POLITICA SULLA PROTEZIONE DELLA PRIVACY

In conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Gazzetta ufficiale dell’Unione europea L 119, 4.5.2016, pag. 1, di seguito: Regolamento generale sulla protezione dei dati), che è pienamente applicabile dal 25 maggio 2018 nella Repubblica Croazia e in tutti i paesi membri dell’Unione europea, nonché alla Legge sull’attuazione del Regolamento generale sulla protezione dei dati (Narodne Novine n. 42/18, di seguito: Legge), alla Legge sul lavoro (Narodne Novine n. 93/14 e 127/17), alla Legge sulla sicurezza sul lavoro (Narodne Novine n. 71/14, 118/14 e 154/14), e in conformità al quadro giuridico per la protezione dei dati personali nella Repubblica di Croazia e nell’Unione europea e alle migliori pratiche europee, SMILE STUDIO KOVAČEVIĆ MIKŠIĆ d.o.o., OIB: 74198576990, Bribirska 2, 51000 Rijeka, iscritta presso il tribunale commerciale di Rijeka (di seguito: Società), in qualità di titolare del trattamento dei dati personali degli utenti dei propri servizi e clienti, ha redatto la Politica sulla protezione della privacy dei dati personali degli utenti dei servizi e dei clienti.

La Politica sulla protezione della privacy dei dati personali è un atto giuridico unilateralmente vincolante basato sui principi fondamentali del trattamento dei dati personali, che regola quali dati degli utenti vengono raccolti, in che modo tali dati vengono trattati e per quali scopi vengono utilizzati. La Politica sulla protezione della privacy informa altresì gli utenti dei servizi e i clienti sui loro diritti nella raccolta e nell’ulteriore trattamento dei dati personali, il tutto al fine di tutelare la loro privacy in senso più ampio.

La Politica sulla protezione della privacy si basa sui seguenti principi di trattamento dei dati personali: principio di liceità, trasparenza e migliori pratiche, principio di limitazione del trattamento e minimizzazione dei dati, principio di esattezza e completezza dei dati personali, principio di limitazione della conservazione, principio di integrità e riservatezza dei dati, principio di responsabilità, principio di fiducia e trattamento corretto, principio di opportunità (scopo del trattamento), principio di trattamento in forma anonima.

La Politica sulla protezione della privacy si applica a tutti i servizi offerti dalla Società, con l’obiettivo di informare in modo chiaro e trasparente gli utenti sulle modalità di trattamento dei loro dati personali e sui loro diritti. Gli utenti possono in qualsiasi momento rivolgersi alla Società per richiedere la modifica, l’integrazione e/o l’aggiornamento dei dati che li riguardano, nonché revocare il consenso dato e chiedere la cessazione dell’ulteriore trattamento dei dati personali.

Il responsabile del trattamento dei dati personali è:
SMILE STUDIO KOVAČEVIĆ MIKŠIĆ d.o.o., OIB: 74198576990, Bribirska 2, 51000 Rijeka
Contatto per la protezione dei dati personali:
e-mail: [email protected]

MODALITÀ DI RACCOLTA E TIPI DI DATI PERSONALI RACCOLTI

• Direttamente dagli utenti: Gli utenti forniscono direttamente i dati alla Società come titolare del trattamento, nella misura necessaria per la fornitura dei servizi, la vendita o altri rapporti tra utente e www.smilestudio.hr. Per la fornitura dei servizi richiesti, l’utente è tenuto a fornire alla Società i seguenti dati necessari per instaurare un rapporto contrattuale per la fornitura di un determinato servizio e/o la vendita di determinati prodotti. Il cliente/utente può fornire i dati oralmente o per iscritto presso la sede della Società, tramite e-mail o tramite il sito web www.smilestudio.hr.
• Da altre fonti pubblicamente disponibili: Dati su aziende e persone fisiche nelle aziende da portali internet, elenchi telefonici che contengono tali dati e altri servizi pubblicamente disponibili, solo per gli scopi per cui sono stati inizialmente raccolti.
• Automaticamente visitando il sito web della Società: Dati associati agli identificatori di rete (indirizzi IP, identificatori di cookie come Google Analytics, Facebook Pixel e Hotjar per il monitoraggio delle interazioni degli utenti e/o clienti).

Un cookie è un piccolo file di dati che viene memorizzato su un computer o dispositivo mobile quando si visita un determinato sito web. I cookie vengono utilizzati per offrire una migliore esperienza utente a ciascun utente e/o cliente, per salvare le preferenze degli utenti e/o clienti, al fine di far funzionare i siti web in modo più efficiente, nonché per monitorare e analizzare l’utilizzo e la visita del sito web della Società.

Disattivando e/o bloccando la memorizzazione dei cookie, l’utente e/o il cliente può comunque navigare sul sito web della Società. Tuttavia, è possibile che alcune funzionalità e/o opzioni del sito web non siano disponibili a tale utente e/o cliente, ovvero che il tempo necessario per accedere a determinate funzioni del sito web sia più lungo del solito.

Gli identificatori di rete in questione possono lasciare tracce che, in combinazione con altri identificatori e informazioni fornite dai provider di servizi Internet, possono servire per identificare l’utente e/o il cliente.

La quantità e l’ambito dei dati personali raccolti dalla Società dipendono dal tipo di servizio fornito agli utenti e/o clienti, nonché dalla base giuridica sulla quale vengono raccolti i dati. La Società si impegna costantemente a raccogliere solo il minimo necessario di dati personali richiesti per raggiungere lo scopo previsto dalla legge per cui i dati vengono trattati.

DATI SUI POTENZIALI UTENTI

La Società raccoglie anche dati sui potenziali utenti e/o clienti dei propri servizi e/o prodotti. Questi dati includono informazioni di base (nome e cognome, indirizzo e-mail), ma anche gli interessi dei potenziali utenti e/o clienti che si rivolgono all’azienda con il desiderio di essere informati e/o di ricevere offerte di determinati prodotti e servizi.

TIPI DI DATI PERSONALI RACCOLTI

I dati che il Cliente – Utente fornisce più frequentemente sono:

• nome e cognome
• indirizzo
• codice identificativo personale (OIB)
• numero di telefono e/o cellulare
• indirizzo e-mail
• dati della carta d’identità
• dati del conto bancario e numero della carta per esigenze di pagamento

DOVE VENGONO TRATTATI I DATI PERSONALI?

I dati personali degli Utenti – Clienti vengono trattati nella Repubblica di Croazia.

DOVE VENGONO CONSERVATI I DATI RACCOLTI?

I dati vengono trattati in modo che tutte o parte delle informazioni sui Clienti – Utenti – Interessati siano conservate nei database del titolare del trattamento.

OBBLIGHI DEL TITOLARE DEL TRATTAMENTO IN MATERIA DI SICUREZZA DEL TRATTAMENTO

Il Titolare del trattamento adotta misure tecniche e organizzative per garantire un adeguato livello di sicurezza. Adotta inoltre misure per garantire che ogni individuo che agisce sotto la responsabilità del titolare del trattamento e che ha accesso ai dati personali non tratti tali dati se non secondo le istruzioni del titolare del trattamento.

Tenendo conto della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché dei rischi di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare del trattamento adotta misure tecniche e organizzative adeguate in conformità con le Politiche di sicurezza per garantire e poter dimostrare che il trattamento viene effettuato in conformità con il Regolamento generale.

FINALITÀ DELLA RACCOLTA E ULTERIORE TRATTAMENTO DEI DATI

La Società raccoglie e tratta ulteriormente i dati personali degli utenti e/o clienti al fine di stipulare ed eseguire contratti, realizzare acquisti o interventi di assistenza sulle apparecchiature, consegnare i prodotti ordinati, fornire consulenza e assistenza nell’uso dei prodotti, offrire garanzie aggiuntive e/o estese sui prodotti, gestire reclami degli utenti e/o clienti e altre azioni connesse alla stipula ed esecuzione di contratti secondo le normative vigenti.

Il trattamento dei dati personali degli utenti e/o clienti per le finalità sopra indicate costituisce una necessità e una base giuridica per la stipula dei contratti; in caso di mancata fornitura dei dati essenziali da parte dell’utente e/o cliente, la Società non potrà stipulare il contratto e/o intraprendere determinate azioni relative all’esecuzione del contratto stipulato.

Marketing diretto:
I dati di contatto degli utenti e/o clienti possono essere utilizzati per l’invio di comunicazioni promozionali sui prodotti e servizi della Società se il Cliente – Utente ha dato il consenso.

Registrazioni video:
La Società utilizza telecamere di sorveglianza per la protezione delle persone e dei beni.

DURATA DELLA CONSERVAZIONE DEI DATI PERSONALI

A seconda della finalità e della base giuridica sulla quale sono stati raccolti i dati personali degli utenti e/o clienti, la Società è in alcuni casi obbligata a conservare i dati personali per il periodo previsto dalle normative vigenti o fino alla cessazione della finalità per cui sono stati raccolti. Trascorso il termine di legge che obbliga la Società a conservare determinati dati personali o cessata la finalità, tali dati vengono cancellati.

Nei casi in cui la base per la raccolta e il trattamento dei dati sia il consenso dell’utente e/o cliente, i dati personali sono conservati per 10 anni. I dati trattati sulla base del consenso possono essere cancellati anche prima della scadenza indicata in questa Politica, qualora tale cancellazione sia richiesta dall’utente e/o cliente o quando l’utente e/o cliente si opponga a tale trattamento per iscritto tramite l’indirizzo e-mail pubblicato: [email protected].

MODALITÀ DI ESERCIZIO DEI DIRITTI

Gli utenti possono esercitare i propri diritti qualora ritengano che vi siano irregolarità nel trattamento dei loro dati personali, tramite i dati di contatto o via mail a [email protected]. Inoltre, l’utente e/o cliente ha il diritto di presentare un reclamo all’autorità nazionale di controllo.

CONDIZIONI E MOTIVI PER LA COMUNICAZIONE DEI DATI PERSONALI A TERZI

I dati personali dei Clienti – Utenti vengono comunicati a terzi (comprese le autorità competenti) nei seguenti casi:

• per adempiere agli obblighi legali della Società
• quando tale trattamento è necessario per la tutela degli interessi vitali dei Clienti – Utenti
• per adempiere a obblighi contrattuali, eseguire lavori per conto del Cliente – Utente per i quali è necessario coinvolgere un terzo – responsabile del trattamento

TRATTAMENTO DEI DATI PERSONALI NEL CONTESTO DEL RAPPORTO DI LAVORO

I dati personali dei dipendenti possono essere raccolti, trattati, utilizzati e comunicati a terzi solo se previsto dalla legge o se necessario per l’esercizio dei diritti e degli obblighi derivanti dal rapporto di lavoro o in relazione ad esso. Il titolare del trattamento, per l’esercizio dei diritti e degli obblighi derivanti dal rapporto di lavoro, raccoglierà, tratterà, utilizzerà e comunicherà a terzi solo i dati personali necessari a tale scopo, e tali dati saranno comunicati solo su richiesta dei tribunali e di altri organi statali o pubblici.

GDPR E COOKIE

Il suo stato attuale: Consenso accettato. Gestisci il suo consenso.

Condizioni d’Uso della Piattaforma KRAKEN

1. Oggetto delle Condizioni Generali d’Uso
   1.1. Le presenti Condizioni Generali d’Uso (di seguito: “Condizioni Generali”) disciplinano le condizioni e le modalità di utilizzo della PIATTAFORMA KRAKEN (di seguito: “PIATTAFORMA”) come servizio fornito all’utente dalla società Automation Titan Tech d.o.o., Radnička cesta 47, 10000 Zagabria, OIB: 13115572271 (di seguito: “Kraken”) sulla base di un Contratto stipulato tra il Cliente e la società Automation Titan Tech d.o.o., Radnička cesta 47, 10000 Zagabria, OIB: 13115572271.
   1.2. Le presenti Condizioni Generali sono vincolanti per Kraken e per il Cliente che vi aderisce al fine di utilizzare la PIATTAFORMA e costituiscono parte integrante del contratto tra Kraken e il Cliente.
2. Definizioni
   2.1. Cliente è il termine che indica principalmente una persona giuridica o fisica che ha stipulato un rapporto contrattuale con Kraken per utilizzare i servizi della PIATTAFORMA, ma include anche qualsiasi persona giuridica o fisica che utilizzi direttamente o indirettamente i servizi della PIATTAFORMA.
   2.2. PIATTAFORMA indica il servizio sopra descritto e rappresenta una soluzione software utilizzata per l’invio di notifiche push web, pubblicità tramite notifiche push web, automazione del marketing, generazione di contatti di potenziali Utenti dei Clienti, comunicazione automatizzata con Utenti esistenti e potenziali, vendita aggiuntiva agli Utenti esistenti basata su un’esperienza personalizzata e l’opzione di implementare un codice che consente la funzionalità pubblicitaria tramite chatbot sul portale del Cliente.
   2.3. Utente indica le persone fisiche che visitano i siti web dei Clienti.
   2.4. Condizioni indica l’atto ai sensi dell’articolo 28, paragrafo 3 del Regolamento generale sulla protezione dei dati (GDPR), che regola essenzialmente il rapporto tra il Cliente come titolare del trattamento e Kraken come responsabile del trattamento in relazione al trattamento dei dati personali degli Utenti tramite la piattaforma – Condizioni di trattamento dei dati personali tramite la PIATTAFORMA.
   2.5. Legge applicabile si riferisce al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) e alla Legge sull’attuazione del regolamento generale sulla protezione dei dati, Gazzetta ufficiale n. 42/2018.
   2.6. Sistema di ticketing indica l’interfaccia utente sulla PIATTAFORMA utilizzata come canale per la ricezione di segnalazioni di difficoltà tecniche ed errori sulla PIATTAFORMA e tramite cui Kraken gestisce le segnalazioni ricevute e altre richieste.
3. Modalità di utilizzo della PIATTAFORMA
   3.1. La PIATTAFORMA è una soluzione software che, in base al suo scopo, è adattabile alle esigenze di ciascun Cliente e alla natura dei suoi servizi. Prima dell’utilizzo, la PIATTAFORMA viene adattata al tipo specifico di marketing, comunicazione e vendita richiesto dai servizi del Cliente.
   3.2. A tal fine, il Cliente è obbligato a fornire a Kraken istruzioni dettagliate riguardo almeno ai seguenti elementi:

• dati che desidera vengano raccolti tramite la PIATTAFORMA
• canali di ingresso dei dati (Chatbot, e-mail, pixel e/o importazione di database esistenti del Cliente sulla PIATTAFORMA)
• configurazione del Chatbot
• se desidera l’opzione di sincronizzazione dei dati e dell’accesso degli Utenti da diversi dispositivi
  3.3. Sulla base delle istruzioni del Cliente, Kraken aprirà per il Cliente un account utente dedicato sulla PIATTAFORMA e lo configurerà secondo le esigenze del Cliente. Successivamente, Kraken lascia al Cliente la gestione dell’account utente personalizzato sulla PIATTAFORMA e fornisce solo supporto tecnico in caso di necessità.
  3.4. Kraken garantisce che le istruzioni e le spiegazioni per l’uso della PIATTAFORMA siano incluse nell’account utente e sempre disponibili al Cliente durante l’utilizzo della PIATTAFORMA.

4. Responsabilità per l’utilizzo della PIATTAFORMA
   4.1. Il Cliente è responsabile dell’utilizzo della PIATTAFORMA in conformità con le presenti Condizioni Generali e come definito dalle Condizioni e dagli accordi reciproci tra Kraken e il Cliente durante l’impostazione dell’account utente del Cliente. Il Cliente risarcirà Kraken per qualsiasi danno derivante dall’utilizzo dell’account utente in modo non conforme alle presenti Condizioni Generali e alle Condizioni.
   4.2. Il Cliente sarà responsabile nei confronti di Kraken per qualsiasi danno derivante dall’inserimento nell’account utente di dati raccolti senza autorizzazione e di dati personali per i quali non esista una base giuridica per il trattamento secondo la Legge applicabile. Il Cliente non è autorizzato a raccogliere tramite la PIATTAFORMA altri dati oltre a quelli previsti nelle impostazioni iniziali dell’account utente della PIATTAFORMA o nelle successive modifiche delle impostazioni, registrati come set di dati necessari per le finalità per cui il Cliente utilizza la PIATTAFORMA.
   4.3. Il Cliente non è autorizzato in alcun modo a modificare le impostazioni di base della PIATTAFORMA per inserire o utilizzare la piattaforma per il trattamento di dati per cui la PIATTAFORMA non è destinata (ad esempio, la memorizzazione dell’indirizzo IP dell’Utente). Il Cliente risponderà a Kraken per qualsiasi danno causato da tali azioni.
5. Responsabilità per i contenuti
   5.1. Kraken non influenza in alcun modo la creazione, il filtraggio, l’ottenimento o la distribuzione dei contenuti pubblicizzati tramite la PIATTAFORMA e non ha controllo sulla fonte di tali contenuti.
   5.2. Utilizzando la PIATTAFORMA, il Cliente riconosce e accetta che Kraken non si assume e non si assumerà alcuna responsabilità per qualsiasi contenuto (testi, immagini, siti web, ecc.) pubblicizzato tramite la PIATTAFORMA, sia da parte dei Clienti che di terzi.
   5.3. Utilizzando la PIATTAFORMA, il Cliente accetta la propria esclusiva responsabilità per tutti i contenuti (testi, immagini, siti web, ecc.) che pubblicizza tramite la PIATTAFORMA.
   5.4. In caso di conoscenza di qualsiasi contenuto contrario alle leggi vigenti della Repubblica di Croazia o ad altre normative applicabili al Cliente, o qualora tali contenuti possano costituire una violazione del contratto o delle presenti Condizioni Generali, il Cliente informerà immediatamente Kraken, che è autorizzata a rimuovere tali contenuti dal sistema della PIATTAFORMA senza indugio o consenso del Cliente o di terzi. Se vi è dubbio sulla contrarietà di un contenuto alle leggi vigenti, Kraken può, in buona fede, valutare e rimuovere tale contenuto. Il Cliente rinuncia a qualsiasi pretesa nei confronti di Kraken di natura contrattuale o extracontrattuale, civile o penale.
   5.5. Kraken è autorizzata, venuta a conoscenza di contenuti pubblicizzati contrari alle leggi vigenti della Repubblica di Croazia o ad altre normative applicabili al Cliente, anche in modo diverso da quanto previsto al punto 5.4, a rimuovere autonomamente tali contenuti dal sistema della PIATTAFORMA senza ulteriore autorizzazione o consenso del Cliente o di terzi. Se vi è dubbio sulla contrarietà di un contenuto alle leggi vigenti, Kraken può, in buona fede, valutare e rimuovere tale contenuto. Il Cliente rinuncia a qualsiasi pretesa nei confronti di Kraken di natura contrattuale o extracontrattuale, civile, amministrativa o penale.
   5.6. Kraken non è obbligata a risarcire, in tutto o in parte, alcun danno che possa derivare al Cliente, all’Utente o a terzi dall’uso del sistema della PIATTAFORMA da parte del Cliente o da qualsiasi azione del Cliente nell’uso o abuso dei contenuti della stessa, né per qualsiasi danno che possa derivare al Cliente, all’Utente o a terzi in relazione all’uso o abuso dei contenuti presenti sulla PIATTAFORMA.
6. Supporto tecnico
   6.1. Kraken fornisce supporto tecnico continuo al Cliente per tutta la durata dell’utilizzo del servizio PIATTAFORMA tramite il sistema di ticketing e l’indirizzo e-mail [email protected].
   6.2. Kraken, appena ricevuta una segnalazione di errore nel funzionamento della PIATTAFORMA o qualsiasi richiesta tramite uno dei due canali sopra indicati, prenderà in carico la richiesta. Qualsiasi errore verrà risolto entro 24 ore. Se l’errore non potrà essere risolto entro 24 ore dalla segnalazione, Kraken informerà il Cliente sui motivi e sui passaggi successivi.
7. Protezione dei dati personali
   7.1. Poiché tramite la PIATTAFORMA viene trattato un set di dati personali degli Utenti adattato alle esigenze del Cliente, la PIATTAFORMA è conforme al sistema di protezione dei dati personali previsto dalla Legge applicabile.
   7.2. Poiché, ai fini dell’esecuzione del servizio PIATTAFORMA, Kraken è responsabile del trattamento e il Cliente titolare del trattamento, nell’Allegato 1 delle presenti Condizioni Generali sono riportate le Condizioni. Le Condizioni disciplinano, tra l’altro, l’oggetto e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati nonché gli obblighi e i diritti del titolare del trattamento.
   7.3. Kraken risponderà, ai sensi della Legge applicabile, solo per i danni causati al Cliente, all’Utente o a terzi a seguito della mancata osservanza delle Condizioni e delle presenti Condizioni Generali da parte di Kraken.
   7.4. Poiché il Cliente raccoglie dati personali degli Utenti tramite la PIATTAFORMA, il Cliente è obbligato a informare adeguatamente gli Utenti sui dati personali raccolti, in conformità agli articoli 13 e 14 del Regolamento generale sulla protezione dei dati. Kraken non sarà in alcun modo responsabile o obbligato a risarcire danni al Cliente, all’Utente o a terzi se il Cliente non ha fornito agli Utenti le dovute informazioni sui dati trattati tramite la PIATTAFORMA secondo la Legge applicabile.
8. Disposizioni finali
   8.1. Le presenti Condizioni Generali saranno messe a disposizione dei Clienti al momento della stipula del servizio PIATTAFORMA, tramite canali online o in altro modo.
   8.2. Le presenti Condizioni Generali entrano in vigore dalla data di pubblicazione, 01.01.2020.
   8.3. Tutte le modifiche e integrazioni delle presenti Condizioni Generali e delle Condizioni saranno rese disponibili ai Clienti nello stesso modo e i Clienti saranno debitamente informati della natura delle modifiche. Tutte le modifiche e integrazioni si applicheranno ai Clienti nello stesso modo.
   8.4. Nel caso in cui alcune disposizioni delle presenti Condizioni Generali e delle Condizioni risultino giuridicamente invalide o inefficaci, le obbligazioni previste dalle Condizioni Generali e dalle Condizioni continueranno ad essere eseguite nella parte restante, e le parti contraenti provvederanno immediatamente a sostituire tali disposizioni con altre giuridicamente valide.

ALLEGATO 1

CONDIZIONI DI TRATTAMENTO DEI DATI PERSONALI TRAMITE LA PIATTAFORMA

1. Oggetto delle Condizioni
   1.1. L’oggetto delle presenti Condizioni è il trattamento dei dati personali tramite la PIATTAFORMA, per cui la società Automation Titan Tech d.o.o., Radnička cesta 47, 10000 Zagabria, OIB: 13115572271 agisce come responsabile del trattamento (di seguito: “Responsabile del trattamento”), mentre il Cliente, ai sensi delle Condizioni Generali, agisce come titolare del trattamento (di seguito: “Titolare del trattamento”) come stabilito dalla Legge applicabile.
   1.2. Le disposizioni di seguito riportate e il trattamento dei dati personali si applicano solo qualora il Responsabile del trattamento tratti i Dati Personali per conto del Titolare del trattamento in base alle Condizioni Generali e agli accordi di collaborazione, ovvero durante l’uso della PIATTAFORMA.
2. Definizioni
   2.1. Ai fini delle presenti Condizioni, i seguenti termini hanno il significato seguente:
   2.1.1. “Sistema di trattamento” indica le annotazioni sui dati e sulle opzioni di configurazione della PIATTAFORMA selezionate dal Titolare del trattamento e implementate nell’account utente sulla PIATTAFORMA. Questo comprende in particolare: (i) le categorie di Dati Personali trattati nell’ambito del servizio PIATTAFORMA; (ii) i canali di ingresso dei Dati Personali; (iii) altre informazioni sulle opzioni selezionate e sulla configurazione della PIATTAFORMA. Le annotazioni su tali elementi sono archiviate nell’account utente sulla PIATTAFORMA e sono adeguatamente disponibili sia al Titolare che al Responsabile del trattamento. Il Sistema di trattamento costituisce parte integrante delle presenti Condizioni.
   2.1.2. “Interessato” indica l’Utente come definito nelle Condizioni Generali, ovvero la persona fisica visitatrice dei siti web del Titolare del trattamento la cui identità è accertata o può essere accertata.
   2.1.3. “Dati Personali” indica qualsiasi informazione relativa a una persona fisica la cui identità è accertata o può essere accertata (Interessato). Una persona la cui identità può essere accertata è quella che può essere identificata direttamente o indirettamente, in particolare tramite un identificatore come nome, numero di identificazione, dati relativi all’ubicazione, identificatore online o tramite uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (secondo la definizione della Legge applicabile) trattati dal Responsabile del trattamento per conto del Titolare del trattamento nell’erogazione dei servizi della PIATTAFORMA. Le categorie di Dati Personali trattati saranno definite nel Sistema di trattamento.
   2.1.4. “Trattamento” indica qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, in conformità alla Legge applicabile. Il Trattamento dei Dati Personali in base alle Condizioni Generali e agli accordi di collaborazione è inoltre riportato nel Sistema di trattamento.
   2.1.5. “Violazione dei Dati Personali” indica qualsiasi violazione della sicurezza o della privacy che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali, accidentale o illecito. Ciò include qualsiasi violazione causata da dipendenti o subappaltatori del Responsabile del trattamento o da chiunque agisca per suo conto (ad esempio, consulenti, ecc.).
   2.1.6. “Paese terzo” indica uno Stato che non è membro dell’Unione Europea (UE) e/o dello Spazio Economico Europeo (SEE).
   2.2. Gli altri termini, definizioni e concetti definiti nelle Condizioni Generali si applicano anche alle presenti Condizioni.
3. Finalità del trattamento dei dati personali
   3.1. La finalità del trattamento dei dati personali oggetto delle presenti Condizioni è l’erogazione del servizio PIATTAFORMA, ovvero consentire al Titolare del trattamento di utilizzare la PIATTAFORMA per finalità di marketing, comunicazione e vendita.
4. Obblighi del Titolare del trattamento
   4.1. Il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire e poter dimostrare che il trattamento è effettuato in conformità alla Legge applicabile.
5. Obblighi del Responsabile del trattamento
   5.1. Il Responsabile del trattamento tratterà i Dati Personali esclusivamente in conformità alle Condizioni Generali, alle presenti Condizioni e alle esigenze e istruzioni del Titolare del trattamento, sostanzialmente contenute nel Sistema di trattamento, salvo che un determinato Trattamento sia imposto dalla Legge applicabile. In tal caso, il Responsabile del trattamento informerà il Titolare circa tale obbligo legale prima del Trattamento, salvo che la legge vieti tale informazione per motivi di interesse pubblico.
   5.2. Il Responsabile del trattamento manterrà riservati i Dati Personali e garantirà che le persone autorizzate a trattare tali dati abbiano assunto un obbligo di riservatezza o siano soggette a un obbligo legale di riservatezza.
   5.3. Il Responsabile del trattamento adotterà e attuerà tutte le misure necessarie ai sensi dell’articolo 6 delle presenti Condizioni (Sicurezza del trattamento).
   5.4. Il Responsabile del trattamento manterrà una registrazione delle attività di trattamento dei dati personali ai sensi dell’articolo 30, paragrafo 2 del GDPR.
   5.5. Il Responsabile del trattamento nominerà un Responsabile della protezione dei dati se sussistono i presupposti previsti dall’articolo 37 del GDPR.
   5.6. Tenendo conto della natura del Trattamento, il Responsabile del trattamento assisterà il Titolare del trattamento con misure tecniche e organizzative adeguate, per quanto possibile, nell’adempimento dell’obbligo di rispondere alle richieste per l’esercizio dei diritti degli Interessati previsti dalla Legge applicabile.
   5.7. Il Responsabile del trattamento assisterà il Titolare del trattamento nel garantire il rispetto degli obblighi previsti dalla Legge applicabile, tenendo conto della natura del Trattamento e delle informazioni disponibili al Responsabile del trattamento.
   5.8. Su scelta del Titolare del trattamento, il Responsabile del trattamento cancellerà o restituirà tutti i Dati Personali al Titolare dopo la cessazione dell’uso della PIATTAFORMA e cancellerà tutte le copie esistenti, salvo che la conservazione sia richiesta dal diritto dell’Unione o degli Stati membri.
   5.9. Il Responsabile del trattamento metterà a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal presente articolo 5 e consentirà audit effettuati dal Titolare o da un altro revisore da lui autorizzato. In tal senso, il Responsabile informerà tempestivamente il Titolare se, a suo avviso, una determinata istruzione viola la Legge applicabile o altre disposizioni pertinenti in materia di protezione dei dati personali.
   5.10. Il Responsabile del trattamento modificherà le disposizioni delle Condizioni Generali e/o delle presenti Condizioni per conformarsi agli obblighi previsti dalla Legge applicabile.
6. Sicurezza del trattamento
   6.1. Tenendo conto degli ultimi progressi, dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del Trattamento, nonché dei rischi di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del trattamento, prima di qualsiasi Trattamento, adotterà misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui, se del caso:

• la pseudonimizzazione e la cifratura dei Dati Personali;
• la capacità di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di trattamento;
• la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai Dati Personali in caso di incidente fisico o tecnico;
• una procedura per testare, valutare e verificare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
  6.2. Nel valutare il livello adeguato di sicurezza, si terrà conto in particolare dei rischi presentati dal Trattamento, in particolare dei rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato ai Dati Personali trasmessi, conservati o comunque trattati.
  6.3. Il Titolare e il Responsabile del trattamento adotteranno misure per garantire che qualsiasi persona fisica che agisca sotto l’autorità del Titolare o del Responsabile del trattamento e abbia accesso ai Dati Personali non li tratti se non su istruzione conforme alle presenti Condizioni, alla Legge applicabile e alle istruzioni iniziali del Titolare sulla configurazione della PIATTAFORMA, salvo che sia tenuta a farlo per legge.
  6.4. Il Responsabile del trattamento informerà il Titolare entro 24 (ventiquattro) ore se viene a conoscenza di una Violazione dei Dati Personali. Tale comunicazione sarà inviata all’indirizzo di contatto del Titolare utilizzato per la comunicazione ordinaria relativa alla PIATTAFORMA, con copia a [email protected]. Se non è possibile fornire tutte le informazioni contemporaneamente, le informazioni rimanenti possono essere fornite in fasi successive, senza indebito ritardo.

7. Subappaltatori del Responsabile del trattamento
   7.1. Utilizzando i servizi della PIATTAFORMA, il Titolare del trattamento è consapevole che il Responsabile del trattamento, per le esigenze e le funzionalità della PIATTAFORMA, utilizza subappaltatori e che potrebbe essere necessario coinvolgere altri subappaltatori in futuro. Il Titolare acconsente all’impiego di tali subappaltatori come sub-responsabili del trattamento.
   7.2. Per mantenere un elevato livello di protezione dei dati personali e sicurezza della PIATTAFORMA, il Responsabile del trattamento sceglierà i subappaltatori con cura e con elevati standard di diligenza professionale. Non subappalterà alcun trattamento di Dati Personali senza un contratto scritto che includa obblighi di protezione dei dati personali come previsto dalle presenti Condizioni.
   7.3. Se il Titolare non è d’accordo con il subappalto, può interrompere la collaborazione con il Responsabile del trattamento in relazione ai servizi della PIATTAFORMA.
8. Supervisione e audit
   8.1. Il Titolare ha il diritto, autonomamente o nominando una terza parte indipendente (che non sia concorrente del Responsabile e con il suo consenso), di verificare il rispetto delle presenti Condizioni da parte del Responsabile e la conformità alle istruzioni iniziali del Titolare. Il Responsabile collaborerà e assisterà il Titolare o il revisore fornendo le informazioni richieste, la documentazione, l’accesso ai locali, ai sistemi informatici e ad altre risorse necessarie per una supervisione efficace.
   8.2. Il Responsabile garantirà che il Titolare abbia gli stessi diritti nei confronti di tutti i subappaltatori selezionati. Il Responsabile può offrire soluzioni alternative di supervisione, come audit da parte di terzi indipendenti, che il Titolare può accettare o meno.
   8.3. La supervisione di cui al presente articolo deve essere annunciata al Responsabile almeno 30 giorni prima e deve essere effettuata sulla base di un piano concordato tra le parti. In caso di mancato accordo, il Titolare può stabilire il piano autonomamente.
   8.4. Il Responsabile consentirà all’autorità di controllo competente per la protezione dei dati a livello della Repubblica di Croazia o dell’UE di effettuare la supervisione presso i propri locali.
   8.5. Qualora un’autorità per la protezione dei dati o altro organismo avvii una verifica del trattamento dei Dati Personali da parte del Titolare, o un Interessato presenti un reclamo contro il Titolare in relazione a un trattamento presumibilmente effettuato dal Responsabile, quest’ultimo assisterà il Titolare con la documentazione e le informazioni necessarie per consentirgli di rispondere alle autorità.
9. Misure di protezione aggiuntive
   9.1. Notifica: Il Responsabile fornirà costantemente e tempestivamente al Titolare tutte le informazioni aggiornate sul Trattamento che il Titolare può ragionevolmente richiedere per adempiere ai suoi obblighi ai sensi della Legge applicabile.
   9.2. Violazioni dei Dati Personali: Su richiesta del Titolare, il Responsabile collaborerà e fornirà informazioni sulla natura, le circostanze e le cause della Violazione dei Dati Personali. Il Responsabile adotterà tutte le misure necessarie per prevenire ulteriori perdite o limitare le conseguenze della violazione. Effettuerà una verifica forense e di sicurezza professionale e un audit in relazione alla violazione, che sarà gestita secondo la Legge applicabile e le istruzioni che il Titolare potrà impartire.
   9.3. Obbligo di collaborazione per garantire i diritti degli Interessati: Il Responsabile, su richiesta del Titolare, senza costi aggiuntivi per il Titolare o gli Interessati:

• fornirà immediatamente al Titolare una copia dei Dati Personali in forma comprensibile e/o
• consentirà l’accesso ai Dati Personali in qualsiasi momento, a discrezione del Titolare e/o
• modificherà, correggerà, bloccherà o cancellerà immediatamente i Dati Personali come previsto dalla Legge applicabile.
  9.4. Gestione delle richieste e dei reclami delle autorità pubbliche: salvo quanto consentito dalla Legge applicabile, se il Responsabile riceve una richiesta o un reclamo da un’autorità competente riguardante qualsiasi Dato Personale, informerà tempestivamente il Titolare indicando l’autorità, l’ambito e la base della richiesta o del reclamo. In tal senso, il Responsabile trasmetterà la richiesta o il reclamo al Titolare affinché possa rispondere dopo aver consultato il Responsabile, salvo diversa disposizione della Legge applicabile o di altra normativa applicabile alle presenti Condizioni.