Hoppline Kft.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
INTRODUZIONE
La presente informativa sul trattamento dei dati personali (di seguito: “Informativa”) disciplina le condizioni del trattamento dei dati personali connessi ai servizi forniti da Hoppline Kft. (sede legale: 1141 Budapest, Szugló utca 130, n. iscrizione al registro delle imprese: 01-09-999961, iscritta presso il Tribunale Metropolitano di Budapest – Registro delle Imprese, codice fiscale: 24287526-2-42) (di seguito: “Titolare del trattamento”).
Il Titolare del trattamento dichiara di rispettare i diritti della personalità degli Interessati e, in particolare, i diritti in materia di protezione dei dati personali previsti dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (di seguito: “GDPR”) nonché dalla Legge CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà di informazione (di seguito: “Infotv.”), applicando tali disposizioni in modo vincolante nello svolgimento della propria attività, unitamente a quanto previsto dalla presente Informativa.
La presente Informativa ha lo scopo di fornire agli Interessati tutte le informazioni essenziali in modo conciso, trasparente, comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice, nonché di assistere l’Utente nell’esercizio dei propri diritti.
Il Titolare del trattamento si riserva il diritto di modificare unilateralmente la presente Informativa, previa comunicazione agli Interessati. Le disposizioni modificate entreranno in vigore nei confronti dell’Interessato al primo utilizzo del sito web www.alindashop.it (di seguito: “Sito web”) successivo alla pubblicazione.
TITOLARE DEL TRATTAMENTO E CONTATTI
Denominazione:
Hoppline Kft.
Sede legale:
1141 Budapest, Szugló utca 130.
Numero di iscrizione al Registro delle Imprese:
01-09-999961
Codice fiscale:
24287526-2-42
E-mail:
info@hoppline.eu
Sito web:
www.alindashop.it
CONTATTI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Nome:
dr. Tiborcz Attila
E-mail:
attila.tiborcz@tz.legal
Telefono:
+36 70 289 0182
DEFINIZIONI
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito: “Interessato”); è identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi del trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
“responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
“destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo a cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti o meno di un terzo. Le autorità pubbliche che possono ricevere dati personali nell’ambito di una specifica indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità deve essere conforme alle norme applicabili in materia di protezione dei dati;
“consenso dell’Interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano;
“violazione dei dati personali”: una violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali trasmessi, conservati o comunque trattati.
PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI PERSONALI
I dati personali devono essere:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato (liceità, correttezza e trasparenza);
b) raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo compatibile con tali finalità; il trattamento ulteriore dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali (limitazione della finalità);
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati);
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli affinché i dati personali inesatti, rispetto alle finalità per le quali sono trattati, siano cancellati o rettificati senza ritardo (esattezza);
e) conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi esclusivamente nella misura in cui siano trattati a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l’attuazione di adeguate misure tecniche e organizzative previste dal GDPR a tutela dei diritti e delle libertà degli Interessati (limitazione della conservazione);
f) trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o dal danno accidentale (integrità e riservatezza).
g) Il Titolare del trattamento è responsabile del rispetto dei principi sopra elencati ed è in grado di comprovarne l’osservanza (responsabilizzazione – accountability).
TRATTAMENTI DEI DATI
REGISTRAZIONE
Fatto del trattamento dei dati, categorie di dati personali trattati e finalità del trattamento:
| Dato personale | Finalità del trattamento |
|---|---|
| Cognome, nome | Identificazione dell’Utente, accesso sicuro all’account utente |
| Indirizzo e-mail | Contatto, invio di messaggi di sistema, accesso all’account utente |
| Data di nascita | Identificazione |
| Sesso | Identificazione |
| Password | Accesso sicuro all’account utente |
| Data della registrazione | Esecuzione di operazioni tecniche |
| Indirizzo IP al momento della registrazione | Esecuzione di operazioni tecniche |
L’indirizzo e-mail non è obbligatorio che contenga dati personali.
Categorie di Interessati:
Tutti gli utenti registrati sul sito web.
Durata del trattamento dei dati e termine di cancellazione:
Il trattamento dei dati personali dura fino alla richiesta di cancellazione da parte dell’Interessato. In caso di cancellazione della registrazione, i dati personali vengono cancellati immediatamente. Il Titolare del trattamento informa l’Interessato, per via elettronica, della cancellazione di qualsiasi dato personale fornito, ai sensi dell’articolo 19 del GDPR. Qualora la richiesta di cancellazione riguardi anche l’indirizzo e-mail fornito dall’Interessato, il Titolare del trattamento provvede alla cancellazione dell’indirizzo e-mail successivamente all’avvenuta comunicazione.
Soggetti autorizzati al trattamento dei dati e destinatari dei dati personali:
I dati personali possono essere trattati esclusivamente dai dipendenti del Titolare del trattamento appositamente autorizzati, nel rispetto delle disposizioni della presente Informativa.
Base giuridica del trattamento:
Esecuzione di un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR.
TRATTAMENTO DEI DATI CONNESSO ALLA GESTIONE DEL NEGOZIO ONLINE
(FRUIZIONE DEL SERVIZIO)
1. Fatti del trattamento dei dati, categorie di dati personali trattati e finalità del trattamento
| Dato personale | Finalità del trattamento |
|---|---|
| Cognome, nome | Necessari per il contatto, l’effettuazione dell’ordine e l’emissione regolare della fattura |
| Indirizzo e-mail | Contatto, invio delle conferme |
| Numero di telefono | Contatto, gestione più efficace di questioni relative alla fatturazione o alla consegna |
| Data di nascita | Identificazione |
| Sesso | Identificazione |
| Nome e indirizzo di fatturazione | Emissione regolare della fattura, nonché creazione del contratto, definizione, modifica e monitoraggio del suo contenuto, fatturazione dei corrispettivi derivanti dal contratto ed esercizio dei relativi crediti |
| Nome e indirizzo di spedizione | Consentire la consegna a domicilio |
| Data della registrazione | Esecuzione di operazioni tecniche |
| Indirizzo IP al momento della registrazione | Esecuzione di operazioni tecniche |
2.
L’indirizzo e-mail non è obbligatorio che contenga dati personali.
3. Categorie di Interessati
Tutti gli Interessati registrati sul sito web e/o che effettuano un ordine.
4. Durata del trattamento dei dati e termine di cancellazione
Il trattamento dei dati personali dura fino alla richiesta di cancellazione da parte dell’Interessato. Con la cancellazione della registrazione, i dati personali vengono eliminati immediatamente.
Il Titolare del trattamento informa l’Interessato, per via elettronica, della cancellazione di qualsiasi dato personale fornito, ai sensi dell’articolo 19 del GDPR. Qualora la richiesta di cancellazione riguardi anche l’indirizzo e-mail fornito dall’Interessato, il Titolare del trattamento provvede alla cancellazione dell’indirizzo e-mail successivamente alla comunicazione.
Per quanto riguarda i documenti contabili, ai sensi dell’articolo 169, paragrafo (2), della Legge C del 2000 sulla contabilità, tali dati devono essere conservati per 8 anni.
5.
I documenti contabili che supportano direttamente o indirettamente le registrazioni contabili (inclusi i conti di mastro, i registri analitici e di dettaglio) devono essere conservati in forma leggibile per almeno 8 anni, in modo da essere rintracciabili sulla base dei riferimenti delle registrazioni contabili.
Il Titolare del trattamento informa gli Interessati che non è tenuto a soddisfare una richiesta di cancellazione o di esercizio del diritto all’oblio qualora il trattamento dei dati personali sia necessario per adempiere a un obbligo legale che impone il trattamento stesso.
6. Soggetti autorizzati al trattamento dei dati e destinatari dei dati personali
I dati personali possono essere trattati dai collaboratori del Titolare del trattamento operanti nei settori vendite e marketing, nel rispetto dei principi sopra indicati.
7. Base giuridica del trattamento
Il trattamento dei dati personali si basa:
- sull’articolo 6, paragrafo 1, lettera b) del GDPR, in quanto necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- sull’articolo 6, paragrafo 1, lettera c) del GDPR, in quanto necessario per adempiere a un obbligo legale al quale è soggetto il Titolare del trattamento.
In conformità all’articolo 5, paragrafo (1), della Legge Infotv. e all’articolo 13/A, paragrafo (3), della Legge CVIII del 2001 sui servizi di commercio elettronico (di seguito: Legge sul commercio elettronico), il prestatore di servizi può trattare i dati personali tecnicamente indispensabili per la fornitura del servizio. A parità di altre condizioni, gli strumenti utilizzati per la fornitura dei servizi della società dell’informazione devono essere scelti e gestiti in modo tale che il trattamento dei dati personali avvenga solo quando strettamente necessario per la fornitura del servizio e per il conseguimento delle ulteriori finalità previste dalla legge, e anche in tal caso solo nella misura e per la durata necessarie.
RUOTA DELLA FORTUNA
1. Fatti del trattamento, categorie di dati personali trattati e finalità del trattamento
| Dato personale | Finalità del trattamento |
|---|---|
| Nome | Identificazione |
| Indirizzo e-mail | Contatto, invio di messaggi di sistema, invio del premio (codice coupon) |
| Data e ora della partecipazione (rotazione) | Esecuzione di operazioni tecniche |
| Indirizzo IP al momento della partecipazione | Esecuzione di operazioni tecniche |
L’indirizzo e-mail non è obbligatorio che contenga dati personali.
2. Categorie di Interessati
Tutti gli Interessati che partecipano al gioco della Ruota della Fortuna.
3. Durata del trattamento dei dati e termine di cancellazione
Il trattamento dei dati personali dura fino alla richiesta di cancellazione da parte dell’Interessato.
Il Titolare del trattamento informa l’Interessato, per via elettronica, della cancellazione di qualsiasi dato personale fornito, ai sensi dell’articolo 19 del GDPR. Qualora la richiesta di cancellazione riguardi anche l’indirizzo e-mail fornito dall’Interessato, il Titolare del trattamento provvede alla cancellazione dell’indirizzo e-mail successivamente alla comunicazione.
4. Soggetti autorizzati al trattamento dei dati e destinatari dei dati personali
I dati personali possono essere trattati esclusivamente dai dipendenti del Titolare del trattamento appositamente autorizzati, nel rispetto delle disposizioni della presente Informativa.
5. Base giuridica del trattamento
Il trattamento dei dati personali si basa sul consenso dell’Interessato, ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR.
6. Informazioni aggiuntive
Si informa che:
- il trattamento dei dati personali si basa sul Suo consenso;
- il conferimento dei dati personali è obbligatorio per poter partecipare al gioco della Ruota della Fortuna;
- il mancato conferimento dei dati personali comporta l’impossibilità di usufruire del servizio della Ruota della Fortuna.
NEWSLETTER, ATTIVITÀ DI DIRECT MARKETING (DM)
1.
Ai sensi dell’articolo 6 della Legge XLVIII del 2008 sulle condizioni fondamentali e su alcune limitazioni dell’attività pubblicitaria, l’Utente può prestare preventivo ed espresso consenso affinché il Fornitore di servizi lo contatti, tramite i recapiti forniti in fase di registrazione, con offerte pubblicitarie e altre comunicazioni.
2.
L’Utente, tenendo conto delle disposizioni della presente Informativa, può inoltre acconsentire al trattamento dei propri dati personali necessari all’invio di offerte pubblicitarie da parte del Fornitore di servizi.
3.
Il Fornitore di servizi non invia comunicazioni pubblicitarie non richieste. L’Utente può revocare il consenso e disiscriversi dalla ricezione delle comunicazioni promozionali in qualsiasi momento, senza limitazioni, senza motivazione e gratuitamente.
In tal caso, il Fornitore di servizi provvede a cancellare dal proprio registro tutti i dati personali necessari all’invio delle comunicazioni pubblicitarie e non contatterà ulteriormente l’Utente con offerte promozionali.
La disiscrizione può avvenire tramite il link presente nel messaggio.
4. Fatti del trattamento dei dati, categorie di dati personali trattati e finalità del trattamento
| Dato personale | Finalità del trattamento |
|---|---|
| Cognome, nome, indirizzo e-mail | Identificazione, possibilità di iscrizione alla newsletter, invio della newsletter |
| Data dell’iscrizione | Esecuzione di operazioni tecniche |
| Indirizzo IP al momento dell’iscrizione | Esecuzione di operazioni tecniche |
5. Categorie di Interessati
Tutti gli Interessati iscritti alla newsletter.
6. Finalità del trattamento dei dati
Invio all’Interessato di comunicazioni elettroniche a contenuto pubblicitario (e-mail, notifiche push), nonché informazioni su novità, prodotti, promozioni, funzionalità aggiornate e altre comunicazioni rilevanti.
7. Durata del trattamento dei dati e termine di cancellazione
Il trattamento dei dati personali dura fino alla revoca del consenso, ossia fino alla disiscrizione dalla newsletter.
Il Titolare del trattamento informa l’Interessato, per via elettronica, della cancellazione dei dati personali dalla mailing list, ai sensi dell’articolo 19 del GDPR.
8. Soggetti autorizzati al trattamento dei dati e destinatari dei dati personali
I dati personali possono essere trattati dai collaboratori del Titolare del trattamento operanti nei settori vendite e marketing, nel rispetto dei principi sopra indicati.
9.
L’Interessato può disiscriversi dalla newsletter in qualsiasi momento e gratuitamente.
10. Base giuridica del trattamento
Il trattamento dei dati personali si basa:
- sul consenso dell’Interessato, ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR;
- sull’articolo 5, paragrafo (1), della Legge Infotv.;
- sull’articolo 6, paragrafo (5), della Legge XLVIII del 2008, in base al quale l’inserzionista, il prestatore di servizi pubblicitari o il soggetto che diffonde la pubblicità tiene un registro dei dati personali delle persone che hanno prestato il consenso, nei limiti del consenso stesso.
I dati registrati possono essere trattati esclusivamente conformemente alla dichiarazione di consenso, fino alla sua revoca, e possono essere comunicati a terzi solo previo consenso espresso dell’Interessato.
11. Informazioni aggiuntive
Si informa che:
- il trattamento dei dati personali si basa sul Suo consenso;
- il conferimento dei dati personali è necessario per ricevere la newsletter;
- il mancato conferimento dei dati comporta l’impossibilità di inviare la newsletter all’Interessato.
GESTIONE DEI RECLAMI
Fatti del trattamento dei dati, categorie di dati personali trattati e finalità del trattamento
| Dato personale | Finalità del trattamento |
|---|---|
| Cognome e nome | Identificazione, contatto |
| Indirizzo e-mail | Contatto |
| Numero di telefono | Contatto |
| Nome e indirizzo di fatturazione | Identificazione, gestione di reclami di qualità, richieste e problemi relativi ai prodotti ordinati |
Categorie di Interessati:
Tutti gli Interessati che acquistano sul sito web (o ordinano un servizio) e che presentano un reclamo o una contestazione di qualità.
Durata del trattamento dei dati e termine di cancellazione:
Qualora il reclamo sia presentato da una persona qualificabile come consumatore, il Titolare del trattamento è tenuto a conservare il verbale del reclamo e una copia della risposta per 3 anni, ai sensi dell’articolo 17/A, paragrafo (7), della Legge CLV del 1997 sulla tutela dei consumatori.
Soggetti autorizzati al trattamento dei dati e destinatari dei dati personali:
I dati personali possono essere trattati dai collaboratori del Titolare del trattamento operanti nei settori vendite e marketing, nel rispetto dei principi sopra indicati.
Base giuridica del trattamento:
Il trattamento dei dati personali si basa sull’articolo 6, paragrafo 1, lettera c) del GDPR, in quanto necessario per adempiere a un obbligo legale cui è soggetto il Titolare del trattamento, ai sensi dell’articolo 17/A, paragrafo (5), della Legge CLV del 1997 sulla tutela dei consumatori.
SOCIAL MEDIA / PIATTAFORME DI SOCIAL NETWORK
Ai sensi degli articoli 12 e 13 del Regolamento (UE) 2016/679 (GDPR), nell’ambito del trattamento dei dati personali effettuato tramite le piattaforme di social network, devono essere specificati i seguenti elementi:
- il fatto della raccolta dei dati;
- le categorie di Interessati;
- le finalità della raccolta dei dati;
- la durata del trattamento dei dati;
- i possibili soggetti autorizzati al trattamento dei dati personali;
- l’illustrazione dei diritti degli Interessati in relazione al trattamento dei dati personali.
Fatto della raccolta dei dati e categorie di dati personali trattati
Il nome registrato dell’Utente e l’immagine del profilo pubblico dell’Utente, disponibili sulle piattaforme di social network quali Facebook, Google+, Twitter, Pinterest, YouTube, Instagram, ecc.
Categorie di Interessati
Tutti gli Interessati che sono registrati sulle piattaforme di social network sopra indicate e che hanno messo “Mi piace”, seguito o interagito con la pagina social del Fornitore di servizi o con uno qualsiasi dei contenuti pubblicati dal Titolare del trattamento.
Finalità della raccolta dei dati
Condivisione, promozione, “Mi piace” o follow dei contenuti del sito web, dei prodotti, dei servizi, delle promozioni o della pagina social del Fornitore di servizi sulle piattaforme di social network.
Durata del trattamento dei dati, termine di cancellazione, soggetti autorizzati al trattamento e diritti degli Interessati
Le informazioni relative alla fonte dei dati, alle modalità e alla base giuridica del trattamento, nonché alla loro comunicazione a terzi, sono disponibili direttamente sulle singole piattaforme di social network.
Il trattamento dei dati personali avviene all’interno delle piattaforme di social network, pertanto la durata del trattamento, le modalità di trattamento e le possibilità di cancellazione o modifica dei dati sono disciplinate dalle policy e condizioni d’uso delle singole piattaforme.
Base giuridica del trattamento
Il trattamento dei dati personali si basa sul consenso volontario dell’Interessato al trattamento dei propri dati personali sulle piattaforme di social network, ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR.
RESPONSABILI DEL TRATTAMENTO DEI DATI UTILIZZATI
SERVIZIO DI HOSTING
Attività svolta dal Responsabile del trattamento:
Servizio di hosting
Denominazione e contatti del Responsabile del trattamento:
Nome:
UNAS Online Kft.
Sede legale:
9400 Sopron, Kőszegi út 14.
E-mail:
unas@unas.hu
Telefono:
+36-99/200-200
3. Fatti del trattamento dei dati e categorie di dati personali trattati:
Tutti i dati personali forniti dall’Interessato.
Categorie di Interessati:
Tutti gli Interessati che utilizzano i servizi del sito web e/o che si sono registrati o hanno effettuato un ordine sul sito web.
Finalità del trattamento dei dati:
Rendere il sito web accessibile e garantirne il corretto funzionamento (servizio di hosting).
Durata del trattamento dei dati e termine di cancellazione:
Il trattamento dei dati dura fino alla cessazione del contratto tra il Fornitore di servizi e il Fornitore di hosting oppure fino alla richiesta di cancellazione presentata dall’Interessato direttamente al Fornitore di hosting.
Base giuridica del trattamento:
Consenso dell’Utente, ai sensi dell’articolo 5, paragrafo (1), della Legge Infotv., dell’articolo 6, paragrafo 1, lettera a) del GDPR, nonché dell’articolo 13/A, paragrafo (3), della Legge CVIII del 2001 sui servizi di commercio elettronico e sui servizi della società dell’informazione.
Fatti del trattamento dei dati e categorie di dati personali trattati
Nome del destinatario, indirizzo di spedizione, numero di telefono, indirizzo e-mail.
Categorie di Interessati
Tutti gli Interessati che richiedono la consegna a domicilio.
Finalità del trattamento dei dati
Consegna a domicilio dei prodotti ordinati.
Durata del trattamento dei dati e termine di cancellazione
Il trattamento dei dati personali dura fino al completamento della consegna a domicilio.
Base giuridica del trattamento
Ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR, il trattamento è necessario per l’esecuzione di un contratto di cui l’Interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
ALTRI RESPONSABILI DEL TRATTAMENTO (VALIDI PER TUTTI I PAESI)
IBANFIRST SA
Sede legale: 350 Avenue Louise, 1053 Bruxelles, Belgio
E-mail: hellohungary@ibanfirst.com
Telefono: +36 1 700 8978
Wise Europe SA
Sede legale: Avenue Louise 54, Room s52, Bruxelles, Belgio
E-mail: privacy@wise.com
Revolut Bank UAB
Sede legale: Konstitucijos ave 21B, Vilnius, 08130, Repubblica di Lituania
Contatti: +44 203 322 8352
SERVIZI DI ARCHIVIAZIONE ONLINE / CLOUD
Dropbox UK Online LTD.
Sede legale: 8th floor, 100 Bishopsgate, EC2N 4AG, Londra, Regno Unito
Microsoft Ireland Operations Limited (OneDrive)
Sede legale: Sir John Rogerson’s Quay, 70–72, Dublino, Irlanda
Google LLC (già Google Inc. – Google Drive)
Sede legale: 1600 Amphitheatre Parkway, Mountain View, California 94043, USA
TRASFERIMENTO DI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)
Eventuali trasferimenti di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo avvengono esclusivamente nel rispetto delle Clausole Contrattuali Standard adottate dalla Commissione Europea (Standard Contractual Clauses – SCC), garantendo in ogni momento la liceità del trasferimento dei dati personali.
Per quanto riguarda:
- Google Cloud, le Clausole Contrattuali Standard sono disponibili al seguente link:
https://cloud.google.com/terms/eu-model-contract-clause - Microsoft OneDrive, le Clausole Contrattuali Standard sono disponibili al seguente link:
https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses - Dropbox, le Clausole Contrattuali Standard sono disponibili al seguente link:
https://assets.dropbox.com/documents/en-us/legal/eu-standard-clauses-dfb-011017.pdf
COOKIE (BISCOTTI)
Durante la visita al sito web del Titolare del trattamento, sul dispositivo dell’Interessato può essere installato un piccolo file di dati, il cosiddetto cookie. Alcuni cookie sono indispensabili per il corretto funzionamento del Sito web, mentre altri raccolgono informazioni sull’utilizzo del sito al fine di migliorare l’esperienza dell’utente.
Alcuni cookie vengono eliminati alla chiusura del browser, mentre altri rimangono memorizzati sul dispositivo dell’Utente per un periodo di tempo più lungo.
La finalità dei cookie è garantire un funzionamento del Sito web di elevata qualità e migliorare l’esperienza dell’utente.
L’Utente può cancellare i cookie dal proprio dispositivo o configurare il browser in modo da bloccarne automaticamente l’utilizzo. Disabilitando i cookie, l’Utente prende atto che il funzionamento del sito web potrebbe non essere completo senza l’uso dei cookie.
Il Titolare del trattamento utilizza sul proprio Sito web le seguenti categorie di cookie:
a) Cookie tecnici di sessione
I cookie di sessione sono necessari per la navigazione del sito web e per l’utilizzo delle sue funzionalità; essi garantiscono il corretto funzionamento e la sicurezza del Sito web.
In assenza di tali cookie, il Sito web non funziona correttamente, pertanto essi vengono utilizzati per l’intera durata della sessione di navigazione.
Per l’utilizzo di questi cookie non è richiesto il consenso dell’Interessato.
Base giuridica: legittimo interesse del Titolare del trattamento.
Cookie di sessione utilizzati dal sito web:
| Tipo di cookie | Base giuridica del trattamento | Durata del trattamento | Dati trattati |
|---|---|---|---|
| Cookie di sessione | Art. 13/A, par. (3), Legge CVIII del 2001 sui servizi di commercio elettronico e sui servizi della società dell’informazione | Fino alla chiusura della sessione di navigazione | connect.sid |
b) Cookie di analisi dell’attività (performance)
I cookie di analisi dell’attività consentono al Titolare del trattamento di raccogliere informazioni sulle abitudini di utilizzo del Sito web da parte dell’Interessato, al fine di migliorare e sviluppare ulteriormente il Sito.
Tali cookie vengono utilizzati esclusivamente previo consenso dell’Interessato.
Base giuridica: consenso dell’Interessato.
c) Cookie analitici
I cookie analitici vengono utilizzati dal Titolare del trattamento per comprendere le modalità di utilizzo del Sito web da parte dei visitatori. In particolare, vengono raccolte informazioni sulle pagine visualizzate, sul tipo di piattaforma utilizzata dall’Utente, sulla data e l’ora delle attività, nonché sul modo in cui l’Utente ha raggiunto il Sito web e quando lo ha lasciato.
I cookie analitici consentono inoltre di valutare l’efficacia delle comunicazioni e delle inserzioni pubblicitarie, al fine di offrire in futuro contenuti pertinenti e di interesse per l’Utente.
Base giuridica: consenso dell’Interessato.
d) Cookie a fini commerciali (marketing)
Il Titolare del trattamento utilizza cookie a fini commerciali sul Sito web per la visualizzazione di pubblicità online personalizzate.
Tali cookie permettono di rilevare se l’Utente ha visualizzato un annuncio pubblicitario e per quanto tempo.
Base giuridica: consenso dell’Interessato.
e) Trattamento dell’indirizzo IP
Al momento dell’accesso dell’Utente al Sito web, il Titolare del trattamento registra l’indirizzo IP dell’Utente anche senza uno specifico consenso, in relazione alla fornitura del servizio, sulla base del legittimo interesse del Titolare del trattamento e al fine di garantire l’erogazione lecita del servizio (ad esempio per prevenire utilizzi illeciti o la diffusione di contenuti illegali).
Qualora l’Utente non desideri consentire l’uso dei cookie, può disabilitarli in tutto o in parte o modificare le impostazioni dei cookie nelle impostazioni del proprio browser.
Le istruzioni per la gestione dei cookie nei principali browser sono disponibili ai seguenti link:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
- Microsoft Internet Explorer: https://support.microsoft.com/help/17442
- Apple Safari: https://help.apple.com/safari/mac
- Opera: http://help.opera.com/Windows/10.20/it/cookies.html
Ulteriori informazioni sulla gestione dei cookie sono disponibili nella funzione “Aiuto” del browser utilizzato.
UTILIZZO DEL MONITORAGGIO DELLE CONVERSIONI GOOGLE ADS
Il Titolare del trattamento utilizza il programma di pubblicità online Google Ads e, nell’ambito di tale servizio, il servizio di monitoraggio delle conversioni di Google.
Il monitoraggio delle conversioni di Google è un servizio di analisi fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; di seguito: “Google”).
Quando l’Utente accede al Sito web tramite un annuncio Google, sul suo dispositivo viene installato un cookie necessario per il monitoraggio delle conversioni. Tali cookie hanno una validità limitata e non contengono dati personali, pertanto non consentono l’identificazione dell’Utente.
Qualora l’Utente visiti determinate pagine del Sito web e il cookie non sia ancora scaduto, sia Google sia il Titolare del trattamento possono rilevare che l’Utente ha fatto clic sull’annuncio.
A ciascun cliente Google Ads viene assegnato un cookie diverso; pertanto, i cookie non possono essere tracciati attraverso i siti web di altri inserzionisti Google Ads.
Le informazioni raccolte tramite i cookie di monitoraggio delle conversioni servono a creare statistiche sulle conversioni per i clienti che utilizzano Google Ads. Gli inserzionisti possono così conoscere il numero di utenti che hanno fatto clic sul loro annuncio e sono stati reindirizzati a una pagina contrassegnata da un tag di monitoraggio delle conversioni.
Tuttavia, non ricevono informazioni che consentano l’identificazione personale degli utenti.
Qualora l’Utente non desideri partecipare al monitoraggio delle conversioni, può rifiutarlo disabilitando l’installazione dei cookie nelle impostazioni del proprio browser. In tal caso, l’Utente non verrà incluso nelle statistiche di monitoraggio delle conversioni.
Ulteriori informazioni, nonché l’informativa sulla privacy di Google, sono disponibili al seguente indirizzo:
https://policies.google.com/privacy
UTILIZZO DI GOOGLE ANALYTICS
Il presente Sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. (“Google”).
Google Analytics utilizza i cosiddetti cookie, file di testo che vengono memorizzati sul dispositivo dell’Utente e che consentono di analizzare l’utilizzo del Sito web da parte degli utenti.
Le informazioni generate dai cookie relative all’utilizzo del Sito web da parte dell’Utente vengono di norma trasmesse a un server di Google situato negli Stati Uniti e lì memorizzate.
Qualora sul Sito web sia attivata l’anonimizzazione dell’IP, Google abbrevierà preventivamente l’indirizzo IP dell’Utente all’interno degli Stati membri dell’Unione Europea o di altri Stati aderenti all’Accordo sullo Spazio Economico Europeo.
Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.
Per conto del gestore del Sito web, Google utilizzerà tali informazioni allo scopo di valutare l’utilizzo del Sito web da parte degli utenti, di redigere report sulle attività del Sito web e di fornire ulteriori servizi relativi all’utilizzo del Sito web e di Internet.
Nell’ambito di Google Analytics, l’indirizzo IP trasmesso dal browser dell’Utente non viene associato ad altri dati posseduti da Google.
L’Utente può impedire la memorizzazione dei cookie selezionando le impostazioni appropriate del proprio browser; tuttavia, si segnala che in tal caso potrebbe non essere possibile utilizzare pienamente tutte le funzionalità del Sito web.
L’Utente può inoltre impedire la raccolta e il trattamento da parte di Google dei dati generati dai cookie relativi all’utilizzo del Sito web (incluso l’indirizzo IP) scaricando e installando il plugin del browser disponibile al seguente link:
https://tools.google.com/dlpage/gaoptout
CONTATTI CON I CLIENTI E ALTRI TRATTAMENTI DEI DATI
Qualora, durante l’utilizzo dei servizi del Titolare del trattamento, l’Interessato abbia domande o problemi, può contattare il Titolare del trattamento tramite i canali indicati sul Sito web (telefono, e-mail, social media, ecc.).
Il Titolare del trattamento è tenuto a conservare le e-mail, i messaggi e i dati forniti tramite telefono, Facebook o altri canali — inclusi il nome dell’Interessato, l’indirizzo e-mail e altri dati personali forniti volontariamente — per 3 anni dalla ricezione del reclamo, tenendo conto dell’articolo 17/A, paragrafo (7), della Legge sulla tutela dei consumatori.
Per i trattamenti dei dati non elencati nella presente Informativa, il Titolare del trattamento fornirà informazioni al momento della raccolta dei dati.
In caso di richieste eccezionali da parte delle autorità o su richiesta di altri enti sulla base di un’autorizzazione di legge, il Titolare del trattamento è tenuto a fornire informazioni, comunicare o trasmettere dati personali, o mettere a disposizione documenti.
In tali casi, il Titolare del trattamento comunica al soggetto richiedente esclusivamente i dati personali strettamente necessari e nella misura indispensabile al raggiungimento della finalità indicata nella richiesta, purché siano specificati con precisione lo scopo e l’ambito dei dati richiesti.
DIRITTI DEGLI INTERESSATI
1. Diritto a un’informazione e a una comunicazione trasparenti
Il Titolare del trattamento adotta misure adeguate affinché tutte le informazioni e comunicazioni relative al trattamento dei dati personali siano fornite all’Interessato in forma concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice, per iscritto.
2. Diritto all’informazione e all’accesso ai dati personali
Al momento dell’ottenimento dei dati personali, il Titolare del trattamento fornisce all’Interessato le seguenti informazioni:
- l’identità e i dati di contatto del Titolare del trattamento e del suo rappresentante;
- le finalità del trattamento dei dati personali previsto e la relativa base giuridica;
- l’identità dei destinatari o delle categorie di destinatari dei dati personali;
- la durata della conservazione dei dati personali;
- il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali che lo riguardano, la rettifica, la cancellazione o la limitazione del trattamento, nonché di opporsi al trattamento, e il diritto alla portabilità dei dati;
- il diritto di proporre reclamo a un’autorità di controllo;
- il diritto di revocare il consenso in qualsiasi momento;
- l’indicazione se il conferimento dei dati personali sia previsto da un obbligo legale o contrattuale, ovvero costituisca un requisito necessario per la conclusione di un contratto, nonché se l’Interessato sia tenuto a fornire i dati personali e le possibili conseguenze della mancata comunicazione di tali dati.
3. Diritto di accesso dell’Interessato
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni pertinenti.
4. Diritto di rettifica
L’Interessato ha il diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati personali incompleti.
5. Diritto alla cancellazione (“diritto all’oblio”)
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora ricorra uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
- l’Interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
Il Titolare del trattamento informa gli Interessati che non è tenuto a soddisfare una richiesta di cancellazione qualora il trattamento sia necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri;
- per motivi di interesse pubblico nel settore della sanità pubblica;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
6. Diritto di limitazione del trattamento
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificarne l’esattezza;
- il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’Interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato.
7. Diritto alla portabilità dei dati
L’Interessato ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito al Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora:
- il trattamento si basi sul consenso; e
- il trattamento sia effettuato con mezzi automatizzati.
Nell’esercizio del diritto alla portabilità dei dati, l’Interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
8. Diritto di opposizione
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione basata su tali disposizioni.
In tal caso, il Titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo che dimostri l’esistenza di motivi legittimi cogenti che prevalgono sugli interessi, diritti e libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
9. Processo decisionale automatizzato in singoli casi, compresa la profilazione
L’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Il diritto dell’Unione o dello Stato membro applicabile al Titolare del trattamento può limitare i diritti di cui al presente punto, purché tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e costituisca una misura necessaria e proporzionata per tutelare, tra l’altro:
- la sicurezza nazionale;
- la difesa;
- la sicurezza pubblica;
- la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali;
- altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare interessi economici o finanziari rilevanti;
- l’indipendenza della magistratura e i procedimenti giudiziari;
- la prevenzione, l’indagine e il perseguimento di violazioni etiche nelle professioni regolamentate;
- le attività di controllo, ispezione o regolamentazione connesse all’esercizio di pubblici poteri;
- la tutela dell’Interessato o dei diritti e delle libertà altrui;
- l’esercizio di azioni civili.
TERMINI PER L’ADOZIONE DELLE MISURE
Il Titolare del trattamento fornisce all’Interessato, senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta, informazioni sulle azioni intraprese in relazione alle richieste di cui sopra.
Se necessario, tale termine può essere prorogato di ulteriori due mesi, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare del trattamento informa l’Interessato della proroga entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo.
Qualora il Titolare del trattamento non adotti alcuna misura in seguito alla richiesta dell’Interessato, informa quest’ultimo senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta dei motivi della mancata azione, nonché della possibilità di proporre reclamo a un’autorità di controllo e di adire le vie giudiziarie.
SICUREZZA DEL TRATTAMENTO DEI DATI
Il Titolare del trattamento e il Responsabile del trattamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, e dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, includendo, ove appropriato:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico;
- procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate per garantire la sicurezza del trattamento.
VIOLAZIONI DEI DATI PERSONALI E RIMEDI GIURIDICI
In caso di evento che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato a dati personali trasmessi, conservati o comunque trattati (violazione dei dati personali), il Titolare del trattamento si impegna a notificare l’evento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza all’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH; indirizzo: 1055 Budapest, Falk Miksa utca 9–11; telefono: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; sito web: www.naih.hu), quale autorità di controllo competente.
L’obbligo di notifica non sussiste qualora sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Qualora la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento informa l’Interessato senza ingiustificato ritardo, descrivendo in modo chiaro e comprensibile la natura della violazione.
RESPONSABILITÀ E RISARCIMENTO
Qualora il Titolare del trattamento, mediante un trattamento illecito dei dati personali o la violazione degli obblighi di sicurezza dei dati, cagioni un danno a terzi, è tenuto a risarcirlo.
Qualora, con tale condotta, venga leso un diritto della personalità dell’Interessato, quest’ultimo ha diritto a richiedere un indennizzo per danno non patrimoniale.
Il Titolare del trattamento è esonerato dalla responsabilità per il danno e dall’obbligo di risarcimento qualora dimostri che il danno o la lesione dei diritti della personalità dell’Interessato sia stata causata da un evento inevitabile esterno all’ambito del trattamento dei dati.
ESERCIZIO DEI DIRITTI DELL’INTERESSATO
L’Interessato può esercitare i propri diritti ai seguenti recapiti:
Denominazione: Hoppline Kft.
Sede legale: 1141 Budapest, Szugló utca 130.
E-mail: info@hoppline.eu
Telefono: +36 1 445 5200
RIMEDI GIURIDICI
Per la tutela dei propri diritti, l’Interessato può rivolgersi alla seguente autorità di controllo:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Indirizzo: 1055 Budapest, Falk Miksa utca 9–11
Telefono: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Sito web: www.naih.hu
In caso di violazione dei diritti dell’Interessato, quest’ultimo ha inoltre il diritto di adire l’autorità giudiziaria per ottenere tutela giurisdizionale.
Il giudizio rientra nella competenza del tribunale e può essere avviato anche dinanzi al tribunale del luogo di residenza dell’Interessato.
L’elenco e i recapiti dei tribunali sono disponibili al seguente link:
http://birosag.hu/torvenyszekek
DISPOSIZIONI FINALI
Nel corso della redazione della presente Informativa si è tenuto conto, in particolare, delle seguenti disposizioni normative:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“GDPR”);
- Legge CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà di informazione (“Infotv.”);
- Legge CVIII del 2001 sui servizi di commercio elettronico e su talune questioni relative ai servizi della società dell’informazione (“Elkertv.”);
- Legge CLV del 1997 sulla tutela dei consumatori (“Fgytv.”);
- Legge XLVIII del 2008 sulle condizioni fondamentali e su alcune limitazioni dell’attività pubblicitaria;
- Legge XLVII del 2008 sul divieto delle pratiche commerciali sleali nei confronti dei consumatori;
- Legge XC del 2005 sulla libertà di informazione elettronica;
- Legge C del 2003 sulle comunicazioni elettroniche (in particolare l’articolo 155);
- Parere n. 16/2011 relativo alle buone pratiche in materia di pubblicità online basata sul comportamento, contenuto nella raccomandazione EASA/IAB;
- Raccomandazioni dell’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione in materia di requisiti di protezione dei dati relativi all’informativa preventiva.
Data di entrata in vigore delle modifiche alla presente Informativa:
2 aprile 2025
Luogo e data:
Budapest, 29 gennaio 2026
Hoppline Kft.