Privacy Policy

Information on the processing of personal data
pursuant to Article 13 of the EU Regulation No. 2016/679 ("GDPR")


Informativa sul trattamento dei dati personaliai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)
INDIGO AI S.r.l, in qualità di Titolare del trattamento, ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”), desidera fornire le seguenti specifiche informazioni relative al trattamento dei dati personali degli utenti che usufruiscono della chatbot.
1. TITOLARE DEL TRATTAMENTOTitolare del trattamento[1] è INDIGO AI S.r.l con sede in via Torino n. 61, cap 20123, Milano (MI), Italia, e-mail admin@ndg.ai. Il DPO nominato ex art. 37 regolamento 679 2016 UE è l'avvocato Aldo Benato, e-mail: aldobenato@pec.it
2. TIPOLOGIA DEI DATI TRATTATIIndigo AI S.r.l. tratta i dati personali volontariamente forniti dagli utenti/interessati per registrazione e l'accesso al presente servizio BreakBuddy e durante il successivo utilizzo dello stesso. I dati richiesti sono di tipo identificativo (es: nome e cognome) e di contatto (es: email o nome utente), ma possono essere richiesti altri dati in relazione alle esigenze di funzionamento del servizio. Non è previsto il trattamento di dati particolari ai sensi degli artt. 9 e 10 del GDPR (ex dati sensibili e giudiziari). Laddove l'utente inserisca volontariamente tale tipologia di dati nei campi in cui vi sia la possibilità di inserimento di testo libero, si assume ogni responsabilità in ordine al trattamento degli stessi. E' previsto il trattamento dei cookie tecnici strettamente necessari al funzionamento del sito. Laddove venisse implementata la funzione di trattamento di cookie analitici o di profilazione, il trattamento degli stessi sarebbe preceduto dall'acquisizione del necessario consenso. 
3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHEI dati personali saranno oggetto di trattamento per le seguenti finalità:- finalità inerenti alla prestazione e utilizzo del servizio richiesto, ossia risposte alle domande formulate dagli utenti ed invio delle informazioni richieste;- finalità inerenti l’adempimento di obblighi previsti dalla normativa nazionale ed europea vigente alla quale è soggetto il Titolare del trattamento;- finalità inerenti l’esercizio di un legittimo interesse del Titolare, tra cui, ad esempio, il diritto di difesa in giudizio. - finalità di raccolta e comunicazione a Lavazza spa degli stessi, sia in forma analitica che aggregata. Previo eventuale specifico e distinto consenso, finalità inerenti attività di marketing:- invio tramite e-mail, posta e/o sms e/o chat e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;- invio tramite e-mail, posta e/o sms e/o contatti telefonici di comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner).Le basi giuridiche del trattamento sono rispettivamente: - consensuale, per il trattamento dei dati necessari all'utilizzo del servizio, per il marketing e per il trattamento dei cookie analitici e di profilazione;   - normativa, in relazione ai trattamenti necessari per gli adempimenti normativi in capo al Titolare del Trattamento; - interesse legittimo, in relazione ai trattamenti di dati svolti dal Titolare per proprio interesse legittimo; 
4. NATURA DEL CONFERIMENTO DEI DATIFermo restando quanto indicato in relazione ai cookie tecnici, necessari al funzionamento della chatbot, gli utenti sono liberi di fornire i propri dati personali, ma il conferimento dei dati è presupposto necessario per l’esecuzione del servizio. Il mancato conferimento può comportare l’impossibilità per il Titolare di ricevere domande tramite la chatbot e di inviare le informazioni richieste. Gli utenti sono liberi di fornire i propri dati personali e di rilasciare il proprio consenso per l’invio di comunicazioni di carattere promozionale. Il mancato rilascio del consenso non permetterà al Titolare di trasmettere le proprie offerte promozionali. Gli utenti sono liberi di fornire i propri dati particolari e di rilasciare il proprio consenso, per ricevere risposte ai quesiti posti nella chatbot in tema di salute e vita sessuale, di origine razziale ed etnica di un individuo, di convinzioni e adesioni religiose, politiche e filosofiche.
5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONEI dati personali sono trattati con strumenti automatizzati e, solo ove assolutamente necessario, con modalità cartacee. Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità sopra indicate e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità inerenti i servizi offerti e per non oltre 2 anni dalla raccolta dei dati per le finalità inerenti attività di marketing. Sono osservate specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati. In particolare, specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, tra cui:- la pianificazione di backup periodici dei database;- la limitazione degli accessi ai database attraverso l'utilizzo di credenziali;- la limitazione degli accessi ai database attraverso politiche sull'appartenenza alla stessa rete;- la limitazione degli accessi alle istanze delle macchine attraverso l'utilizzo di chiavi ssh;- la limitazione degli accessi alle configurazioni degli ambienti attraverso la creazione di account con ruoli distinti.
6. SOGGETTI AUTORIZZATI AL TRATTAMENTO E SOGGETTI A CUI POSSONO ESSERE COMUNICATII dati personali e particolari da Lei volontariamente forniti tramite la registrazione e l’utilizzo della chatbot o comunque acquisiti da Indigo AI S.r.l. potranno essere comunicati:- a dipendenti e collaboratori del Titolare del trattamento in Italia e all’estero, nella loro qualità di persone autorizzate al trattamento e/o responsabili interni del trattamento e/o amministratori di sistema;- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.L’elenco aggiornato dei responsabili è custodito presso la sede legale del Titolare del trattamento.I dati personali trattati dal Titolare saranno comunicati a Lavazza spa.
7. TRASFERIMENTO DATI EXTRA UEI dati personali sono conservati su server ubicati in Irlanda e Francoforte, all’interno dell’Unione Europea e non è previsto che siano in alcun modo trattati attraverso server o fornitori esterni allo SEE. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trattare i dati anche in area extra-UE: in tal caso il Titolare effettuerà il trattamento solo laddove lo stesso possa avvenire in conformità a quanto previsto dagli artt. 44 e ss. del GDPR.
8. DIRITTI DELL’INTERESSATOL’utente ha il diritto di esercitare in qualsiasi momento i diritti di cui agli articoli 12 e ss. del Regolamento UE 2016/679, tra cui i diritti :- di accesso ai dati personali;- di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;- di opporsi al trattamento;- alla portabilità dei dati;- di revocare il consenso;- di proporre reclamo all’autorità di controllo (Garante Privacy).
Per esercitare i predetti diritti, effettuare una segnalazione o ricevere informazioni sulle modalità di trattamento dei dati personali, le richieste possono essere effettuate scrivendo al Titolare del trattamento all’indirizzo via Torino 61, Milano (MI), 20123 o al seguente indirizzo di posta elettronica admin@ndg.ai.
----
[1]Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati.