1. Informazioni Generali
Hurricane Technology Solutions srl (di seguito "HTS") fornisce ai propri clienti (di seguito i "Clienti") due categorie di servizi informatici digitali (collettivamente i "Servizi HTS"): (i) servizi finalizzati alla corretta analisi dei flussi dati e reportistica finanziaria (di Seguito "Servizi di Reportistica Finanziaria") e (ii) servizi atti a garantire l’affidabilità e la sicurezza nel commercio elettronico, progettati per aiutare le aziende online a rilevare e prevenire frodi, nelle transazioni e pagamenti elettronici (di seguito i "Servizi ChargeBack"). HTS ha redatto la presene dichiarazione sulla privacy per spiegare in che modo HTS, in qualità di Titolare del Trattamento, può raccogliere, conservare, trattare, condividere e trasferire i dati personali del soggetto interessato, quanto: (i) accede al sito Web di HTS ( di seguito "Visitatore"); (i) utilizza i Servizi HTS come Cliente; (ii) utilizza i Servizi HTS come utente finale autorizzato con l'account del nostro Cliente - ad esempio il dipendente di un’impresa Cliente di HTS (di seguito "Soggetto Autorizzato"); o (iii), esclusivamente nel caso dei Servizi di ChargeBack, interagisce con uno qualsiasi dei Siti dei Clienti che utilizzano i Servizi HTS come utente finale o elaboriamo in altro modo le sue informazioni o dati personali per conto dei nostri Clienti, per il rilevamento e la prevenzione delle frodi e/o altri scopi correlati (di seguito "Utente Finale"). Nel prosieguo Visitatori, Clienti, Soggetti Autorizzati e Utenti Finali verranno anche definiti collettivamente come "Soggetti Interessati". Nella presente dichiarazione sulla Privacy sono anche incluse informazioni su come i Soggetti Interessati possono esercitare i loro diritti alla privacy. Per qualsiasi domanda sulle procedure adottate da HTS a tutela della privacy non trattate nella presente dichiarazione sulla privacy, i Soggetti Interessati possono contattare direttamente HTS.
2. Contatti
I Soggetti Interessati possono contattare HTS per qualsiasi domanda o dubbio in merito alla presente dichiarazione sulla privacy e alle informative integrative o al modo in cui HTS gestisce i dati personali. Il responsabile della protezione dei dati di HTS può essere contattato via email all'indirizzo postmaster@hurritek.it o all'indirizzo Hurricane Technology Solutions srl, Largo Bacone 16, 00137, Roma, Italia.
3. Come funzionano i servizi HTS
HTS è una società di progettazione e sviluppo software, nonché, di fornitura di servizi sulla base della formula Software-as-a-Service (SaaS) con sede a Roma, Italia. Attraverso l’erogazione dei nostri servizi, aiutiamo i nostri Clienti ad analizzare ed interpretare i flussi dati e reportistica finanziaria, nonché, a rilevare e contrastare frodi e altri comportamenti illegali nell’elaborazione dei pagamenti elettronici. A tal fine, dobbiamo raccogliere ed elaborare informazioni e dati personali dei nostri Visitatori, Clienti, dei Soggetti Autorizzati, nonché, limitatamente ai Servizi di ChargeBack, degli Utenti Finali dei nostri Clienti.
3.1 Servizi di Reportistica Finanziaria
Per quanto riguarda i Servizi di Reportistica Finanziaria, i sistemi HTS permettono di storicizzare all’interno della piattaforma WEB HTS i file e i dati relativi a transazioni di accettazione acquiring associati agli esercenti, al fine di visualizzare, archiviare, elaborare, consultare, semplificare e organizzare i già menzionati file e dati caricati dal Cliente in visualizzazioni dedicate. Il caricamento dei file può avvenire, a seconda dei Servizi HTS sottoscritti, attraverso upload specifico da parte del Cliente, tramite l’applicativo presente nella piattaforma WEB HTS, oppure attraverso l’integrazione, attraverso un Provider del Cliente, dei sistemi informatici del Cliente medesimo con la piattaforma WEB HTS, tramite protocollo FTP. I dati così caricati vengono poi elaborati dai modelli di analisi di HTS, enerando degli output e della reportistica atti ad agevolare l’analisi ed interpretazione dei flussi dati dei Clienti; gli output generati dai modelli di analisi HTS possono utilizzare i dati dell’Utente da soli o in combinazione con dati ed informazioni a disposizione da HTS.
3.2 Servizi di ChargeBack
Per quanto riguarda i Servizi di ChargeBack, i Clienti provvedono ad inviarci i dati e le informazioni sugli Utenti Finali e sulle loro interazioni con i loro siti Web tramite le nostre API (Application Programming Interface) e altri sistemi di tracciamento e raccolta dati integrati con i sistemi informatici dei Clienti medesimi. È possibile che queste informazioni siano anche ricevute direttamente dai nostri Clienti o dai loro service provider e partner. Inoltre, raccogliamo i dati direttamente dagli Utenti Finali attraverso tecnologie di tracciamento standard (come il nostro codice JavaScript o SDK), che i nostri Clienti possono installare nei propri Siti. Ci riferiamo a tutti questi dati come "Dati del Servizio di ChargeBack" - come descritto nella Sezione 4 “Quali dati personali raccoglie HTS” di seguito. Elaboriamo quindi i Dati del Servizio di ChargeBack, attraverso la nostra piattaforma di apprendimento automatico basata su cloud, per restituire un relativo “punteggio di frode”, che è un indicatore numerico della probabilità di frodi o altre attività illegali per un particolare evento sul sito del cliente (ad esempio, una transazione di acquisto), nonché, per fornire informazioni e documenti di supporto su potenziali atti illegali o minacce alla sicurezza. Per il nostro prodotto di gestione delle controversie, elaboriamo i Dati del Servizio di ChargeBack per creare una percentuale di successo che (analogamente al punteggio di frode) è un indicatore numerico della probabilità di vincere una particolare procedura di contestazione di un chargeback. Oltre al punteggio e alla percentuale di vincita, forniamo ai nostri clienti documenti e prove a supporto per l’eventuale gestione delle procedure di contestazione di un chargeback, report aggregati e report con approfondimenti specifici. I dati che forniamo ai Clienti, inclusi i punteggi di frode, le prove e gli approfondimenti a supporto, vengono utilizzati dai Clienti per assisterli nell'identificazione e nella prevenzione di attività fraudolente sui propri Siti e nella gestione delle controversie sui riaddebiti. Qualsiasi di queste informazioni può anche essere utilizzata da determinati Clienti in relazione ai loro obblighi legali di segnalazione (ad esempio, in relazione alla normativa antiriciclaggio) o per supportare le procedure di gestione del rischio. Spetta ai nostri Clienti decidere se e quale azione intraprendere utilizzando le informazioni che forniamo. Ad esempio, a seconda delle regole stabilite dai nostri Clienti, le transazioni con determinati punteggi possono essere processate subordinatamente al soddisfacimento di ulteriori requisiti di autenticazione, indicate come soggette a revisione da parte del Cliente o bloccate. In genere, tuttavia, la transazione o l'attività procederà senza problemi. Ulteriori informazioni su cosa fare se una transazione viene bloccata sono fornite nella Sezione 4.1.4 “Processo decisionale automatizzato”, di seguito. I clienti ci forniscono anche un feedback continuo sull'accuratezza dei punteggi esaminando l'attività sui loro Siti, che a sua volta migliora i nostri modelli e algoritmi proprietari.
4. Quali dati personali raccoglie HTS
4.1 Utenti finali (solo per i servizi di chargeback)
4.1.1 Informazioni e dati che raccogliamo sugli Utenti Finali (valido solo per i Servizi di ChargeBack)
I nostri Clienti decidono il tipo di Dati del Servizio di ChargeBack che desiderano inviare a HTS, in relazione ai processi di analisi all'interno dei servizi HTS. Anche se dipenderà dal Servizio HTS specifico sottoscritto dal Cliente, i Dati del Servizio di ChargeBack che i Clienti ci inviano in genere tramite le nostre applicazioni e soluzioni tecnologiche includono:
Informazioni sul contatto (come indirizzo e-mail, indirizzo postale, numero di telefono e login utente);
Informazioni sul dispositivo (come indirizzo IP, ID di sessione, caratteristiche del dispositivo mobile/desktop, ecc.);
Informazioni sull'attività dell'account (come tentativi e fallimenti di accesso all'account, quando è stata reimpostata la password e altre informazioni sul comportamento di un Utente Finale su un Sito Cliente);
Informazioni sulle transazioni (come informazioni sugli articoli acquistati, codici valuta, metodo di fatturazione, dettagli della fattura e informazioni parziali sulla carta di credito se disponibili);
Informazioni relative alle comunicazioni intercorse con il Sito del Cliente (come feedback, messaggi, comunicazioni dell'assistenza clienti, recensioni o immagini che l’Utente Finale potrebbe aver fornito o caricato sui Siti del Cliente);
Informazioni relative ai controlli avviati dal Cliente e il risultato del controllo;
Informazioni relative alla controversia (come il numero della controversia, l'ID della controversia, la fase e lo stato della controversia, l'ID del commerciante e se è stato emesso uno storno di addebito o un ordine è stato annullato);
Informazioni che raccogliamo automaticamente quando l’Utente Finale visita i Siti dei Clienti: come ulteriormente spiegato di seguito, utilizziamo alcune tecnologie di tracciamento standard per raccogliere automaticamente determinate informazioni e dati dal dispositivo dell’Utente Finale quando interagisce e utilizza i Siti dei Clienti. Alcune di queste informazioni e dati (incluso, ad esempio, l’indirizzo IP e alcuni identificatori univoci), possono identificare un particolare computer o dispositivo e possono essere definiti come "Dati Personali" in alcune giurisdizioni, inclusa l'UE e l’Italia. A seconda che l’Utente Finale visiti il Sito di un Cliente tramite un'applicazione o una pagina Web, le informazioni e dati che raccogliamo includono:
(i) Informazioni e dati sul browser e sul dispositivo, come il tipo e il modello del dispositivo, il produttore, il tipo e la versione del sistema operativo (ad es. iOS o Android), il tipo e la versione del browser Web (ad es. Chrome o Safari), l’user-agent, il nome/codice dell'operatore di rete e il codice del paese, il fuso orario, il tipo di connessione di rete, l’indirizzo IP, identificatori basati su hardware (ad es. indirizzo MAC), nome host, identificatori del dispositivo (come iOS Identifier for Advertisers (IDFA), Android/Google Advertising ID (AAID o GAID)), la traccia univoca del browser, caratteristiche relative all’emulazione o al rooting (ad esempio se il dispositivo è "jailbroken") e nome e versione dell'applicazione. Raccogliamo anche informazioni su: titolo e URL della pagina, URL di riferimento, risoluzione dello schermo, lingue abilitate, plugin installati, font disponibili, Java-Enabled, archiviazione della sessione, archiviazione locale, sistema operativo, se il blocco degli annunci è abilitato, se non è abilitato il tracciamento. L'SDK raccoglierà anche i metadati relativi al telefono (livello della batteria, proprietà del dispositivo, nome dell'operatore); e (ii) Informazioni e dati sul comportamento di un Utente finale sui Siti dei Clienti, come informazioni sulle attività su tali Siti, ID sessione, ora di inizio/fine sessione, differenza di fuso orario e informazioni sulla posizione che possono essere informazioni generali sulla posizione dedotte dall’indirizzo IP o, in alcune circostanze, informazioni di geolocalizzazione più precise basate sulle coordinate di latitudine e longitudine. L’Utente Finale è in grado di controllare la raccolta delle informazioni sulla posizione attraverso le impostazioni di alcuni Siti dei Clienti o modificando le preferenze sul suo dispositivo mobile.
Informazioni e dati che raccogliamo da terze parti: potremmo ricevere alcune delle informazioni e dati di cui sopra da Service Provider o dai partner dei nostri Clienti. Inoltre, combiniamo o miglioriamo le informazioni e i dati che raccogliamo sull’Utente Finale con informazioni e dati che riceviamo da terze parti. Ad esempio, se un indirizzo IP è collegato ad un’azienda o privato, se un numero di telefono è di rete fissa, se un dominio di posta elettronica è gratuito o la banca emittente associata a una transazione.
4.1.2 Come utilizziamo le informazioni e i dati degli Utenti Finali
HTS utilizza i Dati del Servizio di ChargeBack esclusivamente per fornire, mantenere, migliorare e sviluppare i Servizi HTS e per ottemperare ai propri obblighi legali. Ad esempio, elaboriamo i Dati del Servizio di ChargeBack attraverso la nostra piattaforma di apprendimento automatico basata su cloud per restituire i punteggi relativi ad eventuali frodi o comportamenti illeciti ai nostri Clienti, in relazione a particolari eventi o attività sul Sito del Cliente e/o per fornire le percentuali di successo in relazione alle contestazioni e relative controversie di addebito. Potremmo anche utilizzare i Dati del Servizio di ChargeBack per ottimizzare e migliorare i Servizi HTS (ad esempio, per migliorare ed efficientare i nostri modelli e algoritmi proprietari in modo da poter rilevare in modo più efficace comportamenti fraudolenti) e per convalidare l'identità degli Utenti Finali che cercano di esercitare i propri diritti alla privacy. Basiamo il nostro trattamento dei dati personali degli Utenti Finali: (i) sulla necessità di operare i Servizi HTS, incluso un migliore rilevamento e prevenzione di frodi, minacce alla sicurezza e altri comportamenti illegali o dannosi sui Siti dei Clienti; e (ii) sul nostro legittimo interesse (e quello dei nostri Clienti) alla lotta contro le frodi o altri comportamenti illeciti, garantendo transazioni online sicure per i nostri Clienti e i loro Utenti Finali e riducendo i costi associati a chargeback illeciti o fraudolenti. In alcuni casi, potremmo anche aver bisogno di elaborare i Dati del Servizio di ChargeBack per adempiere ai nostri obblighi legali.
4.1.3 Come utilizziamo le tecnologie di tracciamento per raccogliere informazioni sugli Utenti Finali
Utilizziamo tecnologie di tracciamento standard per raccogliere automaticamente determinate informazioni (come descritto nella Sezione 4.1.1 Informazioni e dati che raccogliamo sugli Utenti Finali) dal dispositivo e/o browser quando gli Utenti Finali visitano o interagiscono con i siti dei Clienti.
Utilizziamo le seguenti tecnologie di tracciamento:
JS Snippet: un codice JavaScript ("JS Snippet"), chiamato anche tag o pixel, che è un piccolo frammento di codice inserito nel contenuto del Sito dei Clienti. JavaScript può essere disabilitato modificando le impostazioni del browser. Le informazioni sulla procedura da seguire per modificare le impostazioni sono generalmente disponibili sul sito Web del provider del browser Internet tramite la schermata di aiuto.
Mobile “SDK" o "Software Development Kits": si tratta di blocchi di codice incorporati in un Sito del Cliente che consentono a HTS di raccogliere determinati dati come descritto in dettaglio sopra.
Canvas Fingerprinting: utilizziamo il canvas fingerprinting, che è una tecnica di tracciamento che ci consente di eseguire il rendering di immagini grafiche dalle funzionalità integrate del Canvas HTML5 nel browser degli Utenti Finali. L’elemento canvas HTML5 genera determinati dati univoci per ciascun visitatore (a causa di una serie di fattori, quali la versione del browser Web, il sistema operativo e le relative impostazioni e l'hardware grafico installato), come la dimensione del font e le impostazioni del colore di sfondo attivo del browser del visitatore, su un sito web. Questa informazione serve come impronta digitale unica di ogni visitatore. Quando un Utente Finale visualizza o utilizza un Sito del Cliente, i server HTS ricevono una notifica e siamo in grado di raccogliere informazioni dal browser o dall'applicazione come descritto sopra.
4.1.4 Processo decisionale automatizzato
Processo decisionale automatizzato significa che una decisione viene presa automaticamente sulla base di una determinazione del computer (utilizzando algoritmi software), senza revisione o intervento umano. I servizi che forniamo ai nostri Clienti possono comportare una decisione automatizzata in merito a un'azione effettuata su un Sito del Cliente. Ad esempio, in determinate circostanze limitate, il Cliente può utilizzare l'analisi che gli forniamo per sospendere automaticamente il completamento di un'attività o di una transazione in base alle regole che il Cliente medesimo ha impostato. Allo stesso modo, il Cliente può utilizzare l'analisi che gli forniamo per contestare un particolare storno di addebito. In tali casi, potrebbe essere richiesto all’Utente Finale di adottare ulteriori misure (ad es. autenticazione a due fattori), potrebbe potenzialmente non essere in grado di completare una transazione o il suo storno di addebito potrebbe essere contestato dal Cliente. In questi casi sarà necessario contattare direttamente il Cliente interessato per ulteriori informazioni.
4.2 Clienti e soggetti autorizzati (per tutti i servizi HTS)
4.2.1 Informazioni che raccogliamo sui Clienti e Soggetti Autorizzati (valido per tutti i Servizi HTS)
Quando il Cliente o un Soggetto Autorizzato visita il sito o utilizza i Servizi HTS, vengono raccolti i dati personali del Cliente e/o del Soggetto Autorizzato. In particolare, i Clienti e i Soggetti Autorizzati forniscono determinati dati personali tramite i Servizi HTS, ad esempio all’atto della registrazione dell’account, quando viene consultato il nostro servizio di assistenza clienti o in caso di partecipazione alla nostra comunità online, nell’inviarci un'e-mail o nel comunicare con noi, in qualsiasi modo, in relazione ai Servizi HTS.
Le informazioni e i dati personali che raccogliamo possono includere:
Informazioni di contatto commerciale (come nome, titolo di lavoro, organizzazione, indirizzo e indirizzo e-mail);
Credenziali di accesso all'account (come nome utente e password);
Risoluzione dei problemi e dati di supporto (ovvero i dati forniti quando HTS è contattata per assistenza, come le informazioni sui prodotti e servizi sottoscritti e altri dettagli che ci aiutano a fornire supporto);
e
Informazioni sul pagamento (il sistema che processa i pagamenti raccoglie determinate informazioni necessarie per elaborare i pagamenti, opzionalmente e solo se disponibile una versione anonimizzata del PAN carta, l'indirizzo di fatturazione e le informazioni di base. HTS non memorizza i dati completi della carta di credito).
In caso di comunicazioni dirette con HTS o all'interno della nostra comunità, potremmo conservare un registro di tali comunicazioni e risposte. Informazioni che raccogliamo automaticamente quando vengono utilizzati i Servizi HTS: in relazione all’erogazione e all'utilizzo dei Servizi HTS, potremmo raccogliere automaticamente determinati dati sul dispositivo e sull'utilizzo da parte dei Clienti e/o dei Soggetti Autorizzati, quando interagiscono e utilizzano i Servizi HTS (denominiamo queste informazioni "Dati di Utilizzo"). HTS, nonché i service provider terzi, utilizzano cookie, web beacon e altre tecnologie di tracciamento per raccogliere alcune di queste informazioni. Si prega di consultare l'Informativa sui cookie del sito Web HTS per ulteriori informazioni.
I Dati di Utilizzo possono includere:
Dati relativi all’uso dei Servizi HTS (come le date e gli orari di accesso ai Servizi HTS, le pagine visualizzate, le attività e le funzionalità utilizzate, i collegamenti su cui viene fatto clic e il modo in cui si interagisce con i Servizi HTS);
Dati del dispositivo (come indirizzo IP, tipo di dispositivo, sistema operativo e tipo di browser Internet, risoluzione dello schermo, nome e versione del sistema operativo, produttore del dispositivo e modello);
Informazioni sugli eventi del dispositivo (come attività di sistema, segnalazioni di errori, a volte chiamate "crash dump", e impostazioni hardware);
e
File di registro generati automaticamente durante l'utilizzo dei Servizi HTS (come orari di accesso, informazioni su hardware e software).
4.2.2 Come utilizziamo le informazioni dei Clienti e dei Soggetti Autorizzati
Raccogliamo ed elaboriamo i dati personali per le finalità ed in base ai presupposti giuridici identificati di seguito. Utilizziamo i dati personali per:
Fornire i Servizi HTS: basiamo il nostro trattamento dei dati personali dei Clienti e dei Soggetti Autorizzati sulla necessità di gestire e amministrare i Servizi HTS. Ad esempio, per elaborare transazioni, autenticare in fase di accesso all’account, fornire assistenza clienti, consentire ai Clienti e ai Soggetti Autorizzati di condividere informazioni sui Servizi HTS con noi e il nostro servizio di supporto, nonché, per gestire e mantenere i Servizi HTS;
Promuovere la sicurezza dei Servizi HTS: elaboriamo i dati personali monitorando l'utilizzo dei Servizi HTS, creando informazioni aggregate e non personali, verificando account e attività, monitorando attività sospette o fraudolente e applicando i nostri termini e politiche, nella misura in cui ciò sia necessario a promuovere la sicurezza e la protezione dei Servizi HTS, dei sistemi e delle applicazioni HTS e per proteggere i nostri diritti e quelli degli altri;
Per migliorare e sviluppare i Servizi HTS: utilizziamo i dati personali (inclusi i Dati di Utilizzo come descritto nella Sezione 4.2.1 Informazioni che raccogliamo sui Clienti e Soggetti Autorizzati) per identificare tendenze, modalità di utilizzo, identificare aree di miglioramento, al fine di migliorare continuamente i Servizi HTS, inclusa l'aggiunta di nuove funzionalità o capacità che rendono i Servizi HTS più intelligenti, più veloci, più sicuri, meglio integrati e più utili per i nostri Clienti e i Soggetti Autorizzati nella misura strettamente necessaria a garantire lo
sviluppo e il miglioramento dei Servizi HTS, o sulla base del consenso dei Clienti e Soggetti Autorizzati;
Per comunicare in merito ai Servizi HTS: potremmo inviare a Clienti e Soggetti Autorizzati e-mail di servizio, tecniche, amministrative o relative alle transazioni e pagamenti, messaggi e altri tipi di notifiche, che sono necessarie in relazione alla fornitura dei Servizi HTS. Queste comunicazioni sono considerate parte dei Servizi HTS e nella maggior parte dei casi non è possibile disattivarle. Se è disponibile una opzione di disattivazione (“opt- out”), tale opzione si troverà all'interno della comunicazione stessa o nelle impostazioni dell’account;
Inviare comunicazioni di marketing: elaboriamo i dati personali per inviare a Clienti e Soggetti Autorizzati informazioni di marketing, consigli sui prodotti, eventi, promozioni e altre comunicazioni commerciali sulla base delle loro preferenze di marketing, in relazione al nostro interesse a condurre attività marketing e nella misura in cui sia stato fornito il consenso preventivo (consulta la Sezione 6.2 Annulla iscrizione alla nostra mailing list, di seguito);
Per adempiere agli obblighi di legge: utilizziamo i dati personali, altresì, per ottemperare agli obblighi contrattuali e applicare gli accordi legali del sito e dei Servizi HTS, oltre che per rispettare tutte le leggi e le normative applicabili. Possiamo, altresì, utilizzare i dati personali in relazione a procedimenti giudiziari intentati da o contro HTS, attività di revisione contabile e comunicazioni in relazione all'acquisizione, fusione o vendita di HTS;
Per ulteriori scopi, previo consenso: possiamo anche utilizzare i dati personali di Clienti e Soggetti Autorizzati, laddove ci sia stato dato il consenso a farlo, per uno scopo specifico non elencato sopra. Ad esempio, potremmo pubblicare testimonianze o storie di Clienti per promuovere i Servizi HTS con l’autorizzazione del Soggetto Interessato.
4.3 Visitatori
Anche la semplice navigazione nel sito Web di HTS, senza accedere ad alcun account o usufruire di alcun Servizio di HTS, può comportare la raccolta ed il trattamento di dati personali del Visitatore. Alcune parti del sito Web di HTS potrebbero chiedere di fornire volontariamente dati personali, ad esempio i dati di contatto per l’iscrizione a comunicazioni di marketing (come le newsletter), accedere a una demo o a un white paper o abilitare HTS a contattare il Visitatore. Potremmo anche raccogliere informazioni sui Visitatori di persona, in occasione di una fiera o di un evento o quando si registrano come visitatore presso i nostri uffici. Se i Visitatori ci contattato per avere informazioni sui prodotti e servizi HTS (tramite il nostro sito Web o tramite una telefonata con uno dei nostri rappresentanti di vendita), raccoglieremo i dati personali in modo da poter soddisfare la loro richiesta. Le informazioni e dati personali che raccogliamo possono includere:
informazioni di contatto (come nome, indirizzo, numero di telefono e indirizzo e-mail) e la natura della comunicazione;
informazioni professionali (come il nome dell'azienda, il titolo di lavoro e l'indirizzo dell'azienda);
informazioni di marketing (come le preferenze di contatto);
e
qualsiasi altra informazione che il visitatore sceglie di fornirci quando compila i moduli HTS (ad sempio, per l'iscrizione a un evento o l'interazione con il bot).
Utilizziamo queste informazioni e dati personali:
Per rispondere alle richieste o fornire le informazioni che i Visitatori hanno richiesto;
Per motivi di sicurezza, per registrare i Visitatori nei nostri uffici, nella misura in cui tale trattamento sia necessario per il nostro legittimo interesse a proteggere i nostri uffici e le nostre informazioni riservate da accessi non autorizzati;
Per rispettare e far rispettare gli obblighi di legge, gli accordi e le politiche applicabili;
Per convalidare l’identità del Visitatore quando esercita i suoi diritti alla privacy;
Per inviare materiale di marketing e promozionale, se ciò è conforme alle preferenze di marketing del Visitatore e sempre subordinatamente al fatto che sia stato fornito il relativo consenso. È possibile rinunciare al nostro marketing in qualsiasi momento (vedi la sezione 6.2 Annullare iscrizione alla nostra mailing list, sottostante);
Per altri scopi commerciali - come l'analisi dei dati, l'identificazione delle tendenze di utilizzo, la determinazione dell'efficacia del nostro marketing e per migliorare, personalizzare e migliorare il nostro sito Web, prodotti e servizi – sul presupposto del nostro legittimo interesse all'espansione, miglioramento e sviluppo delle nostre attività commerciali.
4.4 CONDIVISIONE DI INFORMAZIONI CON TERZE PARTI
Potremmo condividere e divulgare informazioni sui Soggetti Interessati nelle seguenti circostanze:
Fornitori, consulenti e altri service provider.
Potremmo condividere le informazioni e dati personali dei Soggetti Interessati con fornitori, appaltatori, consulenti e altri service provider terzi, che ci forniscono servizi di elaborazione dati e con i quali la condivisione di tali informazioni è necessaria per la fornitura di tali servizi a favore di HTS. Nel caso di Clienti o Soggetti Autorizzati, esempi di servizi che possono essere affidati a terzi sono: elaborazione della fatturazione, assistenza clienti, o hosting di alcune delle nostre infrastrutture informatiche. Nel caso degli Utente Finali, esempi di servizi che possono essere affidati a terzi sono: hosting di alcune delle nostre infrastrutture informatiche o notifiche di sicurezza. Nel caso dei Visitatori, esempi di servizi che possono essere affidati a terzi sono: hosting di alcune delle nostre infrastrutture informatiche, migliorare l’attività di marketing, ecc.
Venditori, fornitori di servizi e altri intermediari dei nostri Clienti.
Potremmo condividere i dati personali dei Soggetti Interessati con fornitori e service provider terzi, laddove tale condivisione sia necessaria per fornire i Servizi HTS e soddisfare la richiesta del Cliente. Ad esempio, nel caso degli Utenti Finali, potremmo condividere i dati personali con le piattaforme di pagamento o altri payment processor dei nostri Clienti o con la banca emittente coinvolta in uno storno di addebito.
Servizi forniti direttamente da terze parti.
Nel caso dei Clienti e Soggetti Autorizzati, potremmo offrire la possibilità di utilizzare, attraverso i Servizi HTS, funzioni o opzioni aggiuntive fornite da terze parti. Se si sceglie di utilizzare queste funzioni o opzioni aggiuntive, i Clienti e Soggetti Autorizzati interagiranno direttamente con queste terze parti e dovremo, su indicazione dei Soggetti Interessati, fornire alle terze parti informazioni, inclusi dati personali, allo scopo di facilitare l'integrazione.
Service provider per l'elaborazione dei dati Potremmo condividere i dati personali dei Soggetti Interessati (ad es. indirizzi e-mail) con service provider terzi al
fine di elaborare i predetti dati. L'elaborazione dei dati ci consente di effettuare una valutazione del rischio di frodi o altre attività illecite più precisa e completa. Ad esempio, potremmo lavorare con provider che abbinano le informazioni dei social media agli indirizzi e-mail degli Utenti Finali o che ci forniscono una posizione mappata dei predetti Utenti Finali, basata su un indirizzo fisico o coordinate geografiche. HTS richiede che qualsiasi informazione divulgata a un fornitore terzo venga utilizzata solo per eseguire il servizio contrattato e non per scopi ulteriori e, in ogni caso, in conformità alle leggi applicabili.
Consulenti
Potremmo divulgare i dati personali dei Soggetti Interessati a consulenti, come avvocati, istituti di credito, revisori contabili e assicuratori, ove necessario in relazione ai servizi professionali che ci prestano.
Divulgazioni imposte da norme o disposizioni imperative
Potremmo divulgare i dati personali dei Soggetti Interessati a enti o organi governativi, giurisdizionali o altra terza parte, laddove riteniamo che la divulgazione sia necessaria (i) in base a leggi o regolamenti applicabili, (ii) per esercitare o difendere i nostri diritti, o (iii) per proteggere i diritti dei Soggetti Interessati o quelli di qualsiasi altra persona.
Operazioni societarie straordinarie.
Nel caso in cui HTS è coinvolta in una fusione, acquisizione o vendita di tutti o parte dei suoi beni, i dati personali e le altre informazioni relative ai Soggetti Interessati, potrebbero essere condivise o trasferite come parte di tale operazione, così come previsto dalla legge.
5. TRASFERIMENTI INTERNAZIONALI, SICUREZZA E CONSERVAZIONE DEI DATI
5.1 Elaborazione delle informazioni personali in Italia e in altri territori
I dati personali dei Soggetti Interessati possono essere trasferiti e trattati da HTS in paesi diversi dal paese in cui risiedono tali Soggetti Interessati, inclusi Italia, Stati Uniti e altri paesi in tutto il mondo in cui HTS, le sue società affiliate, i fornitori di servizi o partner gestiscono le infrastrutture informatiche utilizzate da HTS. Questi paesi potrebbero avere leggi sulla protezione dei dati diverse dalle leggi del paese dei Soggetti Interessati e potrebbero non fornire lo stesso livello di protezione della loro giurisdizione. Tuttavia, indipendentemente dal luogo in cui vengono elaborati i dati personali, adottiamo misure per garantire che i dati personali dei Soggetti Interessati vengano elaborati in conformità con la presente Informativa e i requisiti della legge applicabile.
5.2 Trasferimenti dei dati di origine europea
Se il Soggetto Interessato risiede nell’Area Economica Europea, nel Regno Unito o in Svizzera, proteggeremo i suoi dati personali quando vengono trasferiti al di fuori della sua giurisdizione: (i) elaborandoli in un territorio che fornisce un livello adeguato di protezione dei dati personali sulla base della normativa vigente in tale paese; e/o (ii) implementando adeguate misure di salvaguardia per proteggere i predetti dati personali.
6. I DIRITTI SULLA PRIVACY
6.1 Diritti in relazione alle giurisdizioni applicabili
A seconda del paese di residenza del Soggetto Interessato, lo stesso avrà i seguenti diritti in relazione ai suoi dati
personali nella nostra disponibilità:
• Accedere, rivedere, modificare, aggiornare o eliminare i dati personali (residenti nell’Area Economica Europea, nel Regno Unito e in Svizzera). Se il Soggetto Interessato risiede nell’Area Economica Europea, nel Regno Unito o in Svizzera, può accedere, rivedere, modificare e richiedere la cancellazione di qualsiasi suo dato personale nella nostra disponibilità, come previsto dalla legge. A tal fine, e possibile inviare una mail a hurritek@gmail.com per esercitare tali diritti.
• Obiezione al trattamento o richiesta di limitazione o portabilità delle informazioni personali (residenti nell’Area Economica Europea, nel Regno Unito e in Svizzera). Se il Soggetto Interessato risiede nell’Area Economica Europea, nel Regno Unito o in Svizzera, e HTS può verificare correttamente la sua identità, il Soggetto Interessato può opporsi al trattamento dei dati personali, chiedendo la limitazione del trattamento o la portabilità dei dati personali. A tal fine, e possibile inviare una mail a hurritek@gmail.com per esercitare tali diritti.
• Ritiro del consenso (residenti nella AEE, nel Regno Unito e in Svizzera). Se il Soggetto Interessato risiede nell’Area Economica Europea, nel Regno Unito o in Svizzera lo stesso può revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudicherà la liceità di qualsiasi trattamento condotto da HTS prima della revoca medesima. Per revocare il consenso a qualsiasi trattamento, inviare un'e-mail a postmaster@hurritek@gmail.it.
• Diritto di presentare reclamo a un'autorità per la protezione dei dati (residenti nella AEE, nel Regno Unito e in Svizzera). Se il Soggetto Interessato risiede nell’Area Economica Europea, nel Regno Unito o in Svizzera, lo stesso ha il diritto di sporgere denuncia presso un'autorità per la protezione dei dati in merito alla raccolta e utilizzo dei suoi dati personali da parte di HTS. Per ulteriori informazioni, si prega di contattare l'autorità locale per la protezione dei dati.
• Normativa statale degli Stati Uniti: per i residenti in California e Virginia. Quando gestiamo informazioni personali (come definite dal California Consumer Privacy Act ("CCPA"), o dati personali come definiti dal Virginia Consumer Data Protection Act ("VCDPA") nel fornire i Servizi HTS ai nostri Clienti, lo facciamo come un fornitore di servizi (“service provider”) ai sensi del CCPA e come responsabile del trattamento (“processor”) ai sensi del VCDPA a e/o per conto dei nostri Clienti, che sono "aziende" (“businesses”) ai sensi del CCPA e "controllori" (“controllers”) ai sensi del VCDPA, per assisterli nella protezione contro le minacce alla sicurezza o nel rilevamento di attività illegali, attività criminali, dannose o fraudolente. Quando richiesto, assistiamo i nostri Clienti nel rispondere alle richieste dei consumatori ai sensi di queste leggi sulla privacy statali degli Stati Uniti. I Soggetti Interessati sono invitati ad indirizzare qualsiasi richiesta relativa ai diritti sulla privacy dello specifico stato degli Stati Uniti alle aziende che si ritiene possano aver raccolto (o trasferito a HTS) le loro informazioni, in modo che tali aziende possano istruirci correttamente se e come aiutarle a rispondere.
6.2 Annullare iscrizione alla nostra mailing list.
I Soggetti Interessati possono chiederci in qualsiasi momento di interrompere l'invio di comunicazioni di marketing, anche facendo clic su "Annulla iscrizione" in qualsiasi comunicazione e-mail che inviamo. Se si sceglie di non ricevere più informazioni di marketing, potremmo comunque comunicare con i Soggetti Interessati in merito a questioni amministrative, relative ad aggiornamenti di sicurezza, funzionalità del prodotto, risposte a richieste di assistenza o in merito a transazioni.
6.3 In che modo HTS protegge i dati personali dell'utente
Adottiamo misure di sicurezza tecniche, fisiche e amministrative concepite per garantire una protezione adeguata dei dati personali dei Soggetti Interessati contro perdite, uso improprio, accesso non autorizzato, divulgazione e modifica. Tali misure di sicurezza includono firewall, crittografia dei dati, controlli degli accessi fisici ai centri dati HTS e verifica delle autorizzazioni di accesso alle informazioni. Conserviamo i dati personali dei Soggetti Interessati laddove sia necessario in relazioni ad esigenze aziendali e solo per il periodo di tempo strettamente necessario, così come d’appresso meglio specificato. Determiniamo il periodo di conservazione appropriato per i dati personali sulla base della quantità, della natura e della sensibilità dei dati personali trattati, del potenziale rischio di danno derivante dall'uso non autorizzato o dalla divulgazione degli stessi e se possiamo raggiungere gli scopi del trattamento attraverso altri mezzi, nonché sulla base dei requisiti di legge. Dopo la scadenza dei periodi di conservazione applicabili, elimineremo o renderemo anonimi i dati personali o, se ciò non fosse possibile (ad esempio, perché i dati personali sono stati archiviate in archivi di backup), memorizzeremo in modo sicuro i dati personali e li isoleremo da qualsiasi ulteriore elaborazione fino a quando non sia possibile la cancellazione.
