Privacy Policy
2 Agosto 2024
Gentile Utente,
il “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, altresì noto e nel prosieguo indicato con l’acronimo inglese “GDPR”) ci richiede, ai sensi dell’art. 13, di fornirti le seguenti informazioni sul trattamento dei tuoi Dati Personali.
Questa informativa tratta delle attività di Trattamento dei Dati Personali che effettuiamo come risultato dell’erogazione dei Servizi (vedi nel Glossario cosa includiamo nella definizione di “Servizi”).
Per “Trattamento di Dati Personali” si intende una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che ti identifica (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarti una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati Personali ad altre organizzazioni e l’archiviazione.
Poiché la nostra organizzazione fornisce i Servizi e stabilisce le finalità e i mezzi del Trattamento dei Dati Personali dell’Utente, ci qualifichiamo come “Titolare del Trattamento” ai sensi del GDPR.
Se Tu, Utente, sei la persona fisica di cui trattiamo i Dati Personali, sei definito “Interessato”, e hai diritto di ricevere le seguenti informazioni su chi siamo, quali Dati Personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti hai in merito. Se l’Utente effettivo dei Servizi è un qualche tipo di ente (es. società, associazione, ecc.), gli Interessati sono le persone fisiche che materialmente utilizzano il Servizio per conto dell’ente (es. il rappresentante legale dell’ente e/o i suoi membri e/o lavoratori). In questo secondo caso, le informazioni strettamente relative all’organizzazione (es. il numero di partita IVA) non sono considerate Dati Personali, mentre altre riferite alle persone fisiche (es. dati identificativi del rappresentante legale) sono Dati Personali.
In base ai Servizi che utilizzi, potremmo avere necessità di trattare alcuni Dati Personali. In alcuni casi, specificati nel prosieguo, potremmo avere interesse a trattare i Dati Personali per finalità diverse dalla fornitura dei Servizi: in questi casi, procederemo al Trattamento solo in presenza di una adeguata base giuridica e, dove richiesto dalla legge, sulla base del Consenso dell’Interessato.
La griglia e le clausole che seguono spiegano come noi, in qualità di Titolare del Trattamento, trattiamo i Dati dell’Interessato.
Il significato dei termini in lettera maiuscola utilizzati nella presente informativa è spiegato nel Glossario a fondo pagina. Per quanto non espressamente qui definito, si rinvia alle definizioni contenute nei termini di servizio e/o nei termini e condizioni generali di contratto di compravendita dei prodotti/servizi, e/o in altri testi legali disponibili sul www.tocash.ai, nella data in cui hai preso visione della presente informativa. In caso di eventuale contrasto tra definizioni, ai fini della Privacy Policy, prevalgono le definizioni contenute nel Glossario presente in questa pagina.
Chi siamo (“Titolare del Trattamento”)?
TOca$h S.r.l., con sede legale in Torino, Via Melchiorre Gioia n. 11, partita IVA e codice fiscale 13080610010 (“TOca$h” o “Società” o “Noi”)
Quali sono le categorie di Interessati a cui è rivolta questa informativa?
- A tutte le categorie di Utenti che sono persone fisiche
- A tutte le persone fisiche che utilizzano materialmente i Servizi per conto degli Utenti, qualora l’Utente sia un ente o persona giuridica
Quali categorie di Dati Personali trattiamo?
Dati di Navigazione e Dati Comuni nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.
Ti preghiamo di non inserire nei testi delle comunicazioni e nei campi di descrizione dei nostri form online alcuna informazione “sensibile” (si considerano informazioni sensibili i Dati Personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).
Qual è l’origine dei tuoi Dati Personali?
Di norma sei tu stesso a trasmetterceli, oppure altra persona fisica facente parte dell’organizzazione per cui operi autorizzata allo scopo.
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati, e quale è il Periodo di Conservazione?
| Finalità | Categorie di Dati Personali | Base Giuridica | Periodo di Conservazione |
|---|---|---|---|
| Analizzare il traffico sul Sito (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti –, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi. | Dati di Navigazione, informazioni anonime (che non ci consentono di risalire alla Sua identità) e Dati Personali Comuni (es. indirizzo IP completo) | La necessità di mettere a disposizione il Sito in conformità ai termini di servizio o altro testo legale facente analoga funzione disponibile sul Sito alla data di accesso considerata (art. 6.1.b GDPR) | 1 settimana dalla data del tuo ultimo accesso al Sito. |
| Rispondere alle richieste che vorrai rivolgerci avvalendoti dei dati o dei form di contatto presenti sul Sito. | Dati Comuni | La necessità di adottare misure precontrattuali su Tua richiesta (art. 6.1.b GDPR) | Per un massimo di 2 anni dalla tua ultima richiesta. |
| Comunicazioni di marketing diretto relative a prodotti o servizi simili a quelli che hai già acquistato da noi, inviate all’indirizzo e-mail che ci hai precedentemente fornito (soft spam o soft opt-in). | Dati Comuni | Il nostro legittimo interesse a consolidare il nostro rapporto commerciale con te (art. 6.1.f del GDPR), salva la tua facoltà di opporti al trattamento. | Per un massimo di 3 anni dalla data del tuo ultimo acquisto. |
| Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità, sulla base della necessità di adempimento di obblighi giuridici cui il Titolare è soggetto. | Dati Comuni | A seconda dei casi, la necessità di eseguire il contratto di compravendita (art. 6.1.b GDPR), oppure la necessità di adempiere ad obblighi legali di altra fonte (art. 6.1.c GDPR). | Per il tempo richiesto da tali obblighi legali e regolamentari. |
| Accertare, esercitare e/o difendere un diritto in sede giudiziaria sulla base della necessità di perseguire tale finalità. | Dati Comuni | Il nostro legittimo interesse a difendere i nostri diritti in sede giudiziaria (art. 6.1.f GDPR). | Per la durata consentita dalla legge per stabilire, esercitare e/o difendere il diritto considerato. |
Precisazioni sul Periodo massimo di Conservazione
I tuoi Dati Personali saranno trattati per i periodi massimi sopra indicati per le rispettive finalità di trattamento inerenti, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo superiore o lo consenta a tutela dei nostri diritti e/o interessi legittimi.
A chi comunichiamo i Dati (Categorie di Destinatari)?
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a:
persone/enti che ci forniscono servizi e trattano i Dati Personali per nostro conto in qualità di Responsabili del Trattamento o agiscono in qualità di Titolari autonomi (ad esempio fornitori di servizi informatici, agenzie commerciali, servizi contabili, fiscali e legali, ecc.);
altre persone da noi autorizzate (ad esempio, i nostri dipendenti), impegnate alla riservatezza o soggette a un obbligo legale di riservatezza;
organizzazioni e autorità pubbliche, se e nella misura in cui ciò sia richiesto dalla Normativa Applicabile o dai loro ordini, o per l’esercizio, la verifica e/o la difesa di un diritto in tribunale.
Il Titolare non esegue Diffusione di Dati Personali, fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Trasferiamo i Dati Personali fuori dell’Unione Europea?
Alcuni dei nostri fornitori di servizi IT hanno sede in paesi che potrebbero non avere leggi sulla privacy e sulla protezione dei dati equivalenti a quelle del paese in cui risiedi.
Garantiamo che quando trasferiamo le informazioni degli utenti dello Spazio Economico Europeo, del Regno Unito o della Svizzera a paesi terzi, il trasferimento avverrà solo in presenza di una decisione di adeguatezza o sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e di altre misure appropriate per salvaguardare il trasferimento.
Puoi contattarci per ulteriori informazioni sul trasferimento dei Dati Personali al di fuori delle aree sopra indicate.
Se non sei d’accordo con quanto sopra, ti raccomandiamo di non utilizzare i nostri Servizi.
Il sito fa uso di Cookie?
Al momento non facciamo uso di Cookie.
Sei obbligato a fornirci i Dati Personali?
Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei Dati di Navigazione; non è previsto il rifiuto di comunicazione di alcuni Dati Personali (come l’indir
Cosa accade se rifiuti di comunicare i tuoi Dati?
Se rifiuti di comunicare i Dati Personali per le finalità contrattuali o pre-contrattuali sopra indicate, non saremo in grado di instaurare/eseguire il rapporto contrattuale o di esaudire la tua richiesta.
Quali comunicazioni ti inviamo?
Solo se ci hai inviato richieste, ti invieremo comunicazioni necessarie a rispondere alle tue richieste.
Solo se hai effettuato acquisti, ti invieremo comunicazioni relative ai tuoi acquisti e per aggiornarti sullo stato degli stessi.
Solo se hai già effettuato almeno un acquisto e fintanto che non effettui l’opt-out, ti invieremo comunicazioni commerciali attinenti con l’acquisto già effettuato.
Solo se ci hai dato il tuo consenso espresso e fino a revoca dello stesso, ti invieremo comunicazioni commerciali attinenti al consenso prestato.
Solo se ci hai inviato una candidatura per una posizione di lavoro, tratteremo i tuoi dati per valutare la tua richiesta entro il tempo massimo indicato sopra.
Quali diritti hai come “Interessato”?
In qualità di Interessato hai il diritto di:
accendere ai dati in possesso del Titolare, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
chiedere la rettifica dei dati eventualmente incompleti o inesatti;
chiederne la cancellazione dei dati, salve le esclusioni o limitazioni stabilite dalla Normativa Applicabile (es. dall’art. 17.3 GDPR);
chiedere la Limitazione del trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18.2 GDPR;
proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione.
Inoltre, godi dei seguenti diritti:
il diritto di revocare il Tuo consenso al Trattamento dei Dati in qualsiasi momento, qualora il Tuo consenso fosse la base giuridica per il Trattamento dei Dati;
il diritto di opposizione, in base al quale puoi opporti, a semplice richiesta, al Trattamento dei Dati che il Titolare effettua per finalità di marketing diretto, nonché per motivi legati alla tua situazione particolare (ad esempio se vedi un pregiudizio per la tua reputazione), a meno che il Titolare non dimostri un interesse legittimo prevalente, e a meno che il trattamento non sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003.
Chi puoi contattare per domande o per esercitare i tuoi diritti?
Puoi contattare il Titolare per questioni inerenti al trattamento dei Tuoi Dati Personali e per esercitare i Tuoi diritti inviando una email all’indirizzo:
La Privacy Policy è in vigore dalla data indicata nell’intestazione.
Ci riserviamo il diritto di modificarne il contenuto, in tutto o in parte. Tali aggiornamenti saranno in vigore dalla data di pubblicazione. L’Utente è pertanto invitato a visitare regolarmente questa sezione.
Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti, salvo richieste relative a minori avanzate dai soggetti che esercitano la potestà genitoriale ovvero la custodia sui minori di cui si tratta.
Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’Interessato o di chi esercita la potestà sullo stesso.
GLOSSARIO
| Termine | Definizione |
|---|---|
| Autorità di Controllo | l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it). |
| Autorità | ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza. |
| Autorizzato | la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR. |
| Codice Privacy | il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018). |
| Comitato” o “EDPB | il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018. |
| Consenso dell’Interessato | “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento” (art. 4, paragrafo 11, GDPR). |
| Cookie | brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (Cookie di sessione) o in seguito, anche a distanza di giorni (Cookie persistenti). |
| Dati Comuni | sono Dati Personali riguardanti le tue generalità, inclusi, a titolo esemplificativo e non esaustivo, nome e cognome, indirizzo e-mail, numero di telefono, codice fiscale, partita IVA, nonché gli altri dati che eventualmente ci fornirai, per esempio attraverso i form o i dati di contatto della nostra organizzazione disponibili sul Sito. |
| Dati di Navigazione | sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull’uso dei Servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei Servizi offerti. |
| Dato Personale | “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, par. 1, n. 1 del GDPR. |
| Dato” o “Dati | una o più delle categorie indicate come Dati Personali. |
| Destinatario | “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi” (art. 4, par. 1, n. 9 GDPR). |
| Diffusione | il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 2-ter, comma 4, lett. b del Codice Privacy). |
| GDPR | il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. |
| Interessato | “persona fisica identificata o identificabile”, come definito all’art. 4, par. 1, n. 1 del GDPR. |
| Limitazione | il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (art. 4, par. 1, n. 3 GDPR). |
| Normativa Applicabile | ogni disposizione del diritto italiano o dell’Unione Europea applicabile al Sito e ai rapporti giuridici derivanti dalle interazioni tra la Società e gli Utenti. |
| Normativa Privacy | il GDPR, il Codice Privacy (D. Lgs. 196/2003), i provvedimenti del Garante e ogni altra norma applicabile, inclusi pareri e linee guida del Comitato. |
| Privacy Policy | la presente informativa sul trattamento dei dati personali. |
| Profilazione | “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare aspetti personali di una persona fisica” (art. 4, par. 1, n. 4 GDPR). |
| Pubblicazione | azione con la quale il Titolare comunica informazioni sul Sito, senza che l’Utente debba compiere azioni specifiche per visualizzarle. |
| Responsabile | “soggetto che tratta dati personali per conto del Titolare del trattamento” (art. 4, par. 1, n. 8 GDPR). |
| Servizi | indica il Sito. Altri servizi offerti dalla Società sono soggetti a informative dedicate. |
| Sito | le pagine web accessibili tramite www.tocash.ai, inclusi i sottodomini. |
| Società | TOca$h S.r.l., con sede legale in Torino, Via Melchiorre Gioia n. 11, P. IVA e C.F. 13080610010. |
| Terzo | “qualunque soggetto diverso da Interessato, Titolare, Responsabile e persone autorizzate al trattamento sotto l’autorità diretta del Titolare o del Responsabile” (art. 4, par. 1, n. 10 GDPR). |
| Titolare | “soggetto che determina le finalità e i mezzi del trattamento di dati personali” (art. 4, par. 1, n. 7 GDPR). |
| Trattamento | “qualsiasi operazione effettuata su dati personali, con o senza l’ausilio di strumenti automatizzati” (art. 4, par. 1, n. 2 GDPR). |
| Utente | qualsiasi persona fisica o giuridica che utilizzi uno qualsiasi dei Servizi. |
Questo sito è protetto da reCAPTCHA e si applicano la Privacy Policy di Google e i Termini di servizio.