Avviso alle persone fisiche ai sensi dell'articolo 13 del Regolamento generale sulla protezione dei dati (GDPR) in merito al trattamento dei dati personali
Il responsabile del trattamento dei vostri dati personali in relazione alla piattaforma online Expar Online https://expar-store.com/ così come le vostre altre interazioni con EXPAR d.o.o. è:
- EXPAR d.o.o.,
- Kongresni trg 8,
- 1000 Lubiana, Slovenia, Europa
- Numero di registro dell'azienda: 7309210000
- Partita IVA: 29529042
- numero di telefono: +386 41 619 698
- e-mail: info@expar.si
(di seguito: EXPAR d.o.o., controllore o organizzazione)
Il titolare del trattamento non ha ancora nominato un responsabile della protezione dei dati, al quale possono essere inoltrate tutte le richieste e le domande relative ai dati e che può essere contattato a info@expar.si.
Clienti, servizi e fonti dei dati personali
EXPAR, d.o.o. fornisce ai suoi clienti l'uso del suo https://expar-store.com/ (di seguito denominata “cliente” o “cliente“) attraverso il quale entrambi EXPAR d.o.o. e i suoi clienti possono agire come venditori di prodotti ai clienti, a seconda dei casi.
Se desiderate ottenere informazioni su come EXPAR d.o.o. tratta i dati personali nei casi sopra indicati (ossia in qualità di responsabile del trattamento dei dati in relazione alla fornitura dei propri servizi ai clienti), si prega di attenersi alle politiche o alle informative dedicate sul trattamento dei dati personali pubblicate nella relativa sottopagina del prodotto appartenente al rispettivo cliente che agisce in qualità di venditore del prodotto.
Scopo, uso e modifiche del presente documento
Il presente documento descrive il trattamento effettuato da EXPAR d.o.o. in relazione ai dati personali di persone fisiche (i.e. interessati) che hanno affidato i loro dati direttamente alla nostra organizzazione (nel corso dell'acquisto di prodotti direttamente da noi, della comunicazione con noi, dell'iscrizione alla nostra newsletter, etc.) (di seguito “soggetti interessati” o “individui“).
Se l'utente, in quanto persona fisica, desidera ottenere informazioni sul trattamento dei suoi dati da parte di uno dei nostri clienti che gli ha venduto i suoi prodotti sulla nostra piattaforma, gli consigliamo di contattare direttamente il cliente (ad esempio, inviando un'e-mail alla persona giuridica pertinente che è stata indicata come venditore del prodotto che ha acquistato sulla nostra piattaforma).
I dati relativi al singolo cliente, così come altre informazioni sul trattamento dei vostri dati personali in relazione al nostro servizio, devono essere sempre a vostra disposizione nel momento in cui condividete i vostri dati personali. In conformità al GDPR, la fornitura di queste informazioni e la responsabilità del trattamento effettuato spettano al singolo titolare del trattamento (cioè noi, quando acquistate prodotti direttamente da noi o la persona giuridica che è stata indicata come venditore del prodotto che avete acquistato sulla nostra piattaforma).
Salvo diversa indicazione, i termini utilizzati nel regolamento GDPR (ad es. dati personali, trattamento, responsabile del trattamento, incaricato del trattamento, ecc.) che compaiono nella presente informativa hanno lo stesso significato dei termini utilizzati nel regolamento. I riferimenti contenuti nella presente informativa possono essere aggiornati di tanto in tanto per riflettere meglio le modifiche in materia di protezione dei dati o per altre ragioni operative e legali.
In caso di modifiche sostanziali al presente avviso, pubblicheremo un annuncio sul nostro sito web o all'interno del servizio, oppure lo comunicheremo agli utenti finali (singoli) tramite e-mail.
1. Quali dati trattiamo, cosa ci dà il diritto di farlo e perché li trattiamo?
1.1. Revisione delle banche dati e dei tipi di dati personali, delle categorie di interessati, delle scadenze per la cancellazione dei dati personali e delle finalità e dei tipi di trattamento.
NOME DEL DATABASE PERSONALE | MOTIVI GIURIDICI | TIPI DI DATI E CATEGORIE DI INTERESSATI | TERMINI PER LA CANCELLAZIONE DEI DATI PERSONALI** | FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI E TIPI DI LAVORAZIONE* |
Dati associati a un account utente registrato | Contratto (cioè accettazione delle nostre Condizioni Generali di Contratto) | Dati relativi all'individuo che ha registrato un account utente presso una delle nostre piattaforme, che comprendono l'indirizzo e-mail, il nome, il cognome o altri dati dell'individuo, a seconda dei casi, e che sono necessari per mantenere un account utente. | Fino alla cessazione dell'account utente e altri 6 anni dopo la cessazione dell'account utente se l'account utente è legato ad acquisti su una delle nostre piattaforme. | Al fine di fornire all'utente i servizi legati al suo account, i dati saranno memorizzati sui nostri server e nei nostri sistemi CRM, visualizzati, condivisi all'interno e all'esterno della nostra organizzazione, strutturati ed elaborati in altri modi pertinenti per raggiungere tali scopi. |
Dati associati ad un acquisto sulla piattaforma Expar, quando agiamo in qualità di venditore del prodotto | Contratto (cioè accettazione delle nostre Condizioni Generali di Contratto) | Dati relativi all'individuo che si è impegnato ad acquistare un prodotto su una delle nostre piattaforme, venduto da noi o da uno dei nostri partner, ma dove in entrambi i casi agiamo (e siamo divulgati come) il venditore del prodotto, per cui questi dati possono includere l'indirizzo e-mail dell'individuo, il nome, il cognome, l'indirizzo, i dati di fatturazione o altri dati, a seconda dei casi, e come necessario per consegnare il prodotto all'individuo. | 10 anni dopo l'emissione della relativa fattura (si veda la sezione “Dati associati all'emissione di fatture/fatturazione” di seguito) (o, in un ambito limitato, anche più a lungo, se, ad esempio, il trattamento è necessario a causa di una controversia tra la persona e la nostra organizzazione, ecc.). Si prega di notare che questi dati non saranno cancellati se la nostra organizzazione è obbligata a conservarli dopo la cessazione del contratto (ad esempio, se esiste un'alta probabilità di frode o se si applicano altri casi speciali, come descritto nella sezione 2). | Ai fini della fornitura/vendita del prodotto acquistato dall'utente sulla piattaforma, i dati saranno memorizzati sui nostri server e nei nostri sistemi CRM, visualizzati, condivisi all'interno e all'esterno della nostra organizzazione, strutturati ed elaborati in altri modi rilevanti per il raggiungimento di tali scopi. I dati possono essere condivisi anche con i nostri partner (in particolare con la persona giuridica presso la quale soggiornate come turisti/visitatori/ospiti al momento dell'impegno all'acquisto) affinché questa persona possa consegnarvi i prodotti. Per un elenco di tutti questi partner, contattateci all'indirizzo info@linking-map.com. |
Dati associati al contratto per l'utilizzo del nostro servizio Expar | Contratto | Dati sulla persona autorizzata del cliente o del rappresentante che ha concluso/negoziato per la conclusione di un contratto con la nostra organizzazione (come l'indirizzo e-mail, la password, il nome e il cognome), nonché i dati commerciali pertinenti (nome dell'azienda, pacchetto prezzi, requisiti di utilizzo speciali). | Fino alla cessazione del contratto e altri 6 anni dopo la cessazione del contratto (o in un ambito limitato anche più a lungo, se, ad esempio, il trattamento è necessario perché c'è una controversia tra l'individuo e la nostra organizzazione, ecc.). Si prega di notare che questi dati non saranno cancellati se la nostra organizzazione è obbligata a conservarli dopo la cessazione del contratto (ad esempio, se esiste un'alta probabilità di frode o se si applicano altri casi speciali, come descritto nella sezione 2). | Ai fini della conclusione/negoziazione della conclusione del contratto, per cui i dati saranno conservati sui nostri server e nei nostri sistemi CRM, visualizzati, condivisi all'interno e all'esterno della nostra organizzazione, strutturati e trattati in altri modi rilevanti per il raggiungimento di tali finalità. |
Dati associati all'emissione di fatture/fatturazione | Adempiere ai nostri obblighi legali. | Dati sulla persona autorizzata di un cliente che ha un account registrato per l'utilizzo dei nostri servizi (come l'indirizzo e-mail, la password, il nome, il cognome) e i relativi dati dell'account (nome dell'azienda, pacchetto prezzi, requisiti speciali di utilizzo). | Siamo tenuti per legge a conservare questi dati per un periodo di 10 anni. Si prega di notare che questi dati non saranno cancellati se la nostra organizzazione è obbligata a conservarli anche dopo la cessazione del contratto (ad esempio, l'archiviazione dei dati sulle fatture emesse), come descritto più dettagliatamente ai punti 1.3. e 2. della presente informativa. | Ai fini dell'emissione di fatture/fatturazione sulla base di un contratto concluso, in cui i dati saranno archiviati sui nostri server e nei nostri sistemi CRM, visualizzati, condivisi all'interno e all'esterno della nostra organizzazione, strutturati ed elaborati in altri modi pertinenti per il raggiungimento di tali scopi. |
Dati associati all'utilizzo del servizio Expar da parte del nostro cliente e necessari per offrire servizi di assistenza.
| Contrattuale. | Dati sulla persona autorizzata di un cliente che ha un account registrato per l'utilizzo dei nostri servizi (come l'indirizzo e-mail, la password, il nome e il cognome), nonché altri dati dell'account (progetti precedenti, ticket aperti, messaggi di supporto, errori di sistema, dati di log, analisi di utilizzo, altri dati di messaggistica).
| Fino alla risoluzione del contratto o prima, se viene ricevuta una richiesta di cancellazione. Si prega di notare che questi dati non saranno cancellati se la nostra organizzazione è obbligata a conservarli dopo la cessazione del contratto (ad esempio, se esiste un'alta probabilità di frode o se si applicano altri casi speciali, come descritto nella sezione 2). | I dati legati all'account del cliente vengono di norma elaborati automaticamente dai sistemi di backup del servizio per il normale utilizzo del servizio stesso (ossia sulla base del contratto stipulato al primo accesso con i dati dell'account registrato). Questo tipo di elaborazione comporta generalmente la raccolta, la memorizzazione su server nostri o di terzi e la messa a disposizione dei dati sia all'interno che all'esterno della nostra organizzazione. |
Dati di persone che comunicano con la nostra organizzazione attraverso i nostri indirizzi e-mail e altri canali di comunicazione. | Trattative per la stipula di un contratto. | Il nome e/o il cognome dell'individuo che comunica con la nostra organizzazione, nonché il suo indirizzo e-mail ed eventualmente il suo numero di telefono e qualsiasi altro dato personale divulgato in tali comunicazioni. | Fino a quando non riceviamo la richiesta di opt-out o di cancellazione dei dati di tali persone o fino a quando non sono trascorsi 6 anni dall'ultima comunicazione. *Le persone possono sempre rinunciare al servizio tramite il link fornito o richiedere la cancellazione dei propri dati inviando la richiesta all'indirizzo e-mail ufficiale della nostra organizzazione: info@linking-map.com. | Sulla base di trattative per la conclusione di un contratto (ad esempio, l'ottenimento di informazioni o l'ordinazione di un servizio o altre comunicazioni volontarie dell'individuo con la nostra organizzazione), per cui la nostra organizzazione tratterà i dati in modi logicamente correlati alle trattative per la conclusione di un contratto o la preparazione di una risposta (ad esempio, la memorizzazione nel sistema di invio di messaggi elettronici per scopi di risposta e possibili ulteriori comunicazioni, la memorizzazione dei dati negli archivi della nostra organizzazione, ecc.). |
Invio di e-mail a persone di aziende che sono nostri clienti precedenti | Interesse legittimo. | Indirizzi e-mail di persone di aziende che sono state nostre clienti in passato. | Fino a quando non riceviamo la richiesta di opt-out o di cancellazione dei dati di tali persone o fino a quando non sono trascorsi 6 anni dall'ultima comunicazione. *Le persone possono sempre rinunciare al servizio tramite il link fornito o richiedere la cancellazione dei propri dati inviando la richiesta all'indirizzo e-mail ufficiale della nostra organizzazione: info@linking-map.com. | La direttiva sulla privacy elettronica e, di conseguenza, i nostri interessi legittimi ci consentono di inviare messaggi elettronici personalizzati con contenuti di marketing su misura (ad esempio, sotto forma di e-newsletter) a clienti precedenti, per cui possiamo memorizzare e utilizzare questi dati nel nostro sistema per l'invio di messaggi elettronici esclusivamente allo scopo di fornire informazioni, consigli e altri dati utili relativi ai nostri servizi. |
**In alcuni casi, sulla base dei suoi legittimi interessi e se non diversamente indicato sopra o in altre parti della presente informativa, la nostra organizzazione si riserva il diritto di conservare alcuni dati oltre il periodo stabilito, come indicato sopra e nella sezione 2 della presente informativa; in tutti questi casi, la nostra organizzazione limiterà la conservazione dei dati ai dati essenziali per il perseguimento di tali legittimi interessi. Le persone possono sempre richiedere la cancellazione dei dati inviando la loro richiesta al nostro indirizzo e-mail ufficiale: info@expar.si. In relazione alle finalità sopra indicate (ad esempio, laddove è indicata la conservazione dei dati), i dati saranno trasferiti per il trattamento ai partner contrattuali della nostra organizzazione (subprocessori), elencati al punto 3.3. della presente informativa. I subprocessori tratteranno i dati solo in relazione all'esecuzione dei compiti loro assegnati e direttamente connessi alle finalità perseguite.
1.2. La base giuridica per il trattamento dei dati personali può risiedere nell'adempimento di un contratto concluso o nelle trattative per la conclusione di un contratto.
Possiamo trattare i dati personali di persone fisiche sulla base di un contratto concluso (ad esempio, la conclusione di un contratto per l'utilizzo dei nostri servizi) o di trattative per la conclusione di un contratto (ad esempio, quando una persona contatta la nostra organizzazione attraverso i nostri canali di comunicazione ufficiali e desidera ottenere maggiori informazioni sui nostri servizi).
Nei casi descritti, ci fornite i vostri dati personali come parte di un obbligo contrattuale o come parte delle trattative per la conclusione di un contratto, per cui non abbiamo bisogno del vostro consenso esplicito per il suddetto trattamento dei vostri dati personali. In linea di principio, non subirete alcuna grave conseguenza negativa in situazioni in cui avremmo altrimenti bisogno dei vostri dati personali per eseguire i nostri servizi e voi non ce li fornite. Tuttavia, tali situazioni possono complicare in modo significativo o addirittura impedire l'esecuzione dei servizi ordinati o la nostra collaborazione, e in questi casi sarete informati in anticipo o successivamente.
1.3. La base giuridica per il trattamento dei vostri dati può anche essere stabilita dalla legislazione
La nostra organizzazione può inoltre trattare i dati personali per adempiere a obblighi legali e di altra natura, in particolare quelli fiscali e contabili (ad es, registrazioni di fatture emesse e ricevute, ecc.), ad esempio: quando un ispettore o un altro titolare di un'autorità pubblica ordina alla nostra organizzazione di affidargli i dati personali di un determinato cliente/visitatore in conformità alla legge (ad esempio, nell'ambito della conduzione di un controllo ispettivo ai sensi delle disposizioni di legge applicabili, quando la nostra organizzazione tratta i dati personali di un cliente a cui ha emesso una fattura, la nostra organizzazione tratta questa fattura e i dati del cliente (ad esempio, nome e cognome, dati di contatto, ecc.) sulla base delle leggi e dei regolamenti fiscali applicabili (cfr. capitolo 3.2.), ecc.
1.4. Sulla base dei nostri legittimi interessi
Siamo inoltre autorizzati a trattare alcuni dati personali per salvaguardare i nostri interessi legittimi. Tali casi possono verificarsi, ad esempio, quando il trattamento dei vostri dati è necessario dal punto di vista di un procedimento amministrativo, penale o civile (ad esempio, quando la nostra organizzazione deve presentare una banca dati come prova in un procedimento, altrimenti la nostra organizzazione subirebbe una sanzione o un danno grave e irreparabile), nel qual caso tratteremo sempre e solo i dati assolutamente necessari per perseguire tali obiettivi legittimi. La nostra organizzazione è inoltre autorizzata a trattare i dati personali di un individuo nei casi in cui il trattamento è necessario per proteggere gli interessi vitali dell'individuo (ad esempio, la ricerca dell'indirizzo di un individuo che sta affrontando un pericolo di vita immediato e grave).
1.5. Sulla base del consenso preventivo
L'interazione con noi e l'utilizzo dei nostri servizi non sono generalmente subordinati al consenso al trattamento dei vostri dati personali.
Tuttavia, possiamo trattare i vostri dati personali anche sulla base del vostro esplicito consenso. Il consenso esplicito di un individuo è considerato come una sua dichiarazione volontaria di volontà con la quale acconsente al trattamento di determinati dati personali per un determinato scopo (ad esempio, quando acconsente a ricevere la nostra newsletter o altri messaggi commerciali), per cui in questi casi trattiamo i dati indicati nella sezione pertinente della tabella dal punto 1, dove il consenso è indicato come base legale per il trattamento.
È possibile interrompere la ricezione di tali comunicazioni in qualsiasi momento seguendo il link contenuto in ogni newsletter/messaggio di posta elettronica commerciale o contattandoci all'indirizzo info@expar.si
Sulla base del vostro consenso, la nostra pubblicità online può essere effettuata anche a condizione che abbiate acconsentito all'installazione di cookie opzionali (pubblicitari) e pixel di tracciamento dei nostri partner pubblicitari quando visitate il nostro sito web (ad esempio, l'installazione del cookie di Google Analytics, che ci consente di pubblicizzare più facilmente i nostri servizi su altri siti web, ecc.) Un elenco dettagliato dei cookie opzionali dei nostri partner pubblicitari, dei dati che elaboriamo con essi e dei periodi di conservazione di questi dati è definito alla pagina “Cookie”.
La nostra organizzazione fornisce a ciascun individuo il diritto di ritirare il proprio consenso esplicito in qualsiasi momento in modo semplice, contattandoci in qualsiasi momento a info@expar.si.
La revoca del consenso non pregiudica la legalità del trattamento effettuato sulla base del consenso fino al momento della revoca.
Qualora l'utente non fornisca il consenso al trattamento dei dati personali, lo fornisca parzialmente o lo ritiri (parzialmente), collaboreremo con l'utente, se possibile, solo nei limiti del consenso fornito o nei modi consentiti dalla legge applicabile.
Il consenso è volontario e se decidete di non darlo o di ritirarlo successivamente, ciò non viola in alcun caso altri vostri diritti né rappresenta per voi costi aggiuntivi o circostanze aggravanti.
2. Per quanto tempo conserviamo o trattiamo i vostri dati personali?
Il periodo di conservazione dei dati personali dipende dalla base e dallo scopo del trattamento di ciascuna categoria di dati personali. Di solito i dati personali vengono conservati per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti, o fino a quando una normativa ci impone di conservarli, dopodiché vengono cancellati.
Se il periodo di conservazione dei singoli dati non è definito con maggiore precisione nella tabella del capitolo 1, si applica quanto segue:
- conserviamo i dati personali dei clienti sulle fatture per altri 10 anni dopo l'emissione della fattura, in quanto si tratta di un obbligo imposto alla nostra organizzazione dalle leggi fiscali vigenti,
- sulla base del contratto stipulato per l'utilizzo dei nostri servizi, i dati vengono elaborati per la durata del contratto, o per altri 6 anni dopo la cessazione del contratto (o in un ambito limitato anche più a lungo, se, ad esempio, l'elaborazione è necessaria a causa di una controversia tra l'individuo e la nostra organizzazione, ecc),
- conserviamo i dati dell'account fino a quando non riceviamo una richiesta di cancellazione dei dati (o fino a quando questi dati non vengono cancellati dagli utenti stessi / o il cliente rescinde il contratto),
- conserviamo i dati di un individuo che comunica con la nostra organizzazione tramite indirizzi e-mail e altri canali di comunicazione disponibili sul sito web fino a quando non riceviamo una richiesta di opt-out o di cancellazione dei dati da parte di tale individuo o fino a quando non sono trascorsi 6 anni dall'ultima comunicazione,
- sulla base del consenso esplicito a ricevere le nostre newsletter/comunicazioni commerciali o del nostro legittimo interesse a fare pubblicità a persone che sono già nostri clienti, conserviamo i dati fino a quando la persona in questione non ritira il proprio consenso.
La nostra organizzazione può conservare i dati per altri 15 giorni dopo la scadenza del suddetto periodo di conservazione, con l'obiettivo di poter distruggere i dati memorizzati da tutti i supporti e i server durante questo periodo.
Un individuo può sempre richiedere la cancellazione dei dati inviando la propria richiesta all'indirizzo e-mail ufficiale della nostra organizzazione: info@linking-map.com.
3. Chi tratta i vostri dati personali?
3.1. Alcuni dipendenti che lavorano per la nostra organizzazione
I vostri dati personali sono trattati dai dipendenti della nostra organizzazione che ne hanno bisogno per svolgere il proprio lavoro. Tutti i dipendenti sono tenuti alla riservatezza e a proteggere i vostri dati personali.
3.2. Organi di governo
In alcuni casi, come prescritto dalla legislazione applicabile, la nostra organizzazione deve anche fornire o comunicare i vostri dati personali alle autorità statali competenti, nonché alle autorità che sono, ad esempio, competenti per la supervisione finanziaria, fiscale o di altro tipo (ad esempio, l'Information Commissioner's Office della Repubblica di Slovenia, ecc.) In alcuni casi, la nostra organizzazione è obbligata a fornire dati a terzi, se tale obbligo di fornire o divulgare è imposto alla nostra organizzazione dalla legge o dal diritto legale di una terza parte.
3.3. Trattamento contrattuale dei dati personali
Oltre ai dipendenti della nostra organizzazione, gli utenti dei dati personali possono essere anche i dipendenti degli incaricati del trattamento a contratto della nostra organizzazione, che possono trattare i dati personali come riservati esclusivamente per conto della nostra organizzazione e nei limiti del contratto sul trattamento esterno dei dati personali, che la nostra organizzazione ha concluso con ciascuno di tali incaricati. Gli incaricati del trattamento contrattuali possono trattare i dati personali solo nell'ambito delle istruzioni della nostra organizzazione (ovvero del contratto) e non possono utilizzare i dati per perseguire interessi propri.
I responsabili contrattuali della nostra organizzazione che potrebbero entrare in contatto con i vostri dati personali sono:
- Pensioni, hotel, operatori Airbnb e altri partner con cui collaboriamo per la fornitura del servizio Expar (ad es. entità in cui soggiornate come ospiti/visitatori e dove avete scansionato il codice QR per acquistare un prodotto da noi)
- persone che collaborano con noi sulla base di altri contratti o paternità (supporto, sviluppo del servizio, ecc.). Per un elenco di tutti questi partner, contattateci all'indirizzo info@linking-map.com.
- il nostro provider di hosting (vedi capitolo 3.4.),
- il nostro fornitore esterno di servizi di contabilità,
- il nostro strumento esterno per l'invio di e-mail e altri messaggi,
- il nostro fornitore esterno di manutenzione del sistema IT.
La nostra organizzazione non divulgherà i vostri dati personali a terze persone non autorizzate.
Se desiderate ottenere un elenco esatto di tutti i subprocessori contrattuali della nostra organizzazione, potete scriverci a info@linking-map.com.
3.4. Fornitore di hosting
L'hosting del nostro servizio e la memorizzazione dei dati in esso contenuti sono forniti dall'elaboratore contrattuale Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, i cui server si trovano a Francoforte.
3.5. Trasferimento di dati personali a Paesi terzi e organizzazioni internazionali e misure di protezione dei dati trasferiti
La nostra organizzazione non esporta generalmente dati personali in paesi terzi (cioè al di fuori dell'Unione Europea, dell'Islanda, della Norvegia e del Liechtenstein, cioè del SEE) e in organizzazioni internazionali.
Fanno eccezione i trasferimenti occasionali di alcuni dati tecnici e personali ai server dei suddetti fornitori di hosting o API o di altri responsabili del trattamento, la cui sede o i cui server si trovano negli Stati Uniti (ad esempio, il trasferimento automatico di alcuni dati raccolti tramite cookie e pixel di tracciamento di Alphabet Inc. o Meta Platforms Inc, inserimento di indirizzi e-mail nello strumento per l'invio di messaggi commerciali, ecc.), laddove i relativi responsabili del trattamento contrattuale siano già membri del programma Privacy Shield (https://www.privacyshield.gov/) e dopo il 12 luglio 2020, rispettino e abbiano adottato misure di sicurezza relative alla ricezione o al trasferimento dei dati (in particolare Clausole contrattuali standard) o abbiano debitamente subito e ottenuto un'autocertificazione completa ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio sul livello adeguato di protezione dei dati personali nell'ambito del quadro normativo UE-USA sulla privacy dei dati (ovvero il nuovo quadro normativo UE-USA sul trasferimento dei dati ai sensi della decisione di adeguatezza del 10 luglio 2023).
Fanno eccezione anche i casi di hosting dei dati dei nostri servizi, in quanto i nostri servizi possono utilizzare le interfacce di programmazione delle applicazioni e l'hosting forniti dal servizio Google Cloud Platform, ovvero Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Parte dei servizi beneficia anche della sicurezza e di altri servizi della piattaforma AWS, ovvero Amazon Web Services, LLC, 410 Terry Avenue North Seattle, WA 98109, Stati Uniti.
Il contenuto tradotto dell'elenco di cui sopra, nonché informazioni più dettagliate sulle categorie di utenti e sui responsabili contrattuali del trattamento, possono essere ottenuti inviando una richiesta in merito all'indirizzo e-mail: info@linking-map.com.
4. Trattamento dei dati personali di categoria speciale
In circostanze o situazioni eccezionali, la nostra organizzazione può essere costretta a trattare categorie speciali di dati personali (ad esempio, per verificare l'identità dell'utente in conformità con i requisiti AML e KYC, ecc.).
Le categorie speciali di dati personali possono includere anche altri dati che rivelano direttamente o indirettamente la vostra opinione politica, le vostre convinzioni religiose o filosofiche, o la vostra appartenenza sindacale, i dati genetici, i dati biometrici ai fini dell'identificazione univoca e i dati relativi alla vita sessuale o all'orientamento sessuale di una persona.
Se dovessero verificarsi tali situazioni, adotteremo le misure necessarie per proteggere i dati personali di categoria speciale come richiesto dal GDPR.
5. Quali sono i vostri diritti sui dati personali e come potete esercitarli?
In relazione alla presente informativa sul trattamento dei dati personali o al trattamento dei vostri dati personali da parte della nostra organizzazione e dei nostri responsabili contrattuali, potete contattarci in qualsiasi momento e senza alcuna riserva all'indirizzo e-mail info@linking-map.com. È inoltre possibile utilizzare l'indirizzo indicato per inviare le proprie richieste ed esercitare altri diritti relativi ai dati personali e alla normativa GDPR.
In qualità di individuo a cui si riferiscono i dati personali, il regolamento GDPR vi offre la possibilità di esercitare i seguenti diritti presso la nostra organizzazione:
Diritto di essere informati: Le persone hanno il diritto di essere informate sulla raccolta e sull'utilizzo dei loro dati personali.
Diritto di accesso: Le persone hanno il diritto di accedere ai propri dati personali e di ottenere informazioni sulle modalità di trattamento, nonché una copia dei dati stessi.
Diritto alla cancellazione (diritto all'oblio): Le persone hanno il diritto di richiedere la cancellazione dei propri dati personali in circostanze specifiche.
Diritto di revoca del consenso: Se il trattamento dei dati personali è basato sul consenso, le persone hanno il diritto di revocare il proprio consenso in qualsiasi momento e senza alcun pregiudizio.
Diritto di rettifica: Le persone hanno il diritto di richiedere la rettifica di dati personali inesatti o incompleti. Se i dati sono stati condivisi con terze parti, le nostre organizzazioni devono informare tali parti della rettifica, se possibile.
Diritto di limitare il trattamento: Le persone hanno il diritto di richiedere la limitazione del trattamento dei propri dati personali. Questo diritto si applica in alcuni casi, ad esempio quando l'accuratezza dei dati è contestata o l'individuo si è opposto al trattamento.
Diritto alla portabilità dei dati: In alcuni casi, le persone hanno il diritto di ricevere i propri dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Possono inoltre chiedere che i loro dati siano trasmessi a un altro responsabile del trattamento se il trattamento è basato sul consenso o su un contratto e se il trattamento è effettuato con mezzi automatizzati.
Diritto di opposizione: Le persone hanno il diritto di opporsi al trattamento dei loro dati personali sulla base di interessi legittimi o dell'interesse pubblico/esercizio di un'autorità ufficiale. La nostra organizzazione deve interrompere tale trattamento a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti che prevalgono sugli interessi, i diritti e le libertà dell'individuo.
Diritti in relazione al processo decisionale automatizzato e alla profilazione: Gli individui hanno il diritto di non essere sottoposti a decisioni esclusivamente automatizzate, compresa la profilazione, che li riguardino in modo significativo. Hanno il diritto di ottenere un intervento umano, di esprimere il proprio punto di vista e di contestare la decisione.
Diritto di presentare un reclamo a un'autorità di controllo: Se ritenete che il trattamento dei dati personali effettuato nei vostri confronti dalla nostra organizzazione violi le norme sulla protezione dei dati personali, potete, senza pregiudicare qualsiasi altro rimedio (amministrativo o di altro tipo), presentare un reclamo a un'autorità di controllo, in particolare nel paese in cui avete la residenza abituale, il luogo di lavoro o in cui si presume abbia avuto luogo la violazione. In Slovenia l'autorità competente è:
- Informazioni sul sito web di Pooblaščenec, Dunajska 22, 1000 Ljubljana, Slovenia, e-mail: gp.ip@ip-rs.com, telefono: +38612309730, sito web: www.ip-rs.com.
Un elenco delle altre autorità di vigilanza dell'UE e delle relative informazioni di contatto è disponibile qui: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.
6. Esistenza del processo decisionale automatizzato e della profilazione
Il servizio non prevede un processo decisionale automatizzato o una profilazione basata sui vostri dati personali.
7. Trattamento dei dati personali di persone di età inferiore ai 15 anni
La nostra organizzazione non raccoglie o tratta consapevolmente in altro modo i dati personali di persone di età inferiore ai 15 anni.
Se la nostra organizzazione scopre in seguito di aver trattato i dati personali di tale persona senza il consenso del suo genitore o tutore, la nostra organizzazione farà tutto il necessario per cancellare tutti i dati personali forniti.
All'indirizzo info@expar.si, le persone sopra descritte o i loro genitori o tutori potranno presentare in qualsiasi momento la richiesta di cancellazione dei dati in questione.
8. A chi potete rivolgervi per ulteriori chiarimenti sul trattamento dei dati personali nella nostra organizzazione e sui vostri diritti?
Potete limitare o revocare il vostro consenso al trattamento dei dati in qualsiasi momento contattando la nostra organizzazione in qualità di responsabile del trattamento dei vostri dati personali all'indirizzo:
- l'indirizzo e-mail: info@expar.si
9. Protezione dei dati personali
La nostra organizzazione archivia e protegge con cura i dati personali attraverso procedure e misure organizzative, tecniche e logiche per proteggere i dati da accessi non autorizzati accidentali o intenzionali, dalla distruzione, dall'alterazione o dalla perdita, nonché dalla divulgazione non autorizzata o da altre forme di trattamento a cui l'utente non abbia espressamente acconsentito.
A tal fine, la nostra organizzazione ha anche adottato processi interni appropriati e predisposto diverse misure (ad esempio, assegnazione, utilizzo e modifica di password, chiusura di locali, uffici, postazioni server e di lavoro, aggiornamento regolare del software e potenziamento dei componenti critici per la sicurezza, protezione fisica del materiale contenente dati personali in luoghi appositamente designati, formazione dei dipendenti, ecc.) La nostra organizzazione esige questi impegni di sicurezza anche dai suoi processori contrattuali.
10. Versione e data dell'ultimo aggiornamento del presente avviso
Il testo di questo avviso rappresenta la versione 2.0 di questo documento.
Il presente avviso è stato aggiornato l'ultima volta il 28 agosto 2025.