattati in via telematica anche attraverso l’utilizzo di software denominati “Customerly”, “Airtable”, “Chartmogul” e “Cohere”.
I dati personali forniti dall’utente per permettere l’invio (i) di comunicazioni commerciali tramite posta elettronica su prodotti, iniziative e/o servizi proposti da Asters e/o (ii) di newsletter contenenti approfondimenti sono trattati in via telematica attraverso l’utilizzo dei software denominati “SendGrid”, “Encharge” e “Sendinblue”. Il servizio “Sendgrid” è fornito dal sito http://sendgrid.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://sendgrid.com/policies/tos/. Il servizio “Encharge” è fornito dal sito https://encharge.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://encharge.io/privacy-policy/. Il servizio “Sendinblue” è fornito dal sito https://sendinblue.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.sendinblue.com/legal/privacypolicy/. Il servizio “Customerly” è fornito dal sito https://www.customerly.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.customerly.io/privacy/. Il servizio “Airtable” è fornito dal sito https://airtable.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.airtable.com/privacy/. Il servizio “Chartmogul” è fornito dal sito https://chartmogul.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://chartmogul.com/privacy/. Il servizio “Cohere” è fornito dal sito https://cohere.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://cohere.io/privacy/.
A – App e social network di terze parti
Il Servizio abilita la possibilità di connessione con piattaforme supportate. Se si sceglie di inviare i propri contenuti a una piattaforma supportata, Asters non sarà più responsabile dell’utilizzo e del trattamento di tali contenuti, i quali saranno sotto il controllo dei termini e delle politiche sulla privacy delle piattaforme supportate. Ad esempio, se si utilizza il Servizio per pubblicare un post su Facebook, la politica sulla privacy e i termini di servizio di Facebook verranno applicati a quel post sul server di Facebook. Asters non si assume alcuna responsabilità per il contenuto o le politiche sulla privacy di qualsiasi piattaforma supportata. Per conoscere le politiche sulla privacy di alcune piattaforme supportata a cui è possibile accedere tramite il Servizio:
B – Revoca dell’accesso alle piattaforme supportate
Il Servizio si basa sulle sue connessioni alle Piattaforme supportate e alle loro API (come l’API di Facebook, l’API di Instagram, l’API di Twitter, l’API di LinkedIn e l’API di Youtube, etc.). Di seguito si indicano link per impedire al Servizio di accedere ai dati dei profili social precedentemente collegati al Servizio:
- Per Youtube e Google: https://security.google.com/settings/security/permissions
- Per Twitter: https://help.twitter.com/en/managing-your-account/connect-or-revoke-access-to-third-party-apps
- Per Facebook: https://www.facebook.com/help/204306713029340
- Per Instagram: https://www.facebook.com/help/204306713029340
- Per LinkedIn: https://www.linkedin.com/pulse/remove-third-party-apps-connected-your-linkedin-hector-rodriguez
Diritti dell’interessato
Ogni utente, nella propria qualità di soggetto “Interessato”, ha i diritti di cui all’articolo 7 del Codice Privacy e all’articolo 15 del GDPR e, precisamente, i diritti di:
Ove applicabili, l’utente ha, altresì, i diritti di cui agli articoli da 16 a 21 del GDPR (i.e. diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali.
- Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano negli archivi di Asters, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- Ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2, del Codice Privacy e dell’articolo 3, comma 1, del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza dei predetti dati in qualità di rappresentanti designati nel territorio dello stato italiano, di responsabili o incaricati; - Ottenere:
a) l’aggiornamento, la modifica, l’aggiornamento ovvero, in caso di specifico interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e/o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati e/o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; - Opporsi, in tutto o in parte:
a) per motivi legittimi, al trattamento dei dati personali che riguardano l’utente, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che riguardano l’utente a fini di invio di materiale pubblicitario e/o di vendita diretta e/o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante posta elettronica e/o mediante modalità di marketing tradizionali (i.e. mediante telefono e/o posta cartacea).
Ove applicabili, l’utente ha, altresì, i diritti di cui agli articoli da 16 a 21 del GDPR (i.e. diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Modalità di esercizio dei diritti
Come già detto, l'utente ha, in qualsiasi momento, la possibilità di opporsi al trattamento dei propri dati e/o di richiedere la cancellazione, la modifica o l'aggiornamento di tutte le informazioni personali in possesso di Asters.
Tali diritti possono essere esercitati dall'utente inviando una comunicazione al seguente indirizzo e-mail: [email protected]
Minori
Il sito internet di Asters, così come i servizi ivi offerti, è riservato ad utenti maggiorenni. Per tale ragione, Asters non raccoglierà, utilizzerà né divulgherà dati personali riferiti a soggetti minori di 18 anni.
Nel caso in cui informazioni su minori fossero involontariamente registrate, anche a causa di dichiarazioni mendaci da parte degli utenti, Asters provvederà alla cancellazione tempestiva, su richiesta degli utenti e/o, in ogni caso, non appena verrà a conoscenza della causa che ne legittima la cancellazione.
Nel caso in cui informazioni su minori fossero involontariamente registrate, anche a causa di dichiarazioni mendaci da parte degli utenti, Asters provvederà alla cancellazione tempestiva, su richiesta degli utenti e/o, in ogni caso, non appena verrà a conoscenza della causa che ne legittima la cancellazione.