Privacy policy

4 Giugno 2022 2022-07-13 10:50

Privacy policy

Ultima revisione: 23 giugno 2022
Gentile Utente, le modalità di raccolta e trattamento dei Suoi dati personali da parte di LiberoSocial s.r.l. (di seguito “Asters” o “Fornitore” ) sono regolate come segue.
Titolare del trattamento
Titolare del trattamento è la società LiberoSocial s.r.l., in persona del suo legale rappresentante pro tempore, P.I. 04676140231, REA VR – 439930, con sede in Via San Martino 26, 37013 Caprino Veronese (VR). In qualità di titolare del trattamento dei dati personali raccolti durante la navigazione delle varie sezioni e sottosezioni del sito https://asters.ai per la fornitura e lo svolgimento dei propri servizi, Asters si impegna a garantire il rispetto della disciplina in materia di privacy, come modificata dal Regolamento dell’Unione Europea n. 679/2016 (di seguito, “GDPR”), fornendo ai propri clienti tutte le relative informazioni sia in merito alle modalità di raccolta, archiviazione ed utilizzo dei predetti dati che per quanto riguarda i diritti di ciascun utente. A tal riguardo è possibile contattare Asters, in qualità di titolare del trattamento e protezione dei suddetti dati, scrivendo a: [email protected]
Dati personali trattati, finalità e basi giuridiche del trattamento
A – Dati personali trattati

Al fine di eseguire e fornire puntualmente e secondo gli standard di mercato i propri servizi, come descritti all’interno del proprio sito internet, Asters raccoglie e memorizza i seguenti dati:

  • I dati e le informazioni forniti dai visitatori/utenti del proprio sito internet (https://asters.ai) e dei relativi sottodomini e/o domini in qualsivoglia modo connessi, presenti e futuri, generati dall’accesso al sito. I sistemi informatici e le procedure software predisposti da Asters acquisiscono le informazioni inviate al browser dell’utente ed, in particolare: (i) l’indirizzo IP, (ii) il tipo di sistema operativo e browser utilizzato, (iii) le impostazioni, data e ora di utilizzo nonché (iv) la localizzazione (intesa come geo-localizzazione dell’utente) e la lingua utilizzata;
  • L’area geografica in cui si utilizza il dispositivo dal quale vengono comunicati i dati oggetto della presente informativa e/o i diversi dispositivi mobili, di volta in volta utilizzati dall’utente;
  • I dati personali (nome, cognome, nome utente, indirizzo e-mail e dati di recapito) forniti dagli utenti del proprio sito internet che si iscrivono (i) alla/e newsletter/s di Asters e/o (ii) scelgono di effettuare la registrazione per (a) utilizzare il piano cd. “free” e/o la prova gratuita del piano di abbonamento scelto, (b) per ricevere aggiornamenti sulle nostre attività, e (c) per ricevere comunicazioni promozionali ed inviti ad eventi;
  • I dati personali ulteriori (nome della società, ragione sociale, recapiti telefonici, indirizzo di fatturazione, partita iva nonché ogni altro dato utile e/o necessario richiesto dalla normativa di volta in volta applicabile) forniti dagli utenti di Asters e necessari per completare qualsiasi adempimento fiscale e  amministrativo, come previsti dalla normativa applicabile;
  • I contenuti generati dagli utenti e caricati nel sistema in relazione all’utilizzo del servizio (quali, a titolo meramente esemplificativo e non esaustivo, i messaggi, post, commenti, pagine, profili, immagini, comunicazioni scambiate sulle piattaforme supportate, ecc.);
  • Le informazioni inviate volontariamente dagli utenti quali, a mero titolo esemplificativo e non esaustivo, le domande al supporto clienti di Asters, i commenti sui servizi forniti da Asters, le risposte ai sondaggi e/o le altre informazioni opzionali come link ai profili di social network autenticate, di volta in volta, mediante l’utilizzo del proprio account di Asters.
B – Finalità e basi giuridiche del trattamento

I dati personali richiesti da Asters sono raccolti e trattati per le seguenti finalità:

  • Per lo svolgimento delle attività relative e necessarie allo svolgimento del contratto. Nel caso di utilizzo in trial dei servizi di Asters i dati raccolti, ed in particolare quelli relativi al recapito, ivi inclusi gli indirizzi di posta elettronica, a completamento del servizio di prova, potranno essere utilizzati per ricevere un feedback relativamente alla singola esperienza di utilizzo di Asters da parte dell’utente e verificare direttamente ciascuna esperienza di utilizzo della piattaforma;
  • Per finalità contabili, fiscali, amministrative nonché per l’adempimento di obblighi di legge o nel caso in cui il trattamento dei predetti dati si necessario per dar corso a richieste avanzate dell’autorità giudiziaria e/o da pubbliche autorità nell’ambito di procedimenti giudiziari e/o amministrativi e per i quali esista un obbligo di comunicazione dei predetti dati;
  • In presenza di specifico consenso da parte dell’utente per l’invio periodico, tramite posta elettronica e/o il proprio account di Asters, di newsletter/s e/o materiale pubblicitario;
  • Nel caso di invio di curriculum vitae, esclusivamente nell’ambito di processi di selezione per i quali l’utente sia stato previamente informato o ai quali l’utente abbia volontariamente partecipato.

Gli ulteriori dati (quali, a mero titolo esemplificativo e non esaustivo, nomi di dominio, indirizzi IP e/o tipi di browser), rilevati attraverso il sito internet di Asters, sono e/o saranno utilizzati per tracciare statistiche di traffico e per esigenze di controllo delle modalità di utilizzo dei servizi di parte delle autorità competenti e non sono e/o saranno, in alcun modo, accompagnati da alcuna informazione personale aggiuntiva e che non sia strettamente necessaria per le finalità ivi specificate.

Natura del conferimento
Il conferimento dei dati da parte dell’utente per le finalità di cui all’articolo 2, lettera B., punto 2) che precede è assolutamente necessario ai fini dell’utilizzazione e fruizione dei servizi di Asters e l’eventuale rifiuto da parte dell’utente a fornire i propri dati comporterà l’impossibilità per Asters di fornire ed eseguire i propri servizi, senza che ciò possa dar luogo ad alcun tipo di inadempimento contrattuale da parte di Asters.
Il conferimento dei dati da parte dell’utente per le finalità di cui all’articolo 2, lettera B., punti 1), secondo periodo, 3) e 4) che precedono è facoltativo e il relativo utilizzo è condizionato al rilascio di un esplicito consenso da parte dell’utente. L’eventuale rifiuto da parte dell’utente al rilascio del consenso non preclude all’utente la possibilità di utilizzare i servizi di Asters e non produce altro effetto se non quello di escludere l’invio di newsletter/s e/o materiale pubblicitario.
Modalità di trattamento dei dati

I dati raccolti verranno trattati mediante l’utilizzo di strumenti automatizzati elettronici, informatici e telematici e/o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti garantendo, ad ogni modo, la sicurezza dei medesimi.
I suddetti dati verranno memorizzati su supporti informatici, nel rispetto delle misure di sicurezza e nella tutela delle garanzie di sicurezza suggerite dal GDPR.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4 del D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) e all’articolo 4, n. 2, del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Tutti dati sono salvati utilizzando una server farm di Asters che è situata in un data center (Google Server) di ultima generazione, altamente sicuro ed in ogni caso in linea con le prescrizioni di legge. Al fine di impedire l’uso improprio di tali dati, Asters adotta alcune misure di sicurezza specifiche quali, ad esempio, l’archiviazione dei dati riservati in un formato crittografato.
L’Accordo principale per il trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), descrive le condizioni e le modalità di trattamento dei dati personali eseguito da Asters e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.

Accesso ai dati

I dati potranno essere resi accessibili per le finalità indicate negli articoli 1), 2), 3) e  4) che precedono a:

  • Personale interno di Asters, a tal fine individuato ed autorizzato al trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente;
  • A terzi soggetti (ad esempio studi professionali e/o consulenti esterni) che svolgono attività di assistenza e consulenza  per conto di Asters, nella loro qualità di responsabili esterni del trattamento, solo per le finalità strettamente necessarie all’utilizzo degli stessi;
  • A società che svolgono servizi connessi e strumentali all’esecuzione delle finalità sopra indicate quali, a mero titolo esemplificativo e non esaustivo, società di gestione pagamenti tramite carta di credito.

Asters si obbliga a non utilizzare né condividere i dati personali in modo non conforme a quanto descritto nella presente Informativa sulla privacy senza informare l’utente di volta in volte interessato e senza suo previo consenso.

Durata del trattamento
Il trattamento avrà una durata non superiore a quella necessaria alle finalità per le quali i dati sono stati raccolti e, comunque, potrà variare in relazione alle scelte dell’utente con riferimento agli accordi contrattuali di volta in volta sottoscritti con Asters. È facoltà dell’utente, in ogni momento, chiedere l’interruzione, la limitazione e/o la cancellazione dei dati inviando una richiesta a: s[email protected]. In tal caso, troverà applicazione quanto già indicato all’articolo 3 che precede.
Trasferimento dei dati
La gestione e la conservazione dei dati personali avverrà su server di proprietà di Asters e/o di società terze appositamente incaricate da Asters e debitamente nominate quali responsabili del trattamento dei predetti dati. Detti server saranno ubicati all’esterno del territorio dell’Unione Europea.
L’attuale cloud provider di Asters è Google inc., operante negli Stati Uniti. Il provider si è già adeguato ai criteri di privacy imposti dal GDPR, come meglio desumibile al seguente indirizzo internet: https://policies.google.com/privacy?hl=it.
I dati personali forniti dall’utente per lo svolgimento delle attività relative e necessarie allo svolgimento del contratto ed al miglioramento ed implementazione del servizio sono trattati in via telematica anche attraverso l’utilizzo di software denominati “Customerly”, “Airtable”, “Chartmogul” e “Cohere”.
I dati personali forniti dall’utente per permettere l’invio (i) di comunicazioni commerciali tramite posta elettronica su prodotti, iniziative e/o servizi proposti da Asters e/o (ii) di newsletter contenenti approfondimenti sono trattati in via telematica attraverso l’utilizzo dei software denominati “SendGrid”, “Encharge” e “Sendinblue”. Il servizio “Sendgrid” è fornito dal sito http://sendgrid.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://sendgrid.com/policies/tos/. Il servizio “Encharge” è fornito dal sito https://encharge.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://encharge.io/privacy-policy/. Il servizio “Sendinblue” è fornito dal sito https://sendinblue.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://it.sendinblue.com/legal/privacypolicy/. Il servizio “Customerly” è fornito dal sito https://www.customerly.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.customerly.io/privacy/. Il servizio “Airtable” è fornito dal sito https://airtable.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://www.airtable.com/privacy/. Il servizio “Chartmogul” è fornito dal sito https://chartmogul.com/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://chartmogul.com/privacy/. Il servizio “Cohere” è fornito dal sito https://cohere.io/, le cui informazioni in materia di privacy sono disponibili sul sito internet https://cohere.io/privacy/.
A – App e social network di terze parti
Il Servizio abilita la possibilità di connessione con piattaforme supportate. Se si sceglie di inviare i propri contenuti a una piattaforma supportata, Asters non sarà più responsabile dell’utilizzo e del trattamento di tali contenuti, i quali saranno sotto il controllo dei termini e delle politiche sulla privacy delle piattaforme supportate. Ad esempio, se si utilizza il Servizio per pubblicare un post su Facebook, la politica sulla privacy e i termini di servizio di Facebook verranno applicati a quel post sul server di Facebook. Asters non si assume alcuna responsabilità per il contenuto o le politiche sulla privacy di qualsiasi piattaforma supportata. Per conoscere le politiche sulla privacy di alcune piattaforme supportata a cui è possibile accedere tramite il Servizio:
B – Revoca dell’accesso alle piattaforme supportate
Il Servizio si basa sulle sue connessioni alle Piattaforme supportate e alle loro API (come l’API di Facebook, l’API di Instagram, l’API di Twitter, l’API di LinkedIn e l’API di Youtube, etc.). Di seguito si indicano link per impedire al Servizio di accedere ai dati dei profili social precedentemente collegati al Servizio:
Diritti dell’interessato

Ogni utente, nella propria qualità di soggetto “Interessato”, ha i diritti di cui all’articolo 7 del Codice Privacy e all’articolo 15 del GDPR e, precisamente, i diritti di:

  • Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano negli archivi di Asters, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • Ottenere l’indicazione:
    a) dell’origine dei dati personali;
    b) delle finalità e modalità del trattamento;
    c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2, del Codice Privacy e dell’articolo 3, comma 1, del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza dei predetti dati in qualità di rappresentanti designati nel territorio dello stato italiano, di responsabili o incaricati;
  • Ottenere:
    a) l’aggiornamento, la modifica, l’aggiornamento ovvero, in caso di specifico interesse, l’integrazione dei dati;
    b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e/o successivamente trattati;
    c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati e/o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • Opporsi, in tutto o in parte:
    a) per motivi legittimi, al trattamento dei dati personali che riguardano l’utente, ancorché pertinenti allo scopo della raccolta;
    b) al trattamento di dati personali che riguardano l’utente a fini di invio di materiale pubblicitario e/o di vendita diretta e/o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante posta elettronica e/o mediante modalità di marketing tradizionali (i.e. mediante telefono e/o posta cartacea).

A tal proposito, Asters fa presente che il diritto di opposizione dell’interessato, come sopra esposto, per finalità di marketing diretto mediante modalità automatizzate si estende anche al marketing tradizionale. In ogni caso, resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni (i) mediante modalità tradizionali ovvero (ii) solo comunicazioni automatizzate oppure (iii) nessuna delle due tipologie di comunicazione.
Ove applicabili, l’utente ha, altresì, i diritti di cui agli articoli da 16 a 21 del GDPR (i.e. diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Modalità di esercizio dei diritti
Come già indicato in precedenza, l’utente ha, in ogni momento, la possibilità di opporsi al trattamento dei propri dati e/o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali in possesso di Asters. Tali facoltà possono essere esercitate dall’utente inviando una comunicazione al seguente indirizzo di posta elettronica: [email protected]
Minori

Il sito internet di Asters, così come i servizi ivi offerti, è riservato ad utenti maggiorenni.  Per tale ragione, Asters non raccoglierà, utilizzerà né divulgherà dati personali riferiti a soggetti minori di 18 anni.
Nel caso in cui informazioni su minori fossero involontariamente registrate, anche a causa di dichiarazioni mendaci da parte degli utenti, Asters provvederà alla cancellazione tempestiva, su richiesta degli utenti e/o, in ogni caso, non appena verrà a conoscenza della causa che ne legittima la cancellazione.