Informativa sulla protezione dei dati e sulla privacy

Titolare del trattamento dei dati: Il responsabile del trattamento dei dati è Doinn, SA, con sede in Av. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, in Portogallo, con il numero di NIPC e TIN: PT5135333354, e chiunque sia interessato può contattarlo attraverso il seguente indirizzo e-mail: [email protected]

Ambito di applicazione: Questa politica è applicabile a tutti i dati personali raccolti da Doinn o per suo conto, nel contesto delle varie interazioni con gli interessati, di persona o tramite mezzi digitali.

1. Raccolta e registrazione e utilizzo dei Dati personali:

La piattaforma di intermediazione online Doinn è destinata a essere utilizzata da utenti commerciali – indipendentemente dal fatto che siano fornitori di servizi o acquirenti di servizi come i gestori di immobili – che agiscono per scopi legati alla loro attività. I dati raccolti e trattati dalla piattaforma di mediazione online Doinn sono per lo più dati non personali, quali nome e cognome delle persone giuridiche, codice fiscale e dati di contatto o caratteristiche e indirizzo degli immobili – unità commerciali gestite da tali persone giuridiche. Tuttavia, Doinn può raccogliere ed elaborare anche dati personali, come il nome e i dati di contatto delle persone fisiche.

I dati saranno raccolti e registrati di conseguenza, in modo lecito e per le finalità descritte di seguito:

1. 1. 1. Cookie e tracciamento – I cookie utilizzati da DOINN S.A. sono consultabili nella Cookie Policy e in nessun caso vengono raccolti dati personali.
      2. Dati per la fornitura di servizi: I dati personali raccolti da DOINN S.A. sono trattati automaticamente e sono destinati alla gestione degli ordini di servizio dell’UTENTE, all’esecuzione dei servizi e alle richieste di assistenza. La raccolta e il trattamento dei dati personali è finalizzato anche al loro utilizzo per contatti da parte di DOINN S.A ai fini di:
         • Garantire il normale funzionamento del servizio oggetto del contratto, in particolare fornendo i dati per la sua gestione, il pagamento e la fatturazione;
         • Comunicare gli interventi programmati, segnalare problemi e/o altre situazioni di rilevanza e/o impatto sui propri servizi o percorsi di supporto;
         • Promuovere la comunicazione richiesta dal contratto, utilizzando le modalità a tal fine previste (Condizioni generali di fornitura del servizio);
         • Invio di questionari di qualità la cui compilazione può essere liberamente rifiutata dall’utente.

         Per le finalità di cui al presente punto i dati sono trattati per l’esecuzione di un contratto o per intraprendere azioni su richiesta dell’interessato prima della stipula di un contratto

      3. SUPPORTO AGLI UTENTI – Tutti i dati personali che ci vengono discrezionalmente inviati via e-mail, telefono o live chat saranno trattati con la massima sicurezza e in modo adeguato al mezzo con cui ci vengono trasmessi; tuttavia, al fine di garantire la privacy dei dati personali, invitiamo a evitare l’invio di dati personali attraverso questi canali. Se il conferimento dei dati personali appare insormontabile, è bene avvertire che, in queste modalità di contatto, l’esposizione al rischio è sempre maggiore. Per le finalità di cui al presente punto i dati sono trattati sulla base dei legittimi interessi perseguiti dal titolare del trattamento.
      4. Risposta a contatti commerciali – Su richiesta del titolare dei dati, può essere preparata una proposta commerciale utilizzando i dati forniti e raccolti a tale scopo; in questi casi la proposta commerciale sarà conservata in un luogo appropriato protetto da firewall, antivirus e antimalware, consentendo un accesso sicuro tramite certificato SSL, autenticazione VPN e altre misure tecniche appropriate, nonché privilegi di accesso limitati e scalati. Per le finalità di cui al presente punto i dati sono trattati per l’esecuzione di un contratto o per intraprendere azioni su richiesta dell’interessato prima della stipula di un contratto.
      5. Gestione dei dati di contatto per scopi commerciali: I dati, compresi i dati personali quali nome, posizione, indirizzo e-mail utilizzato per attività professionali o numero di telefono utilizzato per attività professionali, dei potenziali utenti di Doinn sono raccolti attraverso basi di dati pubblicamente disponibili, basi di dati acquistate in transazioni commerciali da persone giuridiche soggette all’applicazione del GDPR o come risultato dello scambio di dati di contatto sotto forma di biglietti da visita o simili nel contesto di eventi commerciali. Per le finalità di cui al presente punto i dati sono trattati sulla base dei legittimi interessi perseguiti dal titolare del trattamento o, nel caso di scambio di dati di contatto, del consenso dell’interessato.
      6. Verifica della legittimità e frode – Ai fini della verifica della legittima proprietà, dell’alterazione dell’e-mail autorizzata, della conferma dei dati fiscali o dell’indagine sulle frodi, all’UTENTE può essere richiesto da DOINN SA di fornire ulteriori elementi sulla sua identità, come la prova dell’indirizzo, il numero di identificazione o altro. In questi casi DOINN S.A si impegna a raccogliere il minimo indispensabile per:
         • Assicurarsi che sia il legittimo detentore dei servizi a pretendere di essere pagato in base al contratto di fornitura di servizi a cui si è obbligato al momento della sottoscrizione dei servizi;
         • Garantire l’accuratezza fiscale come richiesto dalla legge fiscale.
         • Escludere la possibilità di una sottoscrizione fraudolenta o in vista di una pratica illecita al fine di salvaguardare i diritti di DOINN S.A. e di terzi.

         Questi dati saranno raccolti attraverso i normali percorsi di supporto. Per le finalità di cui al presente punto, i dati sono trattati in base alla necessità di adempiere ad un obbligo di legge e/o ai legittimi interessi perseguiti dal titolare del trattamento.

      7. Moduli di contatto – Tutti i moduli di contatto sulle pagine web di DOINN S.A raccoglieranno i dati di contatto necessari per potervi rispondere, nonché tutti quelli che sono discrezionali insieme nel corpo dell’e-mail / modulo. Questo modulo sarà integrato nel nostro server di posta elettronica con accesso sicuro tramite certificato SSL e altre misure tecniche appropriate, nonché privilegi di accesso limitati e scaglionati. Per garantire la privacy dei dati personali, vi invitiamo a non inviare dati personali attraverso questi canali. Se la fornitura di dati personali appare insormontabile, è bene avvertire che, in queste modalità di contatto, vi è sempre una maggiore esposizione al rischio. Per la finalità di cui al presente punto i dati sono trattati al fine di intraprendere iniziative su richiesta dell’interessato prima della stipula di un contratto.
      8. Assunzioni – Se inviate una candidatura spontanea all’indirizzo e-mail [email protected] o [email protected], o rispondete a un’offerta di lavoro, sappiate che tutti i CV e i dati personali raccolti attraverso questo percorso saranno integrati e conservati sul nostro server di posta elettronica con accesso sicuro tramite certificato SSL e altre misure tecniche adeguate, oltre a privilegi di accesso limitati e scaglionati. Per quanto riguarda le candidature spontanee, i dati personali sono trattati sulla base del consenso dell’interessato. Tutte le domande che non sono di interesse vengono eliminate dopo la valutazione entro un periodo massimo di 12 mesi dalla ricezione da parte del responsabile del trattamento. Per quanto riguarda i processi di reclutamento in corso, i dati personali sono trattati per intraprendere azioni su richiesta dell’interessato prima della stipula di un contratto o sulla base di interessi legittimi perseguiti dal titolare del trattamento (ad esempio, quando si accede ai dati personali visualizzati su Linkedin) e conservati solo per la durata del processo di reclutamento. Tutte le domande non interessanti vengono eliminate dopo la valutazione.
      9. Social network – Tutte le interazioni che avvengono sui social network di DOINN SA, così come la condivisione sui social network di contenuti diffusi attraverso i siti web e i blog di DOINN SA, sono regolate dalla politica sulla privacy della società che fornisce la risorsa utilizzata per la condivisione o l’interazione.
      10. Comunicazione commerciale – Possono essere inviate e-mail di marketing diretto agli interessati, sulla base dei legittimi interessi perseguiti dal titolare del trattamento (quando gli interessati sono utenti registrati della piattaforma Doinn) o del consenso dell’interessato (compresi i dati di contatto scambiati in occasione di fiere ed eventi). L’interessato ha il diritto di rinunciare al marketing diretto e può farlo facilmente cliccando sul pulsante “unsubscribe” in fondo all’e-mail ricevuta.
      11. Indirizzi IP: L’indirizzo IP, quando il suo utilizzo o la sua identificazione isolata non consentono di identificare il suo titolare o il luogo in cui viene svolta una determinata azione, non può essere considerato un dato privato.

2. Conformità del database:

I dati forniti possono essere integrati in un database e il loro trattamento è automatizzato, organizzato e mantenuto direttamente da DOINN S.A in conformità con le leggi sulla protezione dei dati.

3. Rettifica, portabilità e cancellazione dei dati forniti

1. 1. 1. Accesso e rettifica dei dati – Ai sensi della normativa vigente, l’utente ha il diritto di accedere e rettificare i propri dati, pertanto DOINN S.A. offre all’UTENTE un accesso permanente ai propri dati, consentendone la rettifica in qualsiasi momento. L’accessibilità dell’UTENTE ai suoi dati è garantita da un’area riservata, debitamente protetta, prima da un’autenticazione obbligatoria e poi da un certificato SSL, altre misure tecniche adeguate, al fine di garantire che i dati personali dell’UTENTE siano al sicuro da accessi non autorizzati da parte di terzi. In quest’area riservata, l’UTENTE potrà aggiornare i propri dati personali, ad eccezione dell’email generale e del codice fiscale, il primo perché è l’unico autenticatore che legittima il proprio utente come titolare dei servizi e il secondo per garantire la veridicità fiscale.
      2. Tempo di manutenzione dei dati e cancellazione – DOINN SA si impegna a mantenere i vostri dati adeguatamente protetti con firewall, antivirus e antimalware, consentendo loro un accesso sicuro tramite certificato SSL, in alcuni casi autenticazione tramite VPN e altre misure tecniche appropriate, nonché privilegi di accesso limitati e scaglionati. In caso di servizi attivi, l’oblio sarà effettuato solo quando gli obblighi contrattuali di DOINN S.A nei confronti dell’utente saranno estinti, pertanto DOINN S.A continuerà a fornire il servizio fino alla sua cessazione. DOINN SA non ha alcun rapporto diretto con le persone i cui dati personali sono forniti, elaborati o ottenuti dai Fornitori di DOINN SA. Le persone che desiderano accedere, correggere, modificare o cancellare dati inesatti devono rivolgersi al responsabile del trattamento dei dati del Fornitore.
      3. Dimenticanza e backup – Al termine del servizio, la richiesta di dimenticanza verrà evasa, ma il contenuto del backup rimarrà inalterato per il tempo definito nella politica di backup. Questi dati, per motivi di sicurezza e privacy, sono conservati, non elaborati, con accesso limitato e giustificato e saranno utilizzati solo in caso di necessità insormontabile di sostituire un backup che include i vostri dati.
      4. Dimenticanza ed eliminazione – Nell’esercizio della ragionevolezza, valutando l’esiguità dei dati che raccogliamo in vista degli obblighi contrattuali e della difesa dei propri interessi legittimi, nonché del rispetto della legge, in particolare di quella fiscale, DOINN SA evita la cancellazione o l’alterazione dei dati, provvedendo, a sua volta, alla limitazione del loro accesso e/o trattamento al fine di conservarli come prova nel suo legittimo interesse. Questi dati vengono tuttavia conservati, non elaborati e solo con un accesso limitato e giustificato. Pertanto, qualora sussista un legittimo interesse a salvaguardare i diritti dell’utente o di terzi, DOINN S.A. effettuerà l’azione di dimenticanza prima dell’eliminazione. Dimenticare significa spostare tutti i dati in un archivio ad accesso riservato, non autorizzato se non per motivi giustificati e da registrare. Per rispettare la legge, in particolare quella fiscale, l’oblio può durare fino a un massimo di 10 anni, dopodiché i vostri dati saranno cancellati. I vostri dati saranno conservati nel dimenticatoio per un periodo massimo di otto anni dalla totale inattività, ma potranno essere spostati in qualsiasi momento a condizione che esercitiate il diritto all’oblio. Per tutti i dati personali derivanti da comunicazioni, l’interessato deve esercitare il proprio diritto segnalandolo via e-mail all’indirizzo [email protected] indicando un codice o ID / data / ora / mezzo / e-mail in modo da poter essere identificato e dimenticato.
      5. Portabilità: DOINN S.A. consente l’esportazione di tutti i dati personali, che può essere richiesta via e-mail all’indirizzo [email protected].

4. Sicurezza e utilizzo dei vostri dati

Sicurezza nella conservazione e nell’accesso: I dati personali che DOINN SA raccoglie sono adeguatamente protetti con firewall, antivirus e antimalware, consentendo loro di avere un accesso sicuro tramite certificato SSL, in alcuni casi autenticazione VPN e altre misure tecniche appropriate, nonché privilegi di accesso limitati e scaglionati, tra le altre misure tecniche appropriate.

5. Invio o trasferimento di informazioni:

1. 1. 1. Impegno: DOINN S.A. si impegna a non vendere o affittare a terzi i dati personali inviati dagli utenti del nostro sito web, fatta salva la possibilità di farlo con l’autorizzazione dell’utente o in caso di obbligo legale.
      2. Obblighi legali: DOINN S.A può accedere, conservare e condividere le informazioni dell’UTENTE con società, organizzazioni, enti governativi o individui esterni a DOINN S.A, in quanto ritiene in buona fede che la legge lo richieda. Per fornire servizi specifici che dipendono da terzi: DOINN S.A. potrebbe dover inviare in modo riservato i dati personali raccolti a fornitori di servizi esterni, in particolare per consentire la fornitura di determinati servizi. Poiché questi partner hanno sede nell’UE e, quindi, sono in regola con le leggi sulla privacy in vigore, o quando sono extracomunitari dichiarano anch’essi la loro conformità.
      3. Gestione aziendale, fiscale e statistica: Oltre a condividere le informazioni con i fornitori di servizi in modo confidenziale, come descritto sopra, DOINN SA può condividere con terzi, in modo contrattualmente stabilito come confidenziale, varie informazioni di identificazione aggregate in categorie, con dati personali isolati e non targettizzabili, ottenute attraverso sondaggi con i clienti, considerando: scopi statistici, analisi di campagne di marketing, risposta ai requisiti per la fornitura di servizi subappaltati, controlli finanziari e fiscali, di qualità, di sicurezza, ecc.

6. Profilo e decisioni automatizzate:

In DOINN S.A non esiste alcun trattamento automatizzato, compresa la definizione di profili che producono decisioni.

7. Privacy by design e by default:

DOINN S.A assicura che, per quanto richiesto e fattibile, sono state adottate e organizzate misure tecniche adeguate per proteggere i dati personali da distruzione, alterazione e/o diffusione accidentale o illegale.

Qualsiasi violazione della privacy dei dati personali sarà valutata e segnalata entro 72 ore all’ente CNPD competente, nonché al titolare (o ai titolari) dei dati in base al processo di gestione degli incidenti di sicurezza e privacy stabilito.

Se si riscontrano rischi o incongruenze nella gestione dei dati personali di DOINN S.A., è necessario segnalarlo a [email protected] e si può sempre presentare un reclamo alla CNPD – Commissione Nazionale per la Protezione dei Dati in Portogallo.

8. Pagamenti:

DOINN S.A prende tutte le precauzioni necessarie per garantire la protezione delle informazioni raccolte dall’UTENTE e garantisce che tutti i dati di pagamento inseriti siano automaticamente criptati mediante la tecnologia SSL-Secure Sockets Layer, al fine di garantire la totale sicurezza dei pagamenti effettuati. Per verificare che le informazioni vengano trasmesse in modo sicuro, si noti che accanto all’URL viene visualizzato un lucchetto chiuso/un’immagine di lucchetto, che indica che la connessione è sicura.

DOINN S.A non memorizza i dati di pagamento. I dati forniti dall’UTENTE per effettuare i pagamenti, ovvero quelli relativi alle carte di credito, non vengono mai memorizzati da DOINN SA, ma vengono utilizzati solo al momento dell’elaborazione della transazione, che avviene da una pagina bancaria sicura e con tecnologie adeguate per garantire l’assenza di rischi. In questo modo, non solo possiamo garantire che i dati del CONTRAENTE non siano esposti a tentativi di intrusione, ovvero, non memorizzando i dati di pagamento, possiamo garantire che, in extremis, se ci fosse un accesso illegittimo questo non metterebbe mai a rischio l’accesso ai dati di pagamento.

9. Limiti di applicabilità:

La presente Informativa sulla privacy non si applica ai dati o alle informazioni personali che possono essere inviati o raccolti da siti web di terzi ospitati sull’infrastruttura di DOINN S.A..

Per quanto riguarda questi dati, DOINN S.A. sarà solo un elaboratore e risponderà solo come tale e pertanto ricorda che le politiche sulla privacy di tali siti terzi devono essere valutate dall’utente/UTENTE prima di inviare i propri dati personali.

Si noti inoltre che la nostra responsabilità, in quanto responsabili del trattamento, termina con la sicurezza dell’infrastruttura, pertanto qualsiasi incidente di sicurezza e di privacy che abbia origine da vulnerabilità del codice dell’UTENTE, da plugin, da caselle di posta elettronica compromesse, da messaggi di posta elettronica o da altri file infetti, e da qualsiasi contenuto dell’UTENTE, sarà responsabilità del gestore dei contenuti che dovrà monitorarli per agire preventivamente nei confronti di una possibile vulnerabilità o agire in reazione all’incidente nei termini raccomandati dalla legislazione applicabile in materia di privacy e trattamento dei dati personali.

10.Di diritto:

La presente informativa sulla privacy rispetta le disposizioni della normativa vigente in materia di privacy e trattamento dei dati personali. In questo senso, può essere rivisto in ogni momento a causa dei cambiamenti delle norme giuridiche che lo supportano, così come delle raccomandazioni degli enti, nazionali e internazionali, competenti in materia.

In caso di modifiche alla presente informativa sulla privacy che ne cambino la versione, l’UTENTE verrà avvisato tramite un messaggio di posta elettronica generale.