1.1 Il presente documento, intitolato “Politica di trattamento dei dati personali”, è stato elaborato in conformità alle disposizioni della legislazione estone vigente in materia di dati personali (di seguito denominata “Legge sui dati personali”) e stabilisce le regole di trattamento dei dati personali e le misure di protezione dei dati adottate dalla persona giuridica Crowdy OÜ (di seguito denominata “Operatore”).
1.2 L’obiettivo principale e la condizione dell’attività dell’Operatore è il rispetto e l’osservanza dei diritti e delle libertà delle persone fisiche nel processo di elaborazione dei loro dati personali, compresa la tutela dei diritti alla privacy e al segreto personale e familiare.
1.3 La presente Politica si applica a tutte le informazioni che l’Operatore può ottenere sugli utenti nel corso dell’utilizzo del sito web www.crowdy.ai.
2.1 Il trattamento automatizzato dei dati personali è il processo di elaborazione dei dati personali per mezzo di apparecchiature informatiche.
2.2 Blocco dei dati personali – interruzione temporanea delle operazioni di trattamento dei dati personali, ad eccezione dei casi in cui tale trattamento è necessario per il chiarimento dei dati.
2.3 Il Sito Web è un insieme di materiali grafici e informativi, nonché di software e hardware per computer, ospitati su una piattaforma web all’indirizzo www.crowdy.ai.
2.4 Il sistema informativo dei dati personali è un complesso di dati in banche dati e di tecnologie che ne garantiscono il trattamento.
2.5 La de-identificazione dei dati personali è un processo che elimina la possibilità di identificazione diretta dell’Utente o di altri soggetti senza l’utilizzo di informazioni aggiuntive.
2.6 Trattamento dei dati personali – un insieme di operazioni eseguite con dati personali con o senza automazione, tra cui la raccolta, la registrazione, la sistematizzazione, la conservazione, la chiarificazione, la specificazione, l’estrazione, l’uso, il trasferimento, la spersonalizzazione, il blocco, la cancellazione e la distruzione dei dati.
2.7. Operatore – persona fisica o giuridica, autorità statale o comunale, che organizza e (o) esegue il trattamento dei dati personali, determinando le finalità di tale trattamento, la composizione dei dati da trattare e le operazioni eseguite con i dati personali.
2.8. Dati personali – informazioni direttamente o indirettamente relative a un Utente specifico o definito del sito web www.crowdy.ai.
2.9 Dati personali, la cui diffusione è autorizzata dall’interessato, sono dati ai quali è consentito l’accesso a un numero illimitato di persone previo consenso dell’interessato, in conformità alla legge.
2.10. Utente – qualsiasi visitatore del sito web www.crowdy.ai.
2.11. Fornitura di dati personali – trasferimento di dati a una determinata persona o a una cerchia di persone.
2.12. Diffusione dei dati personali – azioni volte a divulgare i dati a un numero indefinito di persone, compresa la pubblicazione sui mezzi di comunicazione di massa o la fornitura di accesso alle reti informatiche e di telecomunicazione.
2.13. Trasferimento transfrontaliero di dati personali – trasferimento di dati al di fuori dello Stato ad autorità, persone fisiche o giuridiche di uno Stato estero.
2.14. Distruzione di dati personali – processi che comportano la distruzione di dati senza possibilità di recupero nel sistema informativo o su supporti fisici.
3.1 L’Operatore ha il diritto di:
3.2 L’Operatore deve:
4.1 Gli interessati hanno il diritto di:
4.2 I soggetti interessati dai dati personali sono tenuti a:
4.3 Le persone che hanno fornito all’Operatore informazioni false su di sé o su altri senza il consenso di tali persone sono responsabili ai sensi della legge estone.
5.1 Cognome e nome dell’utente.
5.2 Indirizzo e-mail dell’Utente.
5.3 Numeri di telefono dell’utente.
5.4 Il sito web raccoglie ed elabora dati anonimizzati dei visitatori, compreso l’uso di cookie attraverso servizi di statistiche internet come Google Analytics e altri.
5.5 I dati di cui sopra sono di seguito indicati nell’Informativa come “Dati personali”.
5.6 L’Operatore non tratta categorie particolari di dati personali, che includono informazioni su razza, nazionalità, opinioni politiche, convinzioni religiose o filosofiche, vita intima.
5.7 È consentito il trattamento di dati personali appartenenti a categorie speciali di cui è autorizzata la diffusione, a condizione che vengano rispettati i divieti e i requisiti stabiliti dalla Legge sui dati personali.
5.8 Il consenso dell’utente al trattamento dei propri dati personali autorizzati alla diffusione sarà rilasciato separatamente da altre forme di consenso al trattamento dei dati, nel rispetto delle condizioni definite dalla Legge sui dati personali. I requisiti per il contenuto di tale consenso saranno determinati dall’ente autorizzato.
5.8.1 L’Utente acconsente al trattamento dei propri dati personali autorizzato per la diffusione diretta all’operatore.
5.8.2 L’Operatore è tenuto a pubblicare informazioni sulle condizioni di trattamento, nonché sui divieti e sulle condizioni di diffusione dei dati personali entro tre giorni lavorativi dalla ricezione del consenso.
5.8.3 L’Utente può richiedere in qualsiasi momento la cessazione del trattamento dei propri dati personali autorizzati alla diffusione. A tal fine, è necessario fornire all’operatore i dati, tra cui cognome, nome, informazioni di contatto e un elenco di dati il cui trattamento deve essere interrotto.
5.8.4 Il consenso al trattamento dei dati autorizzati alla diffusione viene revocato quando il gestore riceve una richiesta in tal senso da parte dell’utente.
6.1 Il trattamento dei dati personali viene effettuato su base lecita e corretta.
6.2 Il trattamento dei dati personali è strettamente limitato al raggiungimento di finalità specifiche, predeterminate e legittime. Qualsiasi trattamento incompatibile con le finalità originarie della raccolta dei dati è inammissibile.
6.3 È vietato unire banche dati contenenti dati personali se il loro trattamento viene effettuato per finalità incompatibili tra loro.
6.4 Sono oggetto di trattamento solo i dati personali che sono necessari per raggiungere le finalità dichiarate del trattamento.
6.5 L’ambito e il contenuto dei dati personali trattati devono essere strettamente conformi alle finalità dichiarate del trattamento. L’elaborazione di dati superflui rispetto a tali finalità è inammissibile.
6.6 Il trattamento dei dati deve garantire l’accuratezza, la sufficienza e la pertinenza nel contesto delle finalità del trattamento. L’Operatore è tenuto a prendere le misure necessarie per cancellare o correggere i dati incompleti o inesatti.
6.7 I dati personali saranno conservati in una forma che consenta l’identificazione dell’interessato per un periodo non superiore a quello necessario ai fini del trattamento, a meno che il periodo di conservazione dei dati non sia specificato dalle leggi della Repubblica di Estonia o da un contratto. Una volta raggiunti gli scopi del trattamento o non più necessari, i dati personali saranno distrutti o resi anonimi, a meno che la legge estone non preveda diversamente.
7.1 Il trattamento dei dati personali dell’Utente sarà effettuato per le seguenti finalità:
7.2 L’Operatore ha il diritto di utilizzare i dati di contatto dell’Utente per informarlo su nuovi prodotti, servizi, offerte speciali ed eventi. L’Utente ha la possibilità di rifiutare di ricevere tali informazioni inviando una richiesta all’indirizzo e-mail [email protected] indicando il desiderio di non ricevere più notifiche.
7.3 I dati anonimizzati degli utenti raccolti tramite i servizi di statistica Internet vengono utilizzati per analizzare l’attività degli utenti sul sito web, contribuendo a migliorare la funzionalità e il contenuto del sito.
8.1 Il trattamento dei dati personali da parte del gestore si basa sui seguenti documenti legali:
8.2 L’Operatore inizia a trattare i dati personali dell’utente solo dopo che l’utente ha compilato e inviato i propri dati tramite appositi moduli sul sito web www.crowdy.ai o via e-mail. Inviando i propri dati, l’utente conferma il proprio consenso alla politica di trattamento dei dati.
8.3 L’Operatore può anche trattare dati anonimizzati dell’utente se tale trattamento è consentito dalle impostazioni del browser dell’utente, compreso l’uso di cookie.
8.4 L’Utente decide autonomamente di fornire i propri dati personali e acconsente al loro trattamento liberamente, di propria volontà e nel proprio interesse.
9.1 Il trattamento dei dati personali avviene sulla base del consenso dell’interessato.
9.2 Il trattamento dei dati personali è necessario per l’adempimento degli scopi specificati in un trattato internazionale o nella legislazione estone, nonché per l’adempimento delle funzioni e degli obblighi dell’operatore ai sensi della legge.
9.3 Il trattamento dei dati personali è necessario per garantire la giustizia, l’esecuzione di atti giudiziari, atti di altre autorità o funzionari, che sono soggetti a esecuzione in conformità alla legge estone sui procedimenti esecutivi.
9.4 Il trattamento dei dati personali è necessario per l’esecuzione di un contratto in cui l’interessato è parte, beneficiario o garante, nonché per la conclusione di un contratto su iniziativa dell’interessato o di un contratto in cui l’interessato sarà beneficiario o garante.
9.5 Il trattamento dei dati personali sarà effettuato per la tutela dei legittimi interessi dell’operatore o di terzi, o per il raggiungimento di scopi socialmente rilevanti, a condizione che ciò non violi i diritti e le libertà dell’interessato.
9.6 Trattamento di dati personali disponibili al pubblico il cui accesso non è limitato all’interessato o su sua richiesta.
9.7 Trattamento di dati personali che devono essere pubblicati o divulgati in conformità alle leggi della Repubblica di Estonia.
10.1 L’Operatore garantisce la sicurezza dei dati personali applicando le necessarie misure legali, organizzative e tecniche in conformità ai requisiti della legislazione in materia di protezione dei dati personali.
10.2 I dati personali dell’Utente non saranno trasmessi a terzi, tranne nei casi previsti dalla legge o quando l’Utente abbia espressamente acconsentito.
10.3 L’Utente ha il diritto di aggiornare i propri dati personali inviando una richiesta corrispondente al gestore all’indirizzo e-mail [email protected], indicando la necessità di aggiornare i dati.
10.4 Il periodo di conservazione dei dati personali è determinato dalle finalità della loro raccolta e può essere modificato in conformità ai requisiti legali o contrattuali.
10.5 L’Operatore non è responsabile del trattamento dei dati personali da parte di terzi, compresi i sistemi di pagamento e altri fornitori di servizi che agiscono in conformità ai loro accordi con gli utenti e alle loro politiche sulla privacy.
10.6 I divieti stabiliti dall’interessato in merito al trasferimento o al trattamento dei suoi dati personali non si applicano se i dati sono trattati in base a interessi pubblici, comunitari o altri interessi legittimi previsti dalla legge.
10.7 L’Operatore si impegna a garantire la riservatezza dei dati personali nel processo di elaborazione degli stessi.
10.8 I dati personali saranno conservati in una forma che consenta l’identificazione dell’interessato per il tempo necessario a soddisfare le finalità del trattamento, a meno che non sia specificato un altro periodo per legge o per contratto.
10.9 Il trattamento dei dati personali sarà interrotto al raggiungimento delle finalità del trattamento, alla scadenza del periodo di consenso, alla revoca del consenso da parte dell’interessato o in caso di rilevamento di un trattamento illegale dei dati.
11.1 L’Operatore esegue le seguenti operazioni con i dati personali:
11.2 Il trattamento dei dati personali avviene in modo automatizzato con la possibilità di utilizzare le reti informatiche e di telecomunicazione o senza utilizzarle, a seconda delle finalità e degli obiettivi fissati per l’operatore.
12.1 Prima di avviare un trasferimento transfrontaliero di dati personali, l’operatore è tenuto a verificare che lo Stato estero verso il cui territorio è previsto il trasferimento garantisca un livello adeguato di protezione dei dati personali.
12.2 Il trasferimento transfrontaliero di dati personali verso paesi che non garantiscono un livello adeguato di protezione dei dati è consentito solo con il consenso scritto dell’interessato a tale trasferimento o nell’ambito dell’esecuzione di un contratto in cui l’interessato è una delle parti.
13.1 L’Operatore e tutte le altre persone che hanno accesso ai dati personali sono tenuti a mantenere la riservatezza dei dati. È vietato divulgare o distribuire i dati personali a terzi senza il previo consenso dell’interessato, salvo nei casi espressamente previsti dalla legge estone.
14.1 Gli utenti hanno il diritto di contattare l’Operatore per chiarimenti sul trattamento dei propri dati personali via e-mail [email protected].
14.2 Eventuali modifiche alla Politica di trattamento dei dati personali saranno riportate nel presente documento. La politica è valida a tempo indeterminato finché non viene sostituita da una nuova versione.
14.3 Una versione aggiornata della politica è sempre disponibile per la consultazione su Internet all’indirizzo www.crowdy.ai.