Informativa sulla privacy

Introduzione

Planet Holding Ltd (in appresso “Planet”, “noi”, “ci” e “nostro”) rispetta la privacy e si impegna a proteggere i dati personali degli utenti. La nostra Informativa sulla privacy (in appresso “Informativa”) ha lo scopo di comunicare agli utenti pratiche adottate dall’azienda riguardo alla raccolta, all’utilizzo, alla conservazione e alla divulgazione delle informazioni e di fornire loro informazioni in merito ai diritti in materia di privacy e alla tutela normativa.

Il Regolamento generale sulla protezione dei dati (UE) 2016/679 (in appresso “GDPR”) è un regolamento del diritto dell’Unione sulla protezione dei dati e la privacy destinato a tutti gli individui all’interno dell’Unione europea (UE) e dello Spazio economico europeo (SEE). Si applica anche al trasferimento di dati personali al di fuori delle zone UE e SEE ed è volto principalmente a dare ai cittadini e ai residenti il controllo sui loro dati personali nonché a semplificare il contesto normativo per le imprese internazionali unificando il regolamento all’interno dell’UE. La legge che disciplina la protezione dei dati personali nel Regno Unito, il Data Protection Act, entrato in vigore il 25 maggio 2018 (in appresso “DPA 2018”) sostituisce la medesima del 1998, si affianca al GDPR e adatta il modo in cui esso si applica nel Regno Unito, ad esempio prevedendo esenzioni. Stabilisce inoltre norme separate in materia di protezione dei dati per le autorità incaricate dell’applicazione della legge, estende la protezione dei dati ad altre aree, quali la sicurezza e la difesa nazionale, e definisce le funzioni e i poteri dell’Information Commissioner, l’autorità nazionale per la protezione dei dati personali del Regno Unito. Il Brasile ha una propria legge sulla protezione dei dati, la Lei Geral de Proteção de Dados Pessoais, legge numero 13.709, del 14 agosto 2018 (in appresso “LGPD”), che definisce il quadro giuridico per l’utilizzo dei dati personali delle persone in Brasile indipendentemente da dove si trova il responsabile del trattamento, come ulteriormente dettagliato nel paragrafo 10 della presente Informativa.

1. Titolare del trattamento dei dati e scopo dell’Informativa

Planet è una società proptech che ha creato un’applicazione gratuita grazie alla quale i residenti possono interagire con tutti i dispositivi intelligenti disponibili nel loro quartiere. Attualmente compatibile con iOS e Android, la Planet App consente agli utenti di accedere ai nostri servizi (in appresso “Servizi”). Si fa presente che l’app e tutti i siti web di Planet non sono destinati a bambini di età inferiore a 13 anni e la società non raccoglie consapevolmente dati relativi a bambini di età inferiore a 13 anni.

È importante leggere la presente Informativa congiuntamente a qualsiasi altra informativa fornita in occasioni specifiche che prevedano la raccolta e l’elaborazione dei dati personali dei partecipanti. In questo modo ogni utente sarà pienamente consapevole delle modalità e delle ragioni sottostanti all’utilizzo dei suoi dati da parte nostra. La presente Informativa integra ulteriori informative e non intende sostituirle.

Dati di contatto

I dati di contatto di Planet sono i seguenti:

Planet Holding Ltd
2nd Floor 22 Eastcheap
London, England
EC3M 1EU
+44 203 9825216

Abbiamo nominato un responsabile della protezione dei dati (RPD) esterno che si occupa della gestione delle domande in relazione alla presente informativa. Per eventuali domande relative alla presente Informativa, comprese richieste di esercizio dei propri diritti giuridici, si prega di rivolgersi al nostro responsabile della protezione dei dati (RPD) esterno, i cui dettagli di contatto sono di seguito indicati:

Robert Healey
Relentless Privacy and Compliance Ltd
Colmore House, Queensway,
Birmingham, United Kingdom
B4 6AT
+44 203 9825216
dpo@planetsmartcity.com

Se lo desidera, l’utente ha il diritto di presentare in qualsiasi momento un reclamo presso l’Information Commissioner’s Office (ICO), l’autorità di controllo del Regno Unito per le questioni relative alla protezione dei dati. Di seguito i recapiti:

Information Commissioner’s Office
Wycliffe House, Water Lane, Wilmslow
Cheshire, SK9 5AF
0303 123 1113 (local rate)
01625 545 745 (national rate)
Fax: 01625 524 510
casework@ico.org.uk

Tuttavia, prima di rivolgersi all’ICO, raccomandiamo di contattarci in prima istanza.

Titolare del trattamento – GDPR e DPA 2018

Planet è titolare del trattamento ed è responsabile dei dati personali raccolti ai sensi del GDPR e del DPA 2018.

Collegamenti di terze parti

I nostri siti web e la Planet App possono includere collegamenti a siti web, plug-in e applicazioni di terze parti. Fare clic su tali collegamenti o abilitarli potrebbe consentire a terze parti di raccogliere o condividere dati. Planet non controlla i siti web di terzi e non è da ritenersi responsabile delle loro informative in materia di privacy. All’uscita dal nostro sito web, invitiamo l’utente a leggere l’informativa sulla privacy di ogni sito web visitato.

2. Dati oggetto di trattamento

I dati o le informazioni personali permettono di identificare una persona. Tali informazioni non comprendono i dati da cui l’identità della persona sia stata rimossa (dati anonimi).

Planet potrebbe raccogliere, utilizzare, archiviare e trasferire diversi tipi di dati personali, che abbiamo raggruppato come segue:

  • Dati identificativi, che includono, in via non limitativa, nome, cognome, nome utente, titolo, data di nascita e immagine
  • Dati di contatto, che includono indirizzo di residenza, indirizzo e-mail e numeri di telefono..
  • Dati tecnici, comunemente noti come identificatori, che includono l’indirizzo IP, i codici di identificazione unica del dispositivo mobile – come l’indirizzo MAC, l’Identifier for Advertising (IDFA – identificativo per il tracciamento pubblicitario) e/o il codice IMEI – il tipo di dispositivo, i dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la geolocalizzazione, i tipi e le versioni dei plug-in del browser, il sistema operativo, la piattaforma e altre tecnologie presenti sui dispositivi utilizzati per accedere a questo sito web e alla Planet App.
  • Dati del profilo, che includono i dati di accesso, gli ordini effettuati, gli interessi, le preferenze e i feedback.
  • Dati di utilizzo, che includono informazioni sull’utilizzo del nostro sito web, della Planet App e dei nostri servizi da parte dell’utente.
  • Dati di marketing e comunicazione, che includono le preferenze dell’utente per quanto concerne la ricezione di comunicazioni di marketing da parte nostra e dai nostri terzi.
  • Dati Internet of Things (IoT), che includono, in via non limitativa, misurazioni di contatori intelligenti, misurazioni della qualità dell’aria, sensori di presenza e dispositivi domotici.

Planet raccoglie, utilizza e condivide anche dati aggregati, quali dati statistici o demografici, per qualsiasi scopo. I dati aggregati possono essere ricavati dai dati personali raccolti, ma non sono considerati dati personali per legge poiché non rivelano direttamente o indirettamente l’identità del titolare. Ad esempio, possiamo aggregare i dati sull’utilizzo della Planet App per calcolare la percentuale di utenti che accedono a una funzione specifica. Tuttavia, qualora i dati aggregati, combinati o collegati con i dati personali dell’utente ne rivelino, direttamente o indirettamente, l’identità, essi saranno trattati come dati personali che verranno utilizzati conformemente alla presente Informativa.

Utilizziamo un software di analisi mobile che ci permette di comprendere meglio la funzionalità della Planet App sui dispositivi nei quali viene installata. Tale software è in grado di registrare informazioni quali la frequenza con cui l’utente interagisce con l’app, gli eventi che si verificano all’interno dell’app, l’utilizzo aggregato, i dati sulle prestazioni e da dove è stata scaricata l’app. Non colleghiamo le informazioni che memorizziamo all’interno del software di analitica a nessuna informazione personale inserita all’interno della Planet App.

Doveri dell’utente

È importante che i dati personali in nostro possesso siano accurati e aggiornati. Pertanto, raccomandiamo all’utente di informarci tempestivamente nel caso vi siano variazioni nei dati personali durante il rapporto con noi.

Mancato conferimento dei dati personali

Qualora avessimo bisogno di raccogliere dati personali per legge o in base ai termini di un contratto in essere con l’utente e lo stesso non fornisca tali dati ove richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o stiamo cercando di stipulare, ad esempio, per la fornitura dei Servizi. In questo caso, potremmo dover cancellare l’account o il servizio Planet di cui l’utente usufruisce, previa opportuna comunicazione.

3. Modalità di raccolta dei dati personali

Utilizziamo metodi diversi per raccogliere i dati, quali in via non limitativa:

  • Interazioni dirette. L’utente potrebbe fornirci la sua identità, i dati di contatto e i dati finanziari compilando moduli o contattandoci via posta, telefono, e-mail o altrimenti. Ciò include i dati personali forniti quando:
    • si crea un account con Planet;
    • ci si iscrive a un nostro servizio, app o pubblicazione;
    • si richiede l’invio di comunicazioni di marketing;
    • si richiede supporto per la Planet App o per i servizi correlati;
    • o si fornisce una recensione o un feedback.
  • Tecnologie o interazioni automatizzate. Durante l’interazione con la Planet App, potremmo raccogliere automaticamente Dati tecnici sul dispositivo, le azioni di navigazione e i modelli dell’utente. Raccogliamo questi dati personali utilizzando cookie, pixel, server log e altre tecnologie simili. Si prega di consultare la nostra Politica sui cookie per ulteriori dettagli.
  • Terze parti o fonti pubblicamente accessibili. Potremmo ricevere i dati personali dell’utente da diverse terze parti e fonti pubbliche, come indicato di seguito.
    • Dati tecnici delle seguenti parti:
      1. Fornitori di analitiche come Google, con sede all’interno e all’esterno dell’UE.
      2. Reti di annunci pubblicitari come Facebook, con sede all’interno e all’esterno dell’UE.
      3. Fornitori di ricerca delle informazioni come Google, con sede all’interno e all’esterno dell’UE.
    • Dati di contatto e dati relativi alle operazioni da fornitori di servizi tecnici con sede all’interno e all’esterno dell’UE.
    • Dati di identificazione e di contatto da data broker o aggregatori con sede all’interno e all’esterno dell’UE.
    • Dati di identificazione e di contatto da fonti pubblicamente accessibili come Companies House e il registro elettorale, con sede all’interno dell’UE.

4. Modalità di trattamento dei dati personali

I dati personali raccolti saranno utilizzati esclusivamente ove consentito dalla legge vigente e, in particolare nelle seguenti circostanze:

  • per l’esecuzione di un contratto che stiamo per stipulare o abbiamo stipulato con l’utente;
  • qualora sia necessario per i nostri interessi legittimi (o per gli interessi di una terza parte) e gli interessi e i diritti fondamentali dell’utente non prevalgano;
  • qualora siamo tenuti a rispettare un obbligo giuridico o normativo.

Finalità del trattamento dei dati personali

Alcuni dati sono necessari ai fini dell’erogazione dei nostri Servizi e vengono raccolti o ricevuti in modi diversi. In molti casi, è l’utente a decidere quali dati fornire.

La tabella seguente illustra tutti i modi in cui intendiamo utilizzare i dati personali raccolti e su quali basi giuridiche facciamo affidamento. Abbiamo inoltre identificato quali sono i nostri interessi legittimi ove appropriato.

Si prega di notare che possiamo trattare i dati personali per più di un motivo lecito a seconda dello scopo specifico per il quale li stiamo utilizzando. Si tenga inoltre presente che alcuni tipi di servizi, account e funzionalità Planet non sono disponibili ovunque, pertanto alcuni esempi potrebbero non essere applicabili nel luogo in cui si vive.

 

Scopo/attività Tipologia di dati Base giuridica per l’elaborazione, inclusa la base di interessi legittimi
Download della Planet App. (a) Dati tecnici. Al fine di prendere provvedimenti prima di stipulare un contratto con l’utente.
Registrazione come utente Planet. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
Per l’esecuzione di un contratto di cui l’utente è parte.
Qualora l’utente decida di invitare nuovi utenti a iscriversi alla Planet App, può scegliere di condividere i loro indirizzi e-mail o i loro contatti con noi, così da permetterci di inviare loro un invito e un promemoria per suo conto. In tal caso, è necessario assicurarsi che il potenziale nuovo utente abbia accettato di condividere i propri dettagli di contatto. (a) Dati identificativi.
(b) Dati di contatto.
Per l’esecuzione di un contratto di cui l’utente è parte.
Per i nostri interessi legittimi (per sviluppare i nostri Servizi e far crescere la nostra attività).
Se l’utente vuole scaricare la Planet App, ma il Servizio non è ancora disponibile nella sua zona di appartenenza, può scegliere di fornirci le proprie informazioni di contatto e provvederemo a inviare una notifica all’attivazione del Servizio. (a) Dati identificativi.
(b) Dati di contatto.
Al fine di prendere provvedimenti prima di stipulare un contratto con l’utente.
Se si utilizza il proprio account Facebook per accedere a Planet (o successivamente si colleghi il proprio account Facebook all’account Planet), si autorizza Facebook a condividere le proprie informazioni personali con noi, incluso il proprio nome e indirizzo e-mail. (a) Dati identificativi.
(b) Dati di contatto.
Al fine di prendere provvedimenti prima di stipulare un contratto con l’utente.
Comunicazioni che ci consentono di gestire il nostro rapporto con l’utente, come ad esempio:
(a) notifiche riguardanti eventuali variazioni ai nostri termini o alla presente Informativa;
(b) richieste di lasciare una recensione o di partecipare a un sondaggio.
(a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
Per l’esecuzione di un contratto di cui l’utente è parte.

Per adempiere a un obbligo giuridico.

Per i nostri interessi legittimi (per mantenere aggiornati i nostri registri e per studiare in che modo gli utenti interagiscono con i nostri Servizi).

Per consentire all’utente di partecipare a una competizione o completare un sondaggio. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
(g) IoT.
Al fine di prendere provvedimenti prima di stipulare un contratto con l’utente.
Per amministrare e proteggere la nostra attività, il che comprende, in via non limitativa, la risoluzione dei problemi, l’analisi dei dati, verifiche, manutenzione del sistema, supporto, reporting e hosting dei dati per la Planet App e questo sito web. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
(g) IoT.
Esecuzione del contratto.

Per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e IT, la sicurezza della rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di un esercizio di ristrutturazione di gruppo).

Per adempiere a un obbligo giuridico.

Per i nostri legittimi interessi al fine di rilevare o prevenire atti illeciti.

Per fornire all’utente contenuti e pubblicità pertinenti, tramite questo sito web o la Planet App, e misurare o comprendere l’efficacia della pubblicità offerta. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
(g) IoT.
Per i nostri legittimi interessi (per studiare come gli utenti utilizzano i nostri Servizi, per svilupparli, per far crescere la nostra attività e per informare circa la nostra strategia di marketing).
Utilizzare l’analisi dei dati per migliorare il nostro sito web, la Planet App, i nostri servizi, il marketing, le relazioni con i clienti e le esperienze. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
Per i nostri interessi legittimi (per comprendere meglio i tipi di utenti che utilizzano i nostri Servizi, per mantenere il nostro sito web aggiornato e pertinente, per sviluppare la nostra attività e per informare circa la nostra strategia di marketing).
Per dare agli utenti suggerimenti e raccomandazioni su beni o servizi che potrebbero destare il suo interesse. (a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
(f) Marketing e comunicazioni.
Per i nostri interessi legittimi (per sviluppare i nostri Servizi e far crescere la nostra attività).
Per elaborare candidature per lavorare con noi. (a) Dati identificativi.
(b) Dati di contatto.
Nel nostro legittimo interesse di attrarre e reclutare talenti.
Per dovere di diligenza nei confronti dell’utente che usufruisce dei nostri Servizi, che includono, in via non limitativa:

  • Resoconto dei consumi.
  • Chat (la Planet App si collega a chat esterne di WhatsApp e Facebook).
  • Gestione della comunità.
  • Domotica.
  • Servizi di sicurezza.
  • Serrature intelligenti.
  • Richieste di aiuto.
  • Gamification.
(a) Dati identificativi.
(b) Dati di contatto.
(c) Dati tecnici.
(d) Dati inerenti al profilo.
(e) Dati di utilizzo.
Per il nostro legittimo interesse (per aiutare l’utente a gestire aspetti delle sue attività quando interagisce con i nostri Servizi).

Marketing

Offriamo all’utente la possibilità di scegliere in merito a determinati usi dei dati personali, in particolare in materia di marketing e pubblicità. Abbiamo istituito i seguenti meccanismi di controllo dei dati personali:

  • Offerte promozionali. Potremmo utilizzare i dati identificativi, di contatto, tecnici, di profilo e di utilizzo per formulare una previsione dei desideri, bisogni o interessi dell’utente così da decidere quali prodotti, servizi e offerte possano essere rilevanti per lo stesso (è ciò che definiamo “marketing”). L’utente riceverà comunicazioni di marketing da noi se ha sottoscritto un account con noi o acquistato Servizi e non ha espressamente richiesto di non ricevere tali comunicazioni. Tutte le nostre comunicazioni di marketing all’utente prevedono la possibilità di cancellare la sottoscrizione.
  • Disattivazione della geolocalizzazione. Se in precedenza l’utente ha consentito l’accesso ai dati di geolocalizzazione, può interrompere la condivisione di tale accesso dalle impostazioni del proprio dispositivo mobile relative alla Planet App.
  • Cookies. È possibile impostare il browser in modo da rifiutare tutti o alcuni cookie del browser o per avvisare l’utente quando i siti web impostano o accedono ai cookie. Se si sceglie di disabilitare o rifiutare i cookie, si fa presente che alcune parti di questo sito potrebbero diventare inaccessibili o non funzionare correttamente. Per ulteriori informazioni sui cookie che utilizziamo, consulta la nostra
    Politica sui cookie

Cambiamento di finalità

Utilizzeremo i dati personali forniti dall’utente solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo compatibile con lo scopo originale. Qualora avessimo necessità di utilizzare i dati personali per scopi non pertinenti, informeremo l’utente per richiedere il suo consenso. Si prega di notare che, nel rispetto delle norme di cui sopra e qualora sia previsto o consentito dalla legge, potremmo trattare i dati personali dell’utente a sua insaputa o senza il suo consenso.

5. Divulgazione dei dati personali

Potremmo condividere i dati personali dell’utente con partner terzi specializzati nel marketing, di cui si fornisce un elenco qui.

Potremmo acquisire altre aziende o fonderci con esse. In caso di modifiche all’interno dell’azienda, i dati dell’utente saranno comunque divulgati solo per le finalità identificate nella presente Informativa e per le quali è stato fornito il consenso implicito o esplicito, a meno che una legge o un regolamento non consenta o richieda diversamente in maniera specifica.

Chiediamo a tutte le terze parti di rispettare la sicurezza dei dati personali e di trattarli in conformità con la legge vigente. Non consentiamo ai nostri fornitori di servizi di terze parti di utilizzare i dati personali raccolti per i propri scopi: essi possono essere trattati solo per scopi specifici e in conformità con le nostre istruzioni. Tutti i nostri partner terzi sono controllati in base al nostro processo di due diligence di terze parti e hanno sottoscritto con noi contratti per il trattamento dei dati.

6. Trasferimenti internazionali

Alcuni dei nostri partner esterni hanno sede al di fuori dello Spazio economico europeo (SEE), per cui il trattamento dei dati personali dell’utente comporterà un trasferimento di dati al di fuori di tale spazio.

Per ogni trasferimento di dati personali al di fuori del SEE garantiamo un livello di protezione simile assicurandoci che sia applicata almeno una delle seguenti tutele:

  • la Commissione europea ha ritenuto che i paesi in cui vengono trasferiti i dati personali forniscano un livello di protezione adeguato;
  • la Commissione europea ha approvato alcuni contratti specifici che conferiscono ai dati personali la stessa protezione che hanno in Europa e possono essere utilizzati con determinati fornitori di servizi;
  • qualora i nostri fornitori abbiano sede negli Stati Uniti, includiamo clausole contrattuali tipo di terze parti insieme alla tecnologia di codificazione per garantire la protezione dei dati.

7. Sicurezza dei dati

Abbiamo messo in atto misure di sicurezza adeguate per impedire che i dati personali vengano accidentalmente persi, utilizzati, compromessi, alterati, divulgati o non siano disponibili. Inoltre, limitiamo l’accesso ai dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno una legittima necessità aziendale di essere allineati al Principio del privilegio minimo. Essi tratteranno i dati personali soltanto conformemente alle nostre istruzioni e sono soggetti a un obbligo di riservatezza.

Esaminiamo periodicamente tutte le Informative sulla privacy e sulla sicurezza e le aggiorniamo ove necessario, in linea con le modifiche del GDPR, del DPA 2018 e dell’LGPD, a seconda dei casi, o qualora vengano introdotte nuove tecnologie nella nostra azienda. Se l’introduzione di nuove tecnologie comporta un rischio elevato per i dati dell’utente, eseguiremo una valutazione dell’impatto sulla protezione dei dati e procederemo solo se questa soddisfa gli standard di sicurezza richiesti.

I metodi di raccolta delle informazioni personali sono esaminati dalla direzione prima di essere implementati, per confermare che le informazioni personali siano state ottenute (a) in modo equo, senza intimidazioni o inganni, e (b) legalmente, nel rispetto di tutte le regole pertinenti, derivate dalla legge ordinaria o common law relativa alla raccolta di dati personali.

Abbiamo una procedura in atto per far fronte a qualsiasi sospetta violazione dei dati personali e informeremo l’utente e qualsiasi autorità di regolamentazione applicabile di una violazione qualora fossimo legalmente tenuti a farlo.

8. Modalità di conservazione e utilizzo dei dati personali

Conserveremo i dati personali soltanto per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, oltre che per rispettare eventuali requisiti giuridici, contabili o di segnalazione. Una copia del nostro programma di conservazione dei dati è disponibile su richiesta.

Per determinare il periodo di conservazione appropriato per i dati personali, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso o dalla divulgazione non autorizzati dei dati personali, gli scopi per i quali trattiamo i dati personali, l’eventualità che tali scopi possano essere raggiunti attraverso altri mezzi e i requisiti giuridici applicabili.

Per legge, siamo tenuti a conservare le informazioni di base relative ai nostri clienti (inclusi, in via non limitativa, i dati di contatto e di identificazione) per sei anni fiscali, più l’anno fiscale in corso, nell’ambito dei nostri obblighi giuridici in tal senso.

In alcune circostanze, l’utente può richiedere la cancellazione dei dati: si veda «Richiesta di cancellazione dei dati personali» nel paragrafo 9 per ulteriori informazioni.

In altre circostanze, potremmo rendere anonimi i dati personali (in modo che non possano più essere associati a una determinata persona) per scopi di ricerca, statistici o altri scopi commerciali, nel qual caso potremmo utilizzare queste informazioni a tempo indeterminato senza ulteriore notifica al titolare.

9. Diritti dell’interessato

In determinate circostanze, l’utente ha facoltà di esercitare i propri diritti in relazione ai dati personali ai sensi delle leggi sulla protezione dei dati. Di seguito sono riportate brevi descrizioni di tali diritti.

  • Diritto all’informazione: la persona ha il diritto di essere informata in merito alla raccolta e all’utilizzo dei propri dati personali. Questo è un requisito fondamentale di trasparenza ai sensi di GDPR, DPA 2018 e LGPD. La presente informativa e la nostra Politica sui cookie soddisfano questo requisito.
  • Diritto di richiedere l’accesso ai dati personali dell’utente (procedura nota come «richiesta di accesso ai dati da parte dell’interessato»): ciò consente all’utente di ricevere una copia dei dati personali in nostro possesso e di verificare che li stiamo trattando legalmente.
  • Diritto di richiedere una rettifica dei propri dati personali: ciò consente all’utente di correggere eventuali dati incompleti o inesatti in nostro possesso, sebbene potremmo aver bisogno di verificare l’accuratezza dei nuovi dati fornitici.
  • Diritto di richiedere la cancellazione dei propri dati personali: questo consente all’utente di chiederci di cancellare o rimuovere i dati personali in assenza di validi motivi per continuare il trattamento degli stessi.
  • L’utente ha altresì il diritto di richiedere la cancellazione o rimozione dei suoi dati personali qualora si sia opposto al loro trattamento (vedi sotto), qualora vi sia stato un trattamento illecito delle informazioni da parte nostra o siamo stati costretti a cancellare i dati personali per rispettare la legge locale. Si precisa, tuttavia, che potremmo non essere sempre in grado di soddisfare la richiesta di cancellazione per motivi legali specifici di cui daremo opportuna comunicazione, se del caso, al momento della richiesta.
  • Diritto di opporsi al trattamento dei propri dati personali: qualora facciamo affidamento a un interesse legittimo (o a quelli di una terza parte) e l’utente decida di opporsi perché ritiene il trattamento lesivo dei propri diritti e delle proprie libertà fondamentali. Inoltre, l’utente ha il diritto di opporsi al trattamento dei suoi dati personali per scopi di marketing diretto. In alcuni casi, potremmo dimostrare di avere motivi validi e legittimi per trattare tali informazioni, il che potrebbe revocare i diritti e le libertà dell’utente.
  • Diritto di richiedere limitazioni al trattamento dei dati personali: l’utente può richiedere la sospensione del trattamento dei propri dati personali nei seguenti scenari: (a) se desidera stabilire l’accuratezza dei dati; o (b) si è opposto all’utilizzo dei suoi dati da parte nostra: tuttavia, dobbiamo verificare se esistano motivi legittimi prevalenti che ci consentano di utilizzarli.
  • Diritto di richiedere il trasferimento dei propri dati personali all’utente stesso o a terzi: forniremo all’utente o a terzi definiti dall’utente i suoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina. Si tenga presente che tale diritto si applica soltanto alle informazioni automatizzate per il cui utilizzo ci è stato fornito inizialmente il consenso, o nel caso in cui le informazioni siano state utilizzate per stipulare un contratto con l’utente.
  • Diritto di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali: si precisa che ciò non pregiudica la liceità di qualsiasi trattamento eseguito prima della revoca del consenso. In caso di revoca del consenso, potremmo non essere in grado di fornire all’utente determinati prodotti o servizi. Tale eventualità verrà comunicata opportunamente alla revoca del consenso.

Qualora si intenda esercitare uno dei diritti sopra indicati, si prega di contattarci.

Non sono previste commissioni

Non è necessario corrispondere una commissione per accedere ai propri dati personali o per esercitare uno qualsiasi degli altri diritti. Tuttavia, potremmo addebitare un prezzo ragionevole se la richiesta è chiaramente infondata, ripetitiva o eccessiva. In alternativa, potremmo rifiutarci di soddisfare la richiesta in queste circostanze.

Informazioni necessarie

Potremmo aver bisogno di richiedere all’utente informazioni specifiche per aiutarci a confermare la sua identità e garantire il suo diritto di accedere ai propri dati personali (o per esercitare uno qualsiasi degli altri diritti). Si tratta di una misura di sicurezza volta a garantire che i dati personali non siano divulgati a persone che non hanno il diritto di riceverli. Potremmo contattare l’utente anche per richiedere ulteriori informazioni in relazione alla richiesta presentata dall’utente stesso e accelerare i nostri tempi di risposta.

Termine di risposta previsto

Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Tale tempistica potrebbe dilatarsi se la richiesta è particolarmente complessa o se sono state presentate una serie di richieste, nel qual caso informeremo l’utente in merito a un periodo di proroga di durata pari a due mesi, come stabilito nel GDPR e nel DPA 2018. In questo caso, terremo l’utente informato sull’avanzamento della richiesta.

10. LGPD – Brasile

I dati degli interessati del Brasile raccolti dalla Planet App e da questo sito web in Brasile sono trattati all’interno dell’Unione Europea. Tutti gli utenti di Planet di cittadinanza brasiliana sono integralmente protetti dal GDPR e dal DPA 2018. Quando il LGPD entrerà in vigore, aggiorneremo questa sezione, se applicabile, affinché sia conforme ai suoi requisiti.

11. Glossario

Base giuridica

Legittimo interesse è il nostro interesse nel condurre e gestire la nostra attività per consentirci di offrire all’utente i Servizi e l’esperienza migliori e più sicuri. Ci assicuriamo di considerare e bilanciare qualsiasi potenziale impatto (sia positivo che negativo) sull’utente e sui suoi diritti prima di trattarne i dati personali per i nostri legittimi interessi. Non utilizziamo i dati personali forniti dall’utente per attività in cui i nostri interessi siano revocati dall’impatto sull’utente (salvo previo consenso dell’utente o diverse disposizioni di legge). Per ottenere ulteriori informazioni sulle modalità di valutazione dei nostri interessi legittimi rispetto a qualsiasi potenziale impatto sull’interessato in relazione ad attività specifiche invitiamo l’utente a mettersi in contatto con noi.

Esecuzione del contratto si riferisce al trattamento dei dati dell’interessato qualora ciò sia necessario per l’esecuzione di un contratto in essere o per prendere provvedimenti su sua richiesta prima di stipulare tale contratto.

Rispettare un obbligo giuridico o normativo significa trattare i dati personali dell’interessato qualora ciò sia necessario per il rispetto di un obbligo giuridico o normativo a cui siamo soggetti.

Consenso esplicito per finalità di marketing esterno significa che i dati personali dell’interessato non saranno divulgati a terzi a meno che non sia stato concesso esplicito consenso a tale divulgazione.

12. Aggiornamenti all’Informativa

Le Informative e le procedure vengono riesaminate e confrontate rispetto ai requisiti delle leggi e dei regolamenti applicabili almeno una volta all’anno. Ogni volta che vengono apportate modifiche a tali leggi e regolamenti, le informative e le procedure sulla privacy vengono riesaminate per conformarsi ai requisiti delle leggi e dei regolamenti applicabili.

La presente versione dell’Informativa è aggiornata alla data di seguito indicata.

Informazioni sul documento

Autorità di approvazione
Consulente generale

Funzionario responsabile
Head of Data & Insights

Funzionario incaricato
Head of Data & Insights

Prima approvazione
16/09/2020

Ultima modifica
16/09/2020

Data di revisione
16/08/2020

Versione
v2.0.0 (published 21/09/2020)

Documenti correlati
Politica sulla protezione dei dati

Documenti collegati
Politica sui cookie
Elenco dei fornitori di marketing di terze parti

Legislazione/norme correlate
Regolamento generale sulla protezione dei dati (UE)
2016/679 (“GDPR”)
Data Protection Act 2018 (“DPA 2018”)
Lei Geral de Proteção de Dados Pessoais
Legge n. 13.709 (“LGPD”)