Informativa sulla privacy
INFORMAZIONI GENERALI SUL TRATTAMENTO DEI DATI PERSONALI (di seguito « DP »)
Ai sensi del GDPR (« General Data Protection Regulation ») Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, in vigore dal 25.05.2018, e della Legge n. 18/2018 sulla protezione dei dati personali (di seguito anche « la Legge e il Regolamento ») e (di seguito anche « le Condizioni »)
Rispettiamo le regole, ecco perché la protezione dei vostri DP è importante per noi. Trattiamo i DP in conformità con le presenti condizioni.
Titolare del trattamento
La protezione della vostra privacy durante l'utilizzo del nostro sito web è per noi di fondamentale importanza. Pertanto, nel testo seguente vi informiamo in modo dettagliato sul trattamento dei vostri dati personali.
Il titolare del trattamento dei dati personali è la società: Taxios s. r. o., con sede legale in Lermontovova 911/3, 811 05 Bratislava – distretto municipale Staré Mesto, P. IVA: 56 055 251, iscritta nel Registro delle Imprese del Tribunale Distrettuale Bratislava III, sezione Sro, fascicolo n. 176103/B (di seguito anche « la società » o « il titolare del trattamento »). La società rispetta rigorosamente le normative applicabili in materia di protezione dei dati personali nell'utilizzo e nel trattamento degli stessi.
Dati di contatto del titolare del trattamento:
E-mail: info@taxios.eu
Tel. +421 2 3322 1232
La presente informativa sulla protezione dei dati personali si applica esclusivamente a (di seguito anche « il nostro sito web ») e alle relative sottopagine e all'applicazione Taxios, ma non ai siti web controllati e gestiti da terzi. Si prega di notare che i siti web di terzi hanno le proprie politiche sulla privacy, che dovreste leggere attentamente prima di fornire qualsiasi dato personale a terzi al fine di proteggere la vostra privacy.
1. SICUREZZA DEI DATI
1.1 Protezione dei dati personali.
La società adotta rigorose misure di sicurezza per proteggere i dati personali contro l'accesso non autorizzato o accidentale, la loro modifica, distruzione o perdita, trasferimenti non autorizzati, nonché qualsiasi altro trattamento non autorizzato o abuso. La società richiede misure di sicurezza altrettanto rigorose per il trattamento dei dati personali da parte di tutti i responsabili del trattamento di cui si avvale, sulla base di contratti di trattamento dei dati conclusi ai sensi dell'art. 28 del Regolamento. Le misure adottate sono soggette a verifiche periodiche e vengono continuamente adeguate allo stato dell'arte più recente. Qualora si verifichi una violazione della protezione dei vostri dati personali, vi informeremo senza indebito ritardo entro 72 ore se tale violazione potesse comportare un rischio elevato per i vostri diritti.
1.2 Responsabilità per la protezione dei dati personali
Se avete ricevuto credenziali di accesso per i nostri strumenti online sul nostro sito web e per il loro utilizzo, siete responsabili in qualità di utenti della custodia sicura del vostro nome utente e della vostra password e della loro riservatezza.
1.3 Cifratura della trasmissione
I vostri DP vengono trasmessi in modo sicuro grazie alla cifratura. Il sistema di cifratura SSL (Secure Socket Layer) è il più comunemente utilizzato per la comunicazione sicura con i server web. I DP nei nostri sistemi, come il sito web, sono protetti da adeguate misure tecniche e organizzative contro la perdita, la distruzione, la modifica e l'ulteriore diffusione dei dati da parte di persone non autorizzate.
2. CONCETTI FONDAMENTALI
Interessato. Qualsiasi persona fisica i cui dati personali sono oggetto di trattamento.
Consenso dell'interessato. Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso, mediante una dichiarazione o un'azione positiva inequivocabile, accetta il trattamento dei propri dati personali.
Dati personali. Dati relativi a una persona fisica identificata o identificabile che può essere identificata, direttamente o indirettamente, in particolare mediante un identificatore di uso generale come il nome, il cognome, il numero di identificazione, i dati relativi all'ubicazione o un identificatore online, oppure mediante uno o più elementi specifici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Trattamento dei dati personali. Operazione di trattamento o insieme di operazioni di trattamento effettuate su dati personali o insiemi di dati personali, in particolare la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione, indipendentemente dal fatto che vengano effettuate con mezzi automatizzati o non automatizzati.
Violazione dei dati personali. Violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso non autorizzato a dati personali trasmessi, conservati o altrimenti trattati.
Titolare del trattamento. Qualsiasi soggetto che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali e tratta i dati personali in nome proprio.
Responsabile del trattamento. Qualsiasi soggetto che tratta dati personali per conto del titolare del trattamento.
Destinatario. Qualsiasi soggetto al quale vengono comunicati dati personali, indipendentemente dal fatto che sia un terzo. Non è considerato destinatario un'autorità pubblica che tratta dati personali sulla base di una normativa specifica o di un trattato internazionale vincolante per la Repubblica Slovacca, in conformità con le norme sulla protezione dei dati personali relative alla finalità del trattamento in questione.
Terzo. Qualsiasi soggetto diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento o da un'altra persona fisica che tratta dati personali sotto l'autorità del titolare o del responsabile del trattamento.
3. RACCOLTA E TRATTAMENTO DEI DATI PERSONALI
3.1 Dati personali da voi forniti
Trattiamo i dati personali in conformità con le disposizioni normative attualmente vigenti in materia di protezione dei dati personali.
3.2 Gli interessati sono:
Visitatori del sito web e dell'applicazione Taxios, futuri clienti, clienti, dipendenti dei clienti, fornitori, acquirenti, follower sui social network, ecc.
3.3 Finalità del trattamento dei DP, base giuridica, categoria dei dati personali e termine di cancellazione
4. SOCIAL NETWORK
Il titolare del trattamento è responsabile della raccolta dei dati e in parte anche i gestori delle piattaforme dei social network. In determinate operazioni di trattamento, agiamo come contitolari del trattamento ai sensi dell'art. 26, punto 4 del Regolamento.
Il titolare del trattamento gestisce pagine sulle seguenti piattaforme:
I gestori di questi social network hanno le proprie regole, infrastruttura di servizio e disposizioni per la protezione dei dati personali. Le condizioni operative e contrattuali delle suddette società si applicano alla protezione dei DP degli interessati. Gli utenti dei social network sono responsabili dei propri contenuti e profili. Informazioni più dettagliate sul trattamento dei dati personali da parte del titolare del trattamento sono disponibili di seguito:
– Facebook:
La finalità del trattamento dei dati personali è la creazione di profili aziendali sui social network al fine di migliorare la comunicazione con i clienti (ex e potenziali).
Possiamo raccogliere dati statistici anonimi sulle vostre visite attraverso una funzione denominata Facebook Insight, messa a nostra disposizione gratuitamente da Facebook secondo condizioni d'uso immodificabili. Questi dati vengono raccolti tramite file nascosti (di seguito anche « cookie (ID) »), ciascuno contenente un codice utente univoco attivo per un periodo di due anni, e Facebook lo memorizza sul disco rigido del computer o di un altro dispositivo dei visitatori della pagina fan. Il codice utente, che può essere collegato ai dati di connessione degli utenti registrati su Facebook, viene raccolto e trattato all'apertura delle pagine fan.
La base giuridica del trattamento dei dati personali è l'articolo 6, paragrafo 1, lettera f) – interesse legittimo.
I dati personali che pubblicate sulle nostre pagine e account dei social network, come commenti, « mi piace », video, immagini, ecc., vengono pubblicati tramite la piattaforma del social network. Non trattiamo successivamente i dati personali per altre finalità. Il titolare del trattamento si riserva il diritto di eliminare commenti e altri contenuti (video, immagini, ecc.) qualora violino la legislazione vigente (commenti d'odio, commenti sarcastici, razzisti o comunque lesivi dei diritti e delle libertà fondamentali dell'uomo), nonché il diritto di condividere i vostri post se comunicate attraverso i social network.
I post vengono conservati sulla nostra « timeline » sulla pagina per un periodo illimitato o fino a quando non li eliminate voi, o fino a quando non li eliminiamo noi in qualità di titolare del trattamento.
5. I NOSTRI PARTNER
I vostri dati personali possono essere forniti a destinatari. Si tratta ad esempio di società postali; consulenti professionali (ad es. avvocati, ufficiali giudiziari, notai, tribunali, traduttori); fornitori di software standard (ad es. Microsoft, Google); fornitori di supporto tecnico, sviluppo e amministrazione di sistemi e applicazioni informatiche, elaborazione e archiviazione dati (ad es. Google Analytics); fornitori di servizi di hosting; gestori di social network; collaboratori esterni del titolare del trattamento.
La società si avvale dei seguenti responsabili del trattamento:
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (strumenti di marketing online),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (statistiche),
Facebook, Inc. (strumenti di marketing online), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Società di contabilità, studio legale, web hosting,
Servizi taxi che utilizzano l'applicazione Taxios.
I dati personali vengono forniti nell'ambito dell'adempimento degli obblighi derivanti dalla normativa giuridica applicabile (ad es. autorità giudiziarie, autorità pubbliche, ecc.) o da regolamenti dell'UE direttamente applicabili nella Repubblica Slovacca, o a responsabili del trattamento nell'ambito di rapporti contrattuali in conformità con il GDPR e la Legge sulla protezione dei dati personali.
La selezione dei nostri partner viene effettuata tenendo conto, tra l'altro, delle garanzie della loro diligenza professionale; tali soggetti sono vincolati da obblighi di riservatezza e dall'obbligo di adottare adeguate misure tecniche e organizzative affinché il trattamento dei dati personali soddisfi i requisiti del GDPR e della Legge.
6. MINORI DI 16 ANNI
Avvertiamo che tutti gli strumenti online sul nostro sito web che trattano dati personali possono essere utilizzati esclusivamente da persone che abbiano compiuto 16 anni. L'utilizzo degli strumenti online e il conseguente trattamento dei dati da parte di utenti al di sotto di questo limite di età senza il consenso dei genitori/tutori legali è vietato. Qualora dovessero comunque essere trattati tali dati personali, interromperemo il trattamento di tali dati non appena ne verremo a conoscenza.
7. DURATA DEL TRATTAMENTO
Il titolare del trattamento tratta i DP solo per il tempo necessario e rispetta i principi del trattamento dei DP. Se ci è stato conferito un consenso, per la durata del consenso o fino alla sua revoca.
Nel caso in cui trattiamo DP su base normativa, ad es. documenti contabili, questi vengono trattati per un periodo di 10 anni. I dati dei cookie vengono trattati dal titolare del trattamento per l'intera durata del consenso all'utilizzo dei cookie, ovvero per il periodo in cui consentite l'archiviazione dei cookie nel vostro browser, o fino a quando non viene sollevata un'obiezione contro il trattamento dei vostri dati per tale finalità. L'ulteriore trattamento dei DP oltre i termini suddetti viene effettuato dal titolare del trattamento solo se necessario per l'adempimento di obblighi derivanti dalla normativa giuridica applicabile.
8. TRASFERIMENTO VERSO UN PAESE TERZO
Il titolare del trattamento limita il trasferimento di DP verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese o dell'organizzazione internazionale. Tuttavia, alcuni destinatari possono avere server situati al di fuori dell'UE (Google, Facebook). Tali server possono trovarsi negli Stati Uniti d'America (USA). Gli USA sono considerati un paese terzo che non garantisce un livello adeguato di protezione, tenuto conto della sentenza della Corte di giustizia dell'UE nella causa SCHREMS II del 16 luglio 2020, che ha invalidato il sistema « Privacy Shield »; per i trasferimenti di dati vengono utilizzate le clausole contrattuali tipo approvate dalla Commissione. Nelle nostre condizioni, il trasferimento di dati avviene nell'utilizzo dei seguenti servizi: i) fornitura di analisi statistiche (Google Analytics), ii) pagina fan sul social network.
Tali trasferimenti vengono effettuati esclusivamente sulla base di clausole contrattuali tipo approvate dalla Commissione e sono state fornite garanzie adeguate ai sensi dell'articolo 46 del GDPR:
Condizioni di protezione della privacy
Garanzie adeguate fornite ai sensi dell'articolo 46 del GDPR
9. PROFILAZIONE AUTOMATIZZATA
Il titolare del trattamento tratta i DP in formato cartaceo ed elettronico. Il titolare del trattamento non utilizza la profilazione automatizzata dei DP.
10. DIRITTI DELL'INTERESSATO
Avete il diritto di esercitare i vostri diritti ai sensi del GDPR, ossia (i) il diritto di rettifica, (ii) il diritto alla cancellazione, (iii) il diritto alla portabilità dei dati, (iv) il diritto di opposizione, (v) il diritto di revocare il consenso, (vi) il diritto di accesso alle informazioni, (vii) il diritto alla limitazione del trattamento. Potete esercitare questi diritti direttamente presso la società mediante comunicazione all'indirizzo e-mail info@taxios.eu
Diritto all'informazione
Potete chiederci conferma/informazioni riguardo al fatto se e in quale misura i vostri DP vengano trattati. In qualità di società, siamo tenuti a fornire informazioni sulla base della vostra richiesta entro 30 giorni dal ricevimento della stessa.
Diritto di rettifica
Avete il diritto di ottenere senza indebito ritardo la rettifica dei vostri DP inesatti o il completamento dei vostri DP incompleti.
Diritto alla cancellazione
Potete richiedere la cancellazione dei vostri dati personali quando è venuta meno la finalità (ragione) per la quale sono stati raccolti. Si tratta di un trattamento illecito, di un trattamento che interferisce in modo sproporzionato con i vostri interessi legittimi protetti, o di un trattamento basato sul vostro consenso che avete revocato. Esistono tuttavia ragioni per cui i vostri dati non possono essere immediatamente cancellati, come i termini di conservazione imposti dalla legge, una base giuridica per il trattamento dei dati personali e altri.
Diritto alla portabilità dei dati
Potete chiederci di mettere a disposizione di un altro titolare del trattamento i DP che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, laddove tecnicamente possibile, a condizione che i DP siano trattati sulla base del consenso dell'interessato o sulla base di un contratto e che il trattamento dei DP sia effettuato con mezzi automatizzati.
Diritto di opposizione
Se trattiamo i vostri DP sulla base giuridica dell'interesse legittimo o dell'interesse pubblico, potete in qualsiasi momento opporvi al trattamento dei vostri dati personali. Non dobbiamo più trattare i dati personali, a meno che non dimostriamo l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o se esistono motivi per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Revoca del consenso
Nei casi in cui ci avete conferito il consenso, vi informiamo che potete revocare tale consenso in qualsiasi momento. Potete revocarlo con le stesse modalità con cui lo avete conferito. La revoca del consenso non pregiudica la liceità del trattamento dei vostri dati anteriore alla revoca del consenso; tuttavia, dovete essere informati di tale circostanza prima di conferire il consenso.
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati quando
– contestate l'esattezza di tali dati, per un periodo che ci consenta di verificare l'esattezza dei dati, – il trattamento dei vostri dati è illecito, ma rifiutate la cancellazione e chiedete invece la limitazione dell'uso dei dati, – non abbiamo più bisogno dei dati per la finalità prevista, ma voi avete ancora bisogno di tali dati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure – avete presentato opposizione al trattamento dei dati.
Diritto di proporre reclamo a un'autorità di controllo
Se ritenete che abbiamo violato la Legge e/o il GDPR nel trattamento dei vostri dati personali, vi preghiamo di contattarci affinché possiamo chiarire eventuali questioni. Avete tuttavia naturalmente il diritto di proporre reclamo all'Ufficio slovacco per la protezione dei dati personali. Un modello di proposta è pubblicato sul sito web dell'Ufficio per la protezione dei dati personali, Hraničná 12, 820 02 Bratislava. L'Ufficio esaminerà la vostra segnalazione entro 30 giorni e deciderà entro 90 giorni, o potrà ragionevolmente prorogare il termine.
11. DISPOSIZIONI FINALI
Le presenti disposizioni entrano in vigore il 27.11.2024. Il titolare del trattamento si riserva il diritto di modificare le presenti condizioni in caso di modifiche al trattamento dei DP nella società e in caso di modifiche legislative.