Informativa sulla privacy

La presente Informativa sulla privacy definisce le regole di salvataggio e accesso ai dati sui Dispositivi degli Utenti che utilizzano il Servizio ai fini dell’erogazione di servizi per via elettronica da parte dell’Amministratore, nonché le regole di raccolta e trattamento dei dati personali degli Utenti forniti da questi personalmente e volontariamente tramite gli strumenti disponibili nel Servizio.

La presente Informativa sulla privacy è parte integrante del Regolamento del Servizio, che definisce le regole, i diritti e gli obblighi degli Utenti che utilizzano il Servizio.

§1 Definizioni

Servizio – il sito internet “Stempli” disponibile all’indirizzo https://stempli.app
Servizio esterno – siti internet di partner, fornitori o clienti che collaborano con l’Amministratore
Amministratore del Servizio / dei Dati – l’Amministratore del Servizio e Titolare del trattamento (di seguito “Amministratore”) è la società “OnGroup sp. z o.o.”, con sede in: Chrobrego 35, 62-200 Gniezno, NIP: 7842518652, KRS: 0000795168, che fornisce servizi per via elettronica tramite il Servizio
Utente – persona fisica per la quale l’Amministratore fornisce servizi per via elettronica tramite il Servizio
Dispositivo – dispositivo elettronico con software tramite il quale l’Utente accede al Servizio
Cookie – dati testuali raccolti sotto forma di file salvati sul Dispositivo dell’Utente
GDPR (RODO) – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)
Dati personali – informazioni relative a una persona fisica identificata o identificabile (“interessato”); è identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante un identificativo quale nome e cognome, numero di identificazione, dati relativi all’ubicazione, identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Trattamento – operazione o insieme di operazioni compiute sui dati personali o su insiemi di dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
Limitazione del trattamento – contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro
Profilazione – qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti i risultati lavorativi, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti
Consenso – manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato, mediante dichiarazione o azione positiva inequivocabile, accetta il trattamento dei dati personali che lo riguardano
Violazione dei dati personali – violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato a dati personali trasmessi, conservati o comunque trattati
Pseudonimizzazione – trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative
Anonimizzazione – processo irreversibile che distrugge/sovrascrive i “dati personali”, impedendo l’identificazione o l’associazione di un record a uno specifico utente o persona fisica.

§2 Responsabile della protezione dei dati (DPO)

Ai sensi dell’art. 37 GDPR, l’Amministratore non ha nominato un Responsabile della protezione dei dati (DPO).

Per questioni riguardanti il trattamento dei dati, inclusi i dati personali, contattare direttamente l’Amministratore.

§3 Tipologie di cookie

Cookie interni – file salvati e letti sul Dispositivo dell’Utente dal sistema informatico del Servizio
Cookie esterni – file salvati e letti sul Dispositivo dell’Utente dai sistemi informatici dei Servizi esterni. Gli script dei Servizi esterni che possono salvare cookie sui Dispositivi degli Utenti sono stati inseriti consapevolmente nel Servizio tramite script e servizi resi disponibili e installati nel Servizio
Cookie di sessione – file salvati e letti dal Servizio durante una singola sessione del Dispositivo; al termine della sessione vengono eliminati dal Dispositivo
Cookie persistenti – file salvati e letti dal Servizio fino alla loro eliminazione manuale; non vengono eliminati automaticamente al termine della sessione, salvo che le impostazioni del Dispositivo siano configurate per eliminare i cookie alla fine della sessione.

§4 Sicurezza della conservazione dei dati

Meccanismi di salvataggio e lettura dei cookie – i meccanismi di salvataggio, lettura e scambio di dati tra i cookie salvati sul Dispositivo dell’Utente e il Servizio sono realizzati tramite le funzionalità integrate dei browser e non consentono di scaricare altri dati dal Dispositivo dell’Utente o da altri siti visitati dall’Utente, inclusi dati personali o informazioni riservate. Il trasferimento sul Dispositivo di virus, trojan o altri malware è inoltre praticamente impossibile.

Cookie interni – i cookie utilizzati dall’Amministratore sono sicuri per i Dispositivi degli Utenti e non contengono script, contenuti o informazioni che possano minacciare la sicurezza dei dati personali o del Dispositivo utilizzato dall’Utente.

Cookie esterni – l’Amministratore compie ogni possibile sforzo per verificare e selezionare i partner del Servizio in termini di sicurezza degli Utenti. L’Amministratore sceglie partner noti e di grandi dimensioni, con fiducia globale. Tuttavia, non ha pieno controllo sui cookie provenienti da partner esterni. Nei limiti consentiti dalla legge, l’Amministratore non è responsabile della sicurezza dei cookie, del loro contenuto e del loro utilizzo conforme alla licenza da parte degli script installati nel Servizio provenienti da Servizi esterni. L’elenco dei partner è indicato più avanti nell’Informativa.

Controllo dei cookie – l’Utente può in qualsiasi momento modificare autonomamente le impostazioni relative al salvataggio, eliminazione e accesso ai dati dei cookie per ciascun sito web.

Le informazioni su come disabilitare i cookie nei browser più diffusi sono disponibili (a titolo informativo) presso i fornitori, ad esempio:

  • Gestione cookie in Chrome
  • Gestione cookie in Opera
  • Gestione cookie in Firefox
  • Gestione cookie in Edge
  • Gestione cookie in Safari
  • Gestione cookie in Internet Explorer 11

L’Utente può in qualsiasi momento eliminare tutti i cookie salvati fino a quel momento utilizzando gli strumenti del proprio Dispositivo.

Rischi lato Utente – l’Amministratore utilizza tutte le misure tecniche ragionevoli per garantire la sicurezza dei dati inseriti nei cookie. Tuttavia, la sicurezza di tali dati dipende anche dall’Utente. L’Amministratore non è responsabile dell’intercettazione di tali dati, dell’impersonificazione della sessione Utente o della loro cancellazione a seguito di attività consapevole o inconsapevole dell’Utente, virus, trojan o altri software spyware che possono aver infettato il Dispositivo. Per proteggersi, gli Utenti dovrebbero seguire le regole di sicurezza nell’uso della rete.

Conservazione dei dati personali – l’Amministratore si impegna a garantire che i dati personali forniti volontariamente dagli Utenti siano sicuri, con accesso limitato e conforme alle finalità e agli scopi del trattamento. L’Amministratore si impegna inoltre a proteggere i dati da perdita attraverso adeguate misure fisiche e organizzative.

Conservazione delle password – l’Amministratore dichiara che le password sono conservate in forma crittografata, utilizzando gli standard e le linee guida più recenti. La decifratura delle password di accesso all’account fornite nel Servizio è praticamente impossibile.

§5 Finalità di utilizzo dei cookie

  • Migliorare e facilitare l’accesso al Servizio
  • Personalizzare il Servizio per gli Utenti
  • Consentire il login al Servizio
  • Marketing e remarketing su servizi esterni
  • Servizi di erogazione pubblicitaria
  • Servizi di affiliazione
  • Statistiche (utenti, numero di visite, tipologia di dispositivi, connessione, ecc.)
  • Erogazione di servizi multimediali
  • Erogazione di servizi social

§6 Finalità del trattamento dei dati personali

I dati personali forniti volontariamente dagli Utenti sono trattati per una delle seguenti finalità:

Erogazione di servizi elettronici:

  • registrazione e gestione dell’Account Utente nel Servizio e funzionalità correlate
  • Newsletter (incluso, previo consenso, invio di contenuti pubblicitari)
  • commenti/“mi piace” ai contenuti del Servizio senza necessità di registrazione
  • condivisione di contenuti del Servizio su social network o altri siti
  • comunicazione dell’Amministratore con gli Utenti su questioni relative al Servizio e alla protezione dei dati
  • perseguimento del legittimo interesse dell’Amministratore

I dati degli Utenti raccolti automaticamente e in forma anonima sono trattati per una delle seguenti finalità:

  • statistiche
  • remarketing
  • erogazione di pubblicità adattata alle preferenze degli Utenti
  • programmi di affiliazione
  • perseguimento del legittimo interesse dell’Amministratore

§7 Cookie dei Servizi esterni

Nel Servizio l’Amministratore utilizza script JavaScript e componenti web di partner che possono salvare i propri cookie sul Dispositivo dell’Utente. Ricorda che nelle impostazioni del browser puoi decidere quali cookie sono consentiti per i singoli siti. Di seguito l’elenco dei partner o servizi implementati nel Servizio che possono salvare cookie:

Servizi multimediali:

  • YouTube

Servizi social / integrati (registrazione, login, condivisione, comunicazione, ecc.):

  • Twitter
  • Facebook
  • Google+

Servizi di condivisione contenuti:

  • WhatsApp
  • Instagram

Newsletter:

  • MailChimp
  • GetResponse
  • HubSpot

Erogazione pubblicitaria e reti di affiliazione:

  • Google Adsense

Statistiche:

  • Google Analytics
  • HubSpot
  • Facebook Analytics for Apps

I servizi forniti da terzi sono al di fuori del controllo dell’Amministratore. Tali soggetti possono modificare in qualsiasi momento le condizioni di servizio, le informative privacy, le finalità di trattamento e le modalità di utilizzo dei cookie.

§8 Tipologie di dati raccolti

Il Servizio raccoglie dati sugli Utenti. Una parte dei dati è raccolta automaticamente e in forma anonima; un’altra parte sono dati personali forniti volontariamente dagli Utenti durante l’iscrizione ai servizi offerti dal Servizio.

Dati anonimi raccolti automaticamente:

  • indirizzo IP
  • tipo di browser
  • risoluzione dello schermo
  • posizione approssimativa
  • sottopagine visitate
  • tempo trascorso su una sottopagina
  • tipo di sistema operativo
  • indirizzo della pagina precedente
  • indirizzo del referrer
  • lingua del browser
  • velocità di connessione
  • provider Internet

Dati raccolti in fase di registrazione:

  • nome/cognome/pseudonimo
  • login
  • indirizzo e-mail
  • indirizzo IP (raccolto automaticamente)

Dati raccolti per l’iscrizione alla Newsletter:

  • nome/cognome/pseudonimo
  • indirizzo e-mail
  • indirizzo IP (raccolto automaticamente)

Dati raccolti durante l’aggiunta di un commento:

  • nome e cognome/pseudonimo
  • indirizzo e-mail
  • sito www
  • indirizzo IP (raccolto automaticamente)

Una parte dei dati (senza dati identificativi) può essere conservata nei cookie. Una parte dei dati (senza dati identificativi) può essere trasmessa a fornitori di servizi statistici.

§9 Accesso ai dati personali da parte di terzi

Di norma l’unico destinatario dei dati personali forniti dagli Utenti è l’Amministratore. I dati raccolti nell’ambito dei servizi non sono trasferiti né rivenduti a terzi.

L’accesso ai dati (di norma sulla base di un accordo di trattamento/nomina a responsabile) può essere concesso a soggetti responsabili della manutenzione dell’infrastruttura e dei servizi necessari al funzionamento del Servizio, tra cui:

  • società di hosting che forniscono hosting o servizi correlati all’Amministratore
  • società tramite le quali è erogato il servizio Newsletter

Affidamento del trattamento – Newsletter
Per l’erogazione della Newsletter, l’Amministratore utilizza servizi di terzi: MailChimp, GetResponse, HubSpot. I dati inseriti nel modulo di iscrizione sono trasmessi, conservati e trattati nel servizio esterno del relativo fornitore.

Si informa che il partner indicato può modificare la propria informativa privacy senza il consenso dell’Amministratore.

Affidamento del trattamento – Hosting, VPS o Server dedicati
Per la gestione del Servizio l’Amministratore utilizza un fornitore esterno di hosting/VPS/server dedicati: LH.pl Sp. z o.o. Tutti i dati raccolti e trattati nel Servizio sono conservati e trattati su infrastruttura del fornitore situata in Polonia. È possibile l’accesso ai dati in occasione di attività tecniche svolte dal personale del fornitore. L’accesso è regolato dal contratto tra Amministratore e Fornitore.

§10 Modalità di trattamento dei dati personali

Dati personali forniti volontariamente dagli Utenti:

  • i dati personali non saranno trasferiti fuori dall’Unione Europea, salvo che siano stati pubblicati a seguito di un’azione individuale dell’Utente (es. commento o inserimento di contenuti), rendendoli accessibili a chiunque visiti il Servizio
  • i dati personali non saranno utilizzati per decisioni automatizzate (profilazione)
  • i dati personali non saranno rivenduti a terzi

Dati anonimi (senza dati personali) raccolti automaticamente:

  • i dati anonimi (senza dati personali) saranno trasferiti fuori dall’Unione Europea
  • i dati anonimi non saranno utilizzati per decisioni automatizzate (profilazione)
  • i dati anonimi non saranno rivenduti a terzi

§11 Basi giuridiche del trattamento dei dati personali

Il Servizio raccoglie e tratta i dati degli Utenti sulla base di:

  • Regolamento (UE) 2016/679 (GDPR)
    • art. 6(1)(a): consenso dell’interessato
    • art. 6(1)(b): necessità contrattuale o precontrattuale
    • art. 6(1)(f): legittimo interesse del titolare o di terzi
  • Legge polacca del 10 maggio 2018 sulla protezione dei dati personali (Dz.U. 2018 poz. 1000)
  • Legge polacca del 16 luglio 2004 – Diritto delle telecomunicazioni (Dz.U. 2004 nr 171 poz. 1800)
  • Legge polacca del 4 febbraio 1994 sul diritto d’autore e diritti connessi (Dz. U. 1994 Nr 24 poz. 83)

§12 Periodo di conservazione dei dati personali

Dati personali forniti volontariamente dagli Utenti:
Di norma i dati personali indicati sono conservati solo per la durata dell’erogazione del Servizio. Sono cancellati o anonimizzati entro 30 giorni dalla cessazione dell’erogazione (es. eliminazione dell’account, disiscrizione dalla Newsletter, ecc.).

Eccezione: qualora sia necessario tutelare finalità ulteriori basate su un legittimo interesse dell’Amministratore, i dati saranno conservati dalla richiesta di cancellazione dell’Utente per un massimo di 3 anni in caso di violazione o sospetto di violazione del regolamento da parte dell’Utente.

Dati anonimi (senza dati personali) raccolti automaticamente:
I dati statistici anonimi, non costituenti dati personali, sono conservati dall’Amministratore per un periodo indefinito ai fini statistici.

§13 Diritti degli Utenti relativi al trattamento dei dati personali

Agli Utenti spettano i seguenti diritti:

  • Diritto di accesso – ottenere accesso ai propri dati personali su richiesta all’Amministratore
  • Diritto di rettifica – ottenere la rettifica o integrazione dei dati inesatti/incompleti
  • Diritto alla cancellazione – ottenere la cancellazione dei dati; per gli account, la cancellazione può consistere nell’anonimizzazione dei dati identificativi. L’Amministratore si riserva il diritto di sospendere l’esecuzione della richiesta di cancellazione per tutelare un proprio legittimo interesse (es. violazione del Regolamento o dati ottenuti tramite corrispondenza)
    • per la Newsletter, l’Utente può cancellare autonomamente i propri dati tramite il link presente in ogni e-mail
  • Diritto di limitazione – nei casi previsti dall’art. 18 GDPR (es. contestazione dell’esattezza dei dati)
  • Diritto alla portabilità – ottenere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Diritto di opposizione – opporsi al trattamento nei casi previsti dall’art. 21 GDPR
  • Diritto di reclamo – proporre reclamo all’autorità di controllo competente in materia di protezione dei dati personali

§14 Contatti dell’Amministratore

È possibile contattare l’Amministratore tramite:

  • Indirizzo postale – OnGroup sp. z o.o., Chrobrego 35, 62-200 Gniezno
  • E-mailbiuro@stempli.app
  • Telefono – +48 575 227 211
  • Modulo di contatto – disponibile all’indirizzo: /kontakt

§15 Requisiti del Servizio

Limitare il salvataggio e l’accesso ai cookie sul Dispositivo dell’Utente può causare un funzionamento non corretto di alcune funzionalità del Servizio.
L’Amministratore non è responsabile per funzionalità non correttamente operative qualora l’Utente limiti, in qualsiasi modo, il salvataggio o la lettura dei cookie.

§16 Link esterni

Nel Servizio (articoli, post, inserzioni o commenti degli Utenti) possono apparire link a siti esterni con i quali il proprietario del Servizio non collabora. Tali link e le pagine o file indicati possono essere pericolosi per il tuo Dispositivo o costituire un rischio per la sicurezza dei tuoi dati. L’Amministratore non è responsabile dei contenuti al di fuori del Servizio.

§17 Modifiche all’Informativa sulla privacy

L’Amministratore si riserva il diritto di modificare la presente Informativa senza informare gli Utenti per quanto riguarda l’uso di dati anonimi o dei cookie.
L’Amministratore si riserva il diritto di modificare la presente Informativa relativamente al trattamento dei dati personali; informerà gli Utenti con account o iscritti alla Newsletter via e-mail entro 7 giorni dalla modifica. L’uso continuato dei servizi implica presa visione e accettazione delle modifiche. Se l’Utente non accetta le modifiche, è tenuto a eliminare il proprio account dal Servizio o a disiscriversi dalla Newsletter.
Le modifiche saranno pubblicate su questa sottopagina e entreranno in vigore al momento della pubblicazione.

Aggiunta consigliata per l’Italia (da incollare in §13 o in coda)

Autorità di controllo (Italia): per gli Utenti in Italia, è possibile presentare reclamo anche al Garante per la protezione dei dati personali (www.garanteprivacy.it), in alternativa o in aggiunta all’autorità competente nello Stato di residenza abituale o di lavoro ai sensi del GDPR.

Riferimento normativo nazionale (Italia): oltre al GDPR, in Italia si applica anche il Codice in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018), per quanto pertinente.

Cookie e preferenze: l’Utente può aggiornare in qualsiasi momento le preferenze relative ai cookie tramite il pannello “Preferenze cookie” disponibile nel Servizio (se presente), oltre alle impostazioni del browser.