Ciao!

Leggi queste brevi istruzioni prima di iniziare a lavorare con il documento! La politica sulla privacy è il biglietto da visita del tuo approccio ai dati. Un documento ben compilato costruisce fiducia, quindi vale la pena assicurarsi che il contenuto corrisponda pienamente al funzionamento effettivo della tua applicazione.

1. Rivedi il documento e completa tutti i […] (nome dell'applicazione, indirizzo web/negozi, link ai termini e condizioni). Gli spazi vuoti suggeriscono che il processo di implementazione è ancora in corso, ma vogliamo mostrare piena professionalità fin dal primo giorno.
2. Nella sezione “Amministratore” dei dati inserisci i dati di registrazione completi (KRS, NIP, REGON, indirizzo, capitale) e assicurati che siano identici a quelli nei termini e condizioni, nel piè di pagina del sito e nei documenti di vendita.
3. Nel Contatto lascia solo i canali che gestisci realmente (inserisci il numero di telefono solo se qualcuno risponde effettivamente e non è un “numero fantasma”).
4. Nella parte relativa al DPO decidi se nominare un Responsabile della Protezione dei Dati - se no, elimina l'intero blocco, perché un “DPO fittizio” è una richiesta di problemi.
5. Nei tavoli “obiettivi–dati–base” adatta gli elenchi dei dati a ciò che raccogli effettivamente nei moduli/registrazioni/pagamenti. Se non chiedi il numero di telefono nel modulo, non inserirlo “per precauzione”. In questo modo il documento sarà breve, concreto e comprensibile per l'utente.
6. Verifica che ogni obiettivo abbia una base legale sensata: contratto (art. 6 ust. 1 lit. b), obbligo legale (lit. c), interesse legittimo (lit. f) - e che la descrizione della volontarietà/conseguenze non contraddica ciò che l'utente vede nell'applicazione.
7. Verifica i periodi di conservazione: “fino alla prescrizione dei diritti” va bene, ma per i log/analisi/marketing e cookie inserisci limiti realistici (nella pratica, questo è spesso il punto in cui la politica si discosta dalle impostazioni degli strumenti).
8. Se hai una sezione Profilazione, specifica da dove provengono i dati per il profilo (ad esempio, attività, attributi dell'account), come l'utente può opporsi e come ciò influisce sul marketing (se “meno personalizzato” o “senza marketing”).
9. Nei Destinatari dei dati, invece di generalizzazioni (“azienda di hosting”), è meglio inserire categorie + nomi dei fornitori (hosting/pagamenti/newsletter/analisi/contabilità), e se utilizzi subappaltatori di IA o strumenti di supporto (helpdesk, chat), aggiungili subito.
10. Infine, gestisci il “combo cookie + trasferimenti”: completa la tabella degli strumenti (durata, funzioni, dati), assicurati che il banner dei consensi distingua effettivamente le categorie (necessari/analitici/marketing) e che la sezione sul trasferimento verso paesi terzi corrisponda a ciò che utilizzi realmente (ad esempio, Google/Meta) e ai meccanismi di trasferimento che applichi.

POLITICA SULLA PRIVACY DELL'APPLICAZIONE […]

La presente Politica sulla privacy (di seguito: “Politica”) contiene informazioni sul trattamento dei tuoi dati personali in relazione all'uso dell'applicazione “[…]”, operante all'indirizzo internet […]/su dispositivi mobili (di seguito: “Applicazione”).

Tutti i termini scritti con lettera maiuscola, che non sono definiti diversamente nella Politica, hanno il significato loro attribuito nei Termini e Condizioni, disponibili all'indirizzo: […].

Amministratore dei dati personali

L'amministratore dei tuoi dati personali è […] società […] con sede a […] (indirizzo della sede: via […]), iscritta al registro delle imprese del Registro Giudiziario Nazionale tenuto dal Tribunale Distrettuale […], […] Sezione Economica del Registro Giudiziario Nazionale con il numero KRS: […], avente NIP: […], numero REGON: […], con un capitale sociale di […] PLN ([…] zloty) interamente versato (di seguito: “Amministratore”).

Contatto con l'Amministratore

​Per tutte le questioni relative al trattamento dei dati personali, puoi contattare l'Amministratore ​tramite:

1. posta elettronica - all'indirizzo: […];
2. posta tradizionale - all'indirizzo: […];
3. telefono - al numero: […].

Responsabile della Protezione dei Dati

​Puoi contattare il Responsabile della Protezione dei Dati nominato dall'Amministratore (Sig./Sig.ra […]) tramite:

1. posta elettronica - all'indirizzo: […];
2. posta tradizionale - all'indirizzo: […];
3. telefono - al numero: […].

Misure di protezione dei dati personali

L'Amministratore utilizza moderne misure organizzative e tecniche per garantire la migliore protezione possibile dei tuoi dati personali e garantisce che li tratta in conformità con le disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito: “GDPR”), della legge del 10 maggio 2018 sulla protezione dei dati personali e di altre normative sulla protezione dei dati personali.

Informazioni sui dati personali trattati

L'uso dell'Applicazione richiede il trattamento dei tuoi dati personali. Di seguito troverai informazioni dettagliate sugli scopi e le basi legali del trattamento, nonché sul periodo di trattamento e sull'obbligo o la volontarietà della loro fornitura.

Profilazione

Al fine di creare il tuo profilo per scopi di marketing e indirizzarti marketing diretto personalizzato in base alle tue preferenze, l'Amministratore tratterà i tuoi dati personali in modo automatizzato, inclusa la profilazione – tuttavia, ciò non avrà alcun effetto legale su di te né influenzerà in modo significativo la tua situazione.

L'ambito dei dati personali profilati corrisponde all'ambito indicato sopra in relazione all'analisi della tua attività nell'Applicazione e ai dati che salverai sull'Account.

La base legale per il trattamento dei dati personali a tale scopo è l'art. 6 ust. 1 lit. f GDPR, secondo cui l'Amministratore può trattare i dati personali per perseguire il proprio legittimo interesse, in questo caso condurre attività di marketing personalizzate in base alle preferenze dei destinatari. La fornitura dei suddetti dati personali è volontaria, ma necessaria per il perseguimento di tale scopo (la loro mancata fornitura comporterà l'impossibilità per l'Amministratore di condurre attività di marketing personalizzate in base alle preferenze dei destinatari).

L'Amministratore tratterà i dati personali per scopi di profilazione fino al momento dell'effettiva opposizione o al raggiungimento dello scopo del trattamento.

Destinatari dei dati personali

I destinatari dei dati personali saranno i seguenti soggetti esterni che collaborano con l'Amministratore:

1. azienda di hosting;
2. fornitori di sistemi di pagamento online;
3. fornitore del servizio newsletter;
4. aziende che forniscono strumenti per analizzare l'attività nell'Applicazione e indirizzare il marketing diretto agli utenti che la utilizzano (ad es. Google Analytics);
5. azienda che fornisce servizi contabili;
6. […].

Inoltre, i dati personali possono essere trasferiti anche a soggetti pubblici o privati, se tale obbligo deriva da normative di legge generalmente applicabili, da una sentenza definitiva del tribunale o da una decisione amministrativa definitiva.

Trasferimento di dati personali a paesi terzi

​In relazione all'uso da parte dell'Amministratore di servizi forniti da Google LLC, i tuoi dati personali possono essere trasferiti ​ai seguenti paesi terzi: Regno Unito, Canada, USA, Cile, Brasile, Israele, Arabia Saudita, Qatar, India, Cina, Corea del Sud, Giappone, Singapore, Taiwan (Repubblica di Cina), Indonesia e Australia. La base per il trasferimento dei dati ai suddetti paesi terzi è:

• nel caso del Regno Unito, Canada, Israele e Giappone - decisioni della Commissione Europea che stabiliscono un adeguato livello di protezione dei dati personali in ciascuno dei suddetti paesi terzi;
• nel caso di USA, Cile, Brasile, Arabia Saudita, Qatar, India, Cina, Corea del Sud, Singapore, Taiwan (Repubblica di Cina), Indonesia e Australia - clausole contrattuali che garantiscono un livello adeguato di protezione, conformi alle clausole contrattuali standard stabilite nella decisione di esecuzione della Commissione (UE) 2021/914 del 4 giugno 2021 relativa alle clausole contrattuali standard per il trasferimento di dati personali verso paesi terzi ai sensi del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio.

Puoi ottenere dall'Amministratore ​una copia dei dati trasferiti al paese terzo.

Diritti

In relazione al trattamento dei dati personali, hai i seguenti diritti:

1. diritto di essere informato su quali dati personali che ti riguardano sono trattati dall'Amministratore e di ricevere una copia di tali dati (il cosiddetto diritto di accesso). La prima copia dei dati è gratuita, per le successive l'Amministratore può addebitare una tariffa;
2. se i dati trattati diventano obsoleti o incompleti (o in altro modo errati) hai il diritto di richiederne la rettifica;
3. in determinate situazioni puoi richiedere all'Amministratore di eliminare i tuoi dati personali, ad esempio quando:
   1. i dati non sono più necessari all'Amministratore per gli scopi dichiarati;
   2. hai revocato con successo il consenso al trattamento dei dati - a condizione che l'Amministratore non abbia il diritto di trattare i dati su un'altra base legale;
   3. il trattamento è illegale;
   4. la necessità di eliminare i dati deriva da un obbligo legale dell'Amministratore;
4. nel caso in cui i dati personali siano trattati dall'Amministratore sulla base del consenso fornito o per l'esecuzione di un Contratto stipulato con lui, hai il diritto di trasferire i tuoi dati a un altro amministratore;
5. nel caso in cui i dati personali siano trattati dall'Amministratore sulla base del consenso fornito da te al trattamento, hai il diritto di revocare tale consenso in qualsiasi momento (la revoca del consenso non influisce sulla legittimità del trattamento effettuato sulla base del consenso prima della sua revoca);
6. se ritieni che i dati personali trattati siano errati, il loro trattamento sia illegale o l'Amministratore non abbia più bisogno di determinati dati, puoi richiedere che per un determinato periodo di tempo necessario (ad esempio, per verificare la correttezza dei dati o per far valere i diritti) l'Amministratore non effettui alcuna operazione sui dati, ma li conservi solo;
7. hai il diritto di opporti al trattamento dei dati personali, la cui base di trattamento è il legittimo interesse dell'Amministratore. In caso di opposizione efficace, l'Amministratore cesserà di trattare i dati personali per il suddetto scopo;
8. hai il diritto di presentare un reclamo al Presidente dell'Ufficio per la Protezione dei Dati Personali, se ritieni che il trattamento dei dati personali violi le disposizioni del GDPR.

File cookies

​

1. L'Amministratore informa che l'Applicazione utilizza file “cookies”, installati nel tuo dispositivo terminale. Si tratta di piccoli file di testo che possono essere letti dal sistema dell'Amministratore, nonché dai sistemi appartenenti ad altri soggetti di cui l'Amministratore utilizza i servizi (ad esempio, Facebook, Google).
2. L'Amministratore utilizza i file cookies per i seguenti scopi:
   1. garantire il corretto funzionamento dell'Applicazione – grazie ai file cookies, è possibile un funzionamento efficiente dell'Applicazione, l'uso delle sue funzioni e un comodo spostamento tra le varie sottopagine;
   2. aumentare il comfort di utilizzo dell'Applicazione – grazie ai file cookies è possibile rilevare errori su alcune sottopagine e migliorarle costantemente;
   3. creare statistiche – i file cookies sono utilizzati per analizzare il modo in cui gli utenti utilizzano l'Applicazione. Grazie a ciò, è possibile migliorare costantemente l'Applicazione e adattarne il funzionamento alle preferenze degli utenti;
   4. condurre attività di marketing – grazie ai file cookies, l'Amministratore può indirizzare agli utenti pubblicità personalizzate in base alle loro preferenze.
3. L'Amministratore può inserire nel tuo dispositivo sia file permanenti che temporanei (di sessione). I file di sessione vengono generalmente eliminati al momento della chiusura del browser, mentre la chiusura del browser non comporta l'eliminazione dei file permanenti.
4. Le informazioni sui file cookies utilizzati dall'Amministratore sono visualizzate nel pannello situato nella parte inferiore della pagina web/piè di pagina dell'Applicazione. A seconda della tua decisione, puoi abilitare o disabilitare i file cookies di determinate categorie (ad eccezione dei file cookies necessari) e modificare tali impostazioni in qualsiasi momento.
5. I dati raccolti tramite i file cookies non consentono all'Amministratore di identificarti.
6. L'Amministratore utilizza i seguenti file cookies o strumenti che li utilizzano:

1. Tramite la maggior parte dei browser comunemente utilizzati, puoi verificare se i file cookies sono stati installati sul tuo dispositivo terminale, nonché eliminare i file cookies installati e bloccare la loro installazione futura da parte dell'Applicazione. Tuttavia, la disattivazione o la limitazione del supporto dei file cookies può causare notevoli difficoltà nell'utilizzo dell'Applicazione, ad esempio sotto forma di necessità di effettuare il login su ogni sottopagina, tempi di caricamento più lunghi dell'Applicazione, limitazioni nell'uso di alcune funzionalità.

Disposizioni finali

Per quanto non regolato dalla Politica, si applicano le disposizioni di legge generalmente applicabili in materia di protezione dei dati personali.

La Politica è in vigore dal giorno […] r.