NTT DATA Italia S.p.A. (la “Società” o “noi”), reperibile all’indirizzo e-mail privacy.office_Italy@nttdata.com, desidera informare l’utente sulle modalità con le quali raccoglie, usa e divulga dati personali che lo riguardano attraverso questo sito web (“Sito Web”) e tutti i siti mobili ad esso associati (collettivamente i “Servizi della Società”), nel pieno rispetto della vigente normativa sulla protezione dei dati.

COSA E CHI RIGUARDA LA PRESENTE INFORMATIVA SULLA PRIVACY

La Società è il titolare del trattamento dei dati personali (ossia delle informazioni che identificano una persona fisica specifica, quali nome completo o indirizzo e-mail) dell’utente raccolti tramite il Sito Web e i Servizi della Società, che vengono trattati nel rispetto dei termini della presente Informativa sulla privacy.

La presente Informativa sulla privacy e l’Informativa sui cookie si applicano a tutti gli utenti, sia a quelli che utilizzano il Sito Web e i Servizi della Società creando un account sia a coloro che non si registrano.

CHE TIPO DI DATI PERSONALI RACCOGLIE LA SOCIETÀ?

La Società raccoglie (1) dati di registrazione, (2) dati che l’utente ha condiviso volontariamente con essa, (3) dati sull’attività raccolti quando l’utente accede e interagisce con il Sito Web o i Servizi della Società e (4) più nello specifico, i seguenti dati che riguardano l’utente o vengono forniti dall’utente:

Dati di registrazione: nessuno poiché attualmente non abbiamo alcun modulo di registrazione.

Dati che l’utente ha condiviso volontariamente con noi: potremmo raccogliere i dati personali dell’utente (quali nome, cognome, e-mail, organizzazione e numero di telefono) se l’utente ci invia una richiesta attraverso il modulo di contatto disponibile sul Sito Web.

Dati sull’attività. Quando l’utente accede e interagisce con il Sito Web o i Servizi della Società, potremmo raccogliere alcune informazioni su tali visite. Per esempio, al fine di consentire all’utente di connettersi al Sito Web o ai Servizi della Società, i nostri server ricevono e registrano informazioni sul computer, il dispositivo e il browser dell’utente, tra cui potenzialmente l’indirizzo IP, il tipo di browser e altre informazioni hardware o software. Se l’utente accede al Sito Web o ai Servizi della Società da un dispositivo mobile o di altro tipo, potremmo raccogliere un identificativo unico assegnato al dispositivo, dati di geolocalizzazione e altre informazioni transazionali per quel dispositivo. Potrebbero essere utilizzati anche cookie e altre tecnologie di tracciamento (quali cookie dei browser, pixel, beacon e tecnologia Adobe Flash, inclusi cookie). Queste tecnologie possono essere utilizzate anche per raccogliere e conservare informazioni sull’uso che l’utente fa del Sito Web o dei Servizi della Società, come per esempio le pagine visitate, i contenuti visualizzati, le ricerche effettuate e le pubblicità viste. Per maggiori informazioni si rimanda all’Informativa sui cookie.

Informazioni da altre fonti. Possiamo integrare le informazioni che raccogliamo con informazioni da altre fonti, quali dati di pubblico dominio tratti dai servizi di social media e fonti commercialmente disponibili.

Quando le informazioni raccolte dall’utente o sull’utente non lo identificano come persona fisica specifica, direttamente o indirettamente, possiamo utilizzare tali informazioni per qualsiasi finalità o condividerle con terzi, nella misura consentita dalla normativa vigente in materia di protezione dei dati personali.

Non raccogliamo:

Dati finanziari da prestatori di servizi di pagamento: in alcuni casi potremmo utilizzare un servizio di pagamento non consociato per consentire all’utente di acquistare un prodotto o effettuare pagamenti. In tal caso, le informazioni che l’utente fornisce saranno soggette all’informativa sulla privacy del prestatore del servizio di pagamento interessato, anziché dalla presente Informativa sulla privacy.

Categorie particolari di dati personali: chiediamo all’utente di non inviarci e non comunicarci, attraverso il Sito Web, i Servizi della Società o in altro modo, informazioni che rientrano in categorie particolari di dati personali (quali numeri di previdenza sociale, informazioni sull’origine razziale o etnica, opinioni politiche, convinzioni religiose o di altra natura, informazioni sanitarie, precedenti penali o appartenenza sindacale).

Link ad altri servizi. I Servizi della Società possono rimandare a siti gestiti da società non collegate che potrebbero presentare pubblicità od offrire contenuti, funzionalità, giochi, newsletter, concorsi o lotterie, oppure applicazioni sviluppate e gestite da società non collegate. La Società non risponde delle prassi in materia di privacy di società non collegate. Nel momento in cui abbandona i Servizi della Società o fa clic su una pubblicità, l’utente dovrebbe verificare l’informativa sulla privacy applicabile dell’altro servizio.

COME RACCOGLIE I DATI PERSONALI LA SOCIETÀ?

La Società tratta i dati personali che raccoglie dall’utente e sull’utente per:

Consentire all’utente di utilizzare il Sito Web e, a seconda del caso, fornirgli i Servizi della Società che rispondono meglio alle sue esigenze;

misurare e migliorare tali Servizi della Società e le loro caratteristiche;

migliorare l’esperienza dell’utente sul Sito Web e con i Servizi della Società, sia online che off-line, proponendo contenuti pertinenti e interessanti per l’utente;

fornire assistenza all’utente e rispondere alle richieste di informazioni;

proteggere i diritti della Società e di altri: più specificamente, vi sono casi in cui la Società può divulgare i dati personali dell’utente, incluso laddove la Società ritenga in buona fede che il trattamento sia necessario per (i) proteggere, far valere o difendere i diritti legali, la riservatezza, la sicurezza o il patrimonio della Società, delle sue Collegate o dei loro dipendenti, agenti e fornitori (inclusa l’esecuzione di contratti e termini d’uso); (ii) tutelare la sicurezza e la riservatezza degli utenti del Sito Web o dei Servizi della Società o di membri del pubblico; (iii) proteggere da frodi o per finalità di gestione del rischio;

ottemperare a leggi o procedure giudiziarie; o (v) rispondere a richieste di autorità pubbliche e di governo.

completare una fusione o una cessione di attivi. A tale proposito, se la Società vende tutto o parte della propria azienda o effettua una vendita o un trasferimento dei propri attivi o è in altro modo coinvolta in una fusione o un trasferimento di tutta la propria azienda o di una parte sostanziale di essa, la Società può trasferire le informazioni sull’utente alle controparti coinvolte nell’operazione;

Quando i dati raccolti dall’utente o sull’utente non lo identificano come persona fisica specifica, la Società può utilizzare tali informazioni per altre finalità o condividerle con terzi.

SU QUALE BASE GIURIDICA LA SOCIETÀ UTILIZZA I DATI PERSONALI?

Il trattamento dei dati personali dell’utente per le finalità:

Dell’articolo 3, lettere da a) ad e) della presente Informativa sulla privacy è necessario per il funzionamento del Sito Web e la prestazione dei Servizi della Società e di conseguenza è obbligatorio, poiché diversamente non sarebbe possibile prestare i servizi;

Dell’articolo 3, lettera f) della presente Informativa sulla privacy è obbligatorio in quanto richiesto dalla normativa vigente;

COME TRATTA I DATI PERSONALI LA SOCIETÀ?

Per quanto riguarda le finalità indicate sopra, i dati sono trattati con mezzi sia elettronici che manuali e sono protetti con adeguate misure di sicurezza. A tal proposito, sebbene abbia adottato idonee misure amministrative, tecniche, personali e fisiche per proteggere i dati personali in suo possesso contro perdita, furto e uso non autorizzato, divulgazione o modifica, la Società non può garantire che siano esclusi tutti i possibili cyber-rischi.

CHI HA ACCESSO AI DATI PERSONALI?

Per finalità coerenti con quanto indicato all’articolo 3 della presente Informativa sulla privacy, la Società può condividere i dati personali dell’utente con le seguenti categorie di destinatari ubicati all’interno dell’Unione europea o al di fuori di essa in conformità ed entro i limiti di quanto previsto all’articolo 7 seguente:

Fornitori di servizi terzi incaricati di svolgere attività di trattamento e debitamente nominati in qualità di responsabili del trattamento, ove previsto dalle leggi applicabili, per esempio fornitori di servizi nel cloud, altre entità del gruppo, fornitori di servizi strumentali o di supporto per i Servizi della Società e di conseguenza, a mero titolo esemplificativo e non esaustivo, società che forniscono servizi IT, esperti, consulenti e avvocati, società derivanti da possibili fusioni, scorpori o altre trasformazioni, e

Società Collegate, in qualità di titolari del trattamento o responsabili del trattamento. Un elenco delle Società Collegate è disponibile su richiesta all’indirizzo PRIVACY.OFFICE_ITALY@NTTDATA.COM.

Autorità nazionali competenti al fine di ottemperare alle leggi applicabili.

Un elenco completo dei responsabili del trattamento può essere richiesto alla Società agli indirizzi riportati nell’articolo 11 della presente Informativa sulla privacy.

I DATI PERSONALI DELL’UTENTE VENGONO TRASFERITI ALL’ESTERO?

I dati personali dell’utente possono essere trasferiti verso paesi all’interno dello Spazio economico europeo (SEE), in particolare [Germania e Regno Unito]. Alcuni paesi extra-SEE sono riconosciuti dalla Commissione europea come paesi che forniscono un adeguato livello di protezione dei dati secondo gli standard dello SEE. L’elenco completo di tali paesi è disponibile a questo link https://ec.europa.eu/info/law/law-topic/data-protection_en

Per i trasferimenti dallo SEE a paesi in cui la protezione dei dati non è considerata adeguata dalla Commissione europea, abbiamo posto in essere tutele adeguate e idonee per proteggere i dati personali dell’utente e fare in modo che tale trasferimento dei dati personali sia conforme ai requisiti e agli obblighi previsti dalla normativa in materia di protezione dei dati personali vigente, quali le clausole contrattuali tipo adottate dalla Commissione europea ai sensi degli articoli 45 e 46 del Regolamento generale sulla protezione dei dati dell’UE 2016/679 (il “GDPR”).

L’utente ha il diritto di richiedere copia delle misure summenzionate o ulteriori informazioni sui dati personali che lo riguardano contattando la Società all’indirizzo indicato all’articolo 11 della presente Informativa sulla privacy.

QUALI DIRITTI PUÒ ESERCITARE L’UTENTE SUI DATI PERSONALI CHE LO RIGUARDANO?

L’utente ha il diritto, in qualsiasi momento, di:

ottenere conferma dell’esistenza dei suoi dati personali ed essere informato del contenuto e della fonte degli stessi, verificarne l’accuratezza o richiederne l’integrazione, l’aggiornamento o la modifica;

richiedere la cancellazione, l’anonimizzazione o la restrizione di dati personali trattati in violazione delle leggi applicabili;

opporsi al trattamento dei dati che lo riguardano, in ogni caso per motivi legittimi.

A tal fine, l’utente può inviare la richiesta all’indirizzo indicato all’articolo 11 della presente Informativa sulla privacy. Nella richiesta l’utente deve riportare la sua e-mail, il suo nome, indirizzo e numero di telefono e specificare chiaramente per quali dati richiede l’accesso, la modifica, l’aggiornamento, la cancellazione o l’eliminazione.

I diritti aggiuntivi indicati all’articolo 9 seguente saranno efficaci dal 25 maggio 2018.

COSA SUCCEDERÀ DAL 25 MAGGIO 2018?

A partire dal 25 maggio 2018 il GDPR diventerà efficace e si applicheranno le seguenti disposizioni:

Periodo di conservazione applicabile ai dati personali dell’utente

Conserveremo i dati personali dell’utente solo per il periodo strettamente necessario per le finalità per cui i dati sono stati raccolti, come indicato nell’Informativa sulla privacy. In ogni caso, al trattamento dei dati personali dell’utente per le finalità indicate a seguire si applicheranno i seguenti periodi di conservazione:

i dati per le finalità di cui all’articolo 3, lettere da a) a f) della presente Informativa sulla privacy sono conservati per il periodo di tempo necessario a fornire all’utente l’accesso al Sito Web o a garantirgli la prestazione dei Servizi della Società, oltre alla durata di eventuali periodi di limitazione applicabili per legge successivi alla cessazione dei Servizi della Società

Al termine del periodo di conservazione, i dati personali dell’utente saranno cancellati, anonimizzati oppure aggregati.

Per maggiori dettagli si rimanda alla Policy di Conservazione dei Dati che è disponibile su richiesta all’indirizzo privacy.office_Italy@nttdata.com.

Diritti aggiuntivi

In aggiunta ai diritti indicati sopra all’articolo 8 della presente Informativa sulla privacy e successivamente all’applicazione del GDPR, l’utente avrà il diritto, in ogni momento, di:

a) richiedere alla Società di limitare il trattamento dei suoi dati personali nel caso in cui:

Contesti l’accuratezza dei dati personali e questo finché la Società non abbia adottato misure sufficienti a correggere o verificarne l’accuratezza;

Il trattamento sia illecito ma l’utente non desideri che la Società cancelli i dati;

La Società non abbia più bisogno dei dati personali per le finalità del trattamento, ma l’utente ne abbia necessità per l’avvio, l’esercizio o la difesa di una pretesa legale; o

l’utente si sia opposto al trattamento sulla base di motivi legittimi, in attesa di verificare che la Società abbia motivi legittimi impellenti per proseguire il trattamento

b) opporsi al trattamento dei suoi dati personali;

c) richiedere la cancellazione dei suoi dati personali senza ingiustificato ritardo;

d) richiedere la portabilità dei propri dati personali (ossia ricevere una copia elettronica dei suoi dati personali, qualora desideri la portabilità verso sé stesso o verso un altro fornitore), quando il trattamento della Società si basa sul consenso dell’utente o è necessario per l’erogazione dei Servizi della Società e il trattamento dei dati personali è effettuato con mezzi automatizzati;

e) proporre un reclamo all’autorità di controllo competente.

AGGIORNAMENTO DELLA PRESENTE INFORMATIVA SULLA PRIVACY

La Società può modificare o aggiornare la presente Informativa sulla privacy anche a seguito di diverse interpretazioni, decisioni, pareri e ordinanze relativi al GDPR. Si rimanda alla data di efficacia indicata in intestazione per sapere quando la presente informativa sulla privacy è stata rivista per l'ultima volta. Qualsiasi modifica alla presente Informativa sulla privacy verrà comunicata in anticipo e sarà in ogni caso disponibile nel momento in cui sarà pubblicata la versione rivista sul nostro Sito Web o sui Servizi della Società. Se apporteremo modifiche sostanziali alla presente Informativa sulla privacy, che amplino i nostri diritti di utilizzare i dati personali già raccolti, lo comunicheremo all’utente, che avrà la possibilità di esprimere una scelta sul futuro utilizzo dei suoi dati personali da parte nostra.

CONTATTI

Per qualsiasi domanda sulla presente Informativa sulla privacy siamo a disposizione all’indirizzo e-mail Privacy.office_Italy@nttdata.com.