Informativa Privacy
Switcho S.r.l., in qualità di titolare del trattamento, informa ai sensi dell’Articolo 13 Regolamento UE n. 2016/679 (“GDPR”) che i dati forniti dagli utenti (l’“Interessato” o l’“Utente”) tramite il sito www.switcho.it (il “Sito”) e/o all’applicazione per i dispositivi smartphone (l’“App” e, congiuntamente al Sito, la “Piattaforma”), indipendentemente dalle modalità e dallo strumento utilizzato, saranno trattati con le modalità e per le finalità seguenti.
Il Titolare del trattamento dei dati personali
Titolare del trattamento è Switcho S.r.l., con sede legale in 20145 Milano, via Mascheroni, n. 15, iscritta al Registro delle Imprese di Milano Monza Brianza Lodi, codice fiscale, numero di iscrizione al Registro Imprese e partita IVA n. 10740070965, anche per il tramite della propria succursale Switcho S.r.l. Branch Albania, succursale di diritto albanese con sede in Tirana, Rruga Abdi Tootani, Torre Drin, kati 7, apt. 73, 1001, numero di identificazione unico del soggetto (NUIS) M21324008C (di seguito, il “Titolare del Trattamento”). Il Titolare può essere contattato al seguente indirizzo email privacy@switcho.it.
Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: privacy@switcho.it.
Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei Dati Personali ai sensi dell’Articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.
Descrizione del trattamento
Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, tramite la Piattaforma, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”):
a) Dati di registrazione: nome, cognome, indirizzo email.
b) Dati identificativi dell’Interessato forniti per usufruire di uno o più servizi, tra cui:
Luce e Gas: email, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto), indirizzo di fornitura, numero di telefono, dati identificativi contenuti nelle precedenti bollette caricate sulla Piattaforma, IBAN dell’Utente.
Internet casa: nome, cognome, email, codice fiscale, email, indirizzo di residenza, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto), dati identificativi contenuti nelle precedenti bollette caricate sulla Piattaforma.
Mobile: nome, cognome, email, codice fiscale, indirizzo di residenza, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto).
Assicurazioni: nome, cognome, sesso, data e luogo di nascita, indirizzo di residenza, stato civile, numero ed età figli conviventi, titolo di studio e professione, anno di conseguimento della patente, numero di targa, dati identificativi di un familiare convivente al fine di beneficiare della classe di merito.
c) Dati forniti spontaneamente dall’Interessato nella chat di contatto.
d) Dati di navigazione: indirizzo IP dell’Utente.
e) Dati di navigazione, tra cui:
indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’Interessato.
Finalità di trattamento
Il Titolare del Trattamento tratterà i Dati Personali dell’Interessato, come meglio definitivi al precedente Articolo 2, per le seguenti finalità:
a) con riferimento ai dati di cui all’Articolo 2 lettera a), per:
i) registrare e gestire l’account dell’Utente e permettere all’Utente di accedere alla Piattaforma;
ii) inviare comunicazioni connesse all’attività con riferimento alla quale l’Interessato ha fornito i propri Dati; identificare e correggere errori nei servizi o funzionalità da migliorare attraverso l’utilizzo di informazioni come il tipo di browser, il sistema operativo, le impostazioni locali e linguistiche e l’attività;
comprendere e valutare le modalità di utilizzo dei servizi da parte degli utenti al fine di fornire, valutare, migliorare e ottimizzare i servizi stessi; inviare
periodicamente notifiche sulle tariffe e prodotti assicurativi prossimi alla scadenza o inviti a completare un’attivazione contrattuale precedentemente
sospesa;
iii) fornire proposte personalizzate basate sull’utilizzo della Piattaforma; trasmettere comunicazioni commerciali e newsletter; svolgere attività di
profilazione e statistica;
iv) ove applicabile, trasmettere i Dati ai partner commerciali, in qualità di titolari autonomi del trattamento, al fine di migliorare i servizi offerti.
b) con riferimento ai dati di cui all’Articolo 2 lettera b), per:
i) erogare i servizi all’Interessato;
ii) adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal diritto comunitario o da un ordine dell’Autorità;
iii) esercitare i diritti del Titolare del Trattamento, ad esempio per esercitare un diritto in sede giudiziaria.
c) con riferimento ai dati di cui all’Articolo 2 lettera c), per:
i) rispondere alle richieste degli Interessati, i quali potranno essere ricontattati tramite e-mail o per mezzo di altri sistemi di comunicazione, se forniti dai
medesimi.
d) con riferimento ai dati di cui all’Articolo 2 lettera d), per:
i) conservare informazioni relative all’indirizzo IP dal quale vengono conferiti i mandati di rappresentanza da parte dell’Utente, al fine della verifica del
conferimento del mandato stesso.
e) con riferimento ai dati di cui all’Articolo 2 lettera e), per:
i) ricavare informazioni statistiche anonime sull’uso della Piattaforma e per controllarne il corretto funzionamento.
Base giuridica del trattamento e periodo di conservazione
Il Titolare del Trattamento tratterà i Dati Personali, per le finalità previste ai sensi del precedente Articolo 3, sulla base delle seguenti basi giuridiche e periodi di conservazione:
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo ii) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo iii) e iv) la base giuridica sulla quale si basa il trattamento il consenso espresso dell’Interessato per finalità di marketing (Articolo 6 paragrafo 1 lettera a) del GDPR); l’Interessato potrà revocare il consenso in qualsiasi momento tramite il link presente nelle comunicazioni e/o nell’area personale dell’Utente nella Piattaforma. I Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo ii) la base giuridica sulla quale si basa il trattamento è la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6 paragrafo 1 lettera c) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni dal conferimento dei Dati identificativi.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo iii) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6 paragrafo 1 lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni dal conferimento dei Dati identificativi.
con riferimento alle finalità di cui all’Articolo 3 lettera c), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario a soddisfare le richieste degli Interessati ovvero per l’esecuzione dei servizi. In ogni caso, questi dati non potranno essere conservati per un periodo superiore a dieci (10) anni dal soddisfacimento delle richieste pervenute dall’Interessato.
con riferimento alle finalità di cui all’Articolo 3 lettera d), paragrafo i) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera e), paragrafo i) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario allo svolgimento delle attività di analisi e di elaborazioni statistiche comparative, non superiore a sette (7) giorni) salve eventuali necessità di accertamento da parte delle autorità competenti.
Modalità del trattamento
Il trattamento dei Dati Personali:
(a) è realizzato per mezzo delle operazioni indicate all’Articolo 4, co. 1, n. 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati;
(b) è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati;
(c) è svolto anche mediante l’utilizzo di posta elettronica o di altre tecniche di comunicazione a distanza.
Social Network
Sulla Piattaforma sono presenti alcuni social button, ovvero dei collegamenti ipertestuali che rinviano agli account relativi ai social network dell’Utente al fine di invitare i propri contatti ad utilizzare la Piattaforma. Tramite l’utilizzo di tali collegamenti ipertestuali non sono, pertanto, installati sulla Piattaforma cookie di terze parti; pertanto la Piattaforma non condividerà Dati Personali dell’Utente con i social network accessibili tramite il collegamento ipertestuale.
Si consiglia all’Utente di prendere visione della privacy policy dei social network a cui i collegamenti ipertestuali rinviano.
Trasferimento dei Dati Personali
La gestione e la conservazione dei Dati avverranno prioritariamente nell’Unione Europa, su server di società terze inca-ricate e debitamente nominate quali responsabili del trattamento.
Il Titolare del Trattamento può fornire l’accesso alla Piattaforma e ai servizi ivi indicati anche in altri paesi, nel qual caso il trasferimento dei Dati in tali paesi è strettamente limitato all’effettiva necessità di esserne a conoscenza. Il Titolare del Trattamento adotterà le misure necessarie per proteggere i Dati Personali degli Utenti e impedire l’accesso non auto-rizzato.
Nelle ipotesi in cui i Dati Personali siano trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze inca-ricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dell’Unione Europea, il Titolare del Trattamento garantisce l’applicazione delle clausole contrattuali standard della Commissione Europea per garantire un trasferimento internazionale sicuro dei dati personali, in base agli artt. 44, 45 e 46 del GDPR.
Misure di sicurezza
Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR.
Conseguenze della mancata comunicazione dei Dati Personali
Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
(a) obbligatorio ai fini dell’erogazione dei servizi accessibili tramite la Piattaforma e per finalità connesse all’adempimento di obblighi previsti dalle leggi e/o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e/o controllo;
(b) facoltativo con riferimento ai Dati forniti spontaneamente dell’Interessato, ai Dati forniti per finalità di marketing e/o profilazione nonché per la comunicazione dei Dati a terzi.
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso alla Piattaforma.
Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi non conferiti dall’Utente può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di accedere e/o utilizzare correttamente la Piattaforma e/o erogare i servizi da parte del Titolare del Trattamento.
Conservazione e cancellazione dei Dati
Il periodo di conservazione dei Dati Personali è indicato al precedente Articolo 4.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
Al termine del periodo di conservazione i Dati Personali saranno cancellati e/o anonimizzati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dall’Utente.
Diritti dell’Interessato
L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:
(a) accesso ai Dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di Dati trattati, destinatari, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);
(b) rettifica dei Dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
(c) cancellazione dei Dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati Personali;
(d) limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;
(e) portabilità dei Dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti ad un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti;
(f) opposizione al trattamento (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.
Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
(a) una e-mail all’indirizzo privacy@switcho.it.;
(b) una raccomandata A/R a Switcho S.r.l., con sede legale in 20145 Milano, via Mascheroni, n. 15.
Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di 30 (trenta) giorni dal ricevimento della richiesta stessa, estendibile fino a 3 mesi solo in casi di particolare complessità.
Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su esplicita richiesta dell’Interessato (salvo ove ciò si riveli impossibile o implichi uno sforzo sproporzionato) saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i Dati Personali. Il Titolare del Trattamento potrà comunicare all’Interessato i riferimenti dei destinatari, qualora richiesto.
Diritto di reclamo
Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy) via e-mail, all’indirizzo garante@gpdp.it oppure urp@gpdp.it, via fax 06.696773785, oppure via posta al Garante Privacy per la protezione dei Dati Personali che ha sede in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.
Responsabile e incaricati
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.
Modifiche alla presente informativa
La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la presente informativa e di riferirsi alla versione più aggiornata.
Data di aggiornamento 21/06/2023
Comunicazione dei Dati Personali al partner Casavo
Le previsioni di cui alla presente sezione si aggiungono alle previsioni dell’informativa privacy che precede e sono applicabili all’Utente che si iscrive alla Piattaforma e accede ai servizi utilizzando l’apposito link alla Piattaforma condiviso dal Partner “Casavo” ai propri utenti (rispettivamente, “Casavo” e l’“Utente Casavo”). A tal proposito, sulla base della presente informativa privacy e dell’accordo con Casavo, l’Utente Casavo riconosce e accetta che, ai fini dell’erogazione dei servizi, Switcho potrà condividere con Casavo alcune informazioni, anche di carattere personale, raccolte da Switcho nell’ambito dei servizi, indicate da Casavo come necessarie ai fini della relazione tra l’Utente Casavo e Casavo, ed espressamente indicate nella specifica sezione dedicata al partner nelle Condizioni Generali consultabili qui.
Eventuali Dati Personali comunicati da Switcho a Casavo saranno trattati da quest’ultimo come autonomo titolare del trattamento (l’informativa privacy di Casavo è consultabile qui.)
Per ulteriori informazioni sulla relazione tra Switcho e Casavo e per esercitare i diritti riguardo i Dati Personali raccolti per il tramite della Piattaforma potrà contattare Switcho all’indirizzo privacy@switcho.it.
La comunicazione dei Dati Personali a Casavo si interromperà non appena raggiunte le finalità del trattamento o quando l’Utente Casavo revocherà il proprio consenso al trattamento (a meno che non esista un’altra base giuridica per tale trattamento).
Data di aggiornamento 21/06/2023
Il Titolare del trattamento dei dati personali
Titolare del trattamento è Switcho S.r.l., con sede legale in 20145 Milano, via Mascheroni, n. 15, iscritta al Registro delle Imprese di Milano Monza Brianza Lodi, codice fiscale, numero di iscrizione al Registro Imprese e partita IVA n. 10740070965, anche per il tramite della propria succursale Switcho S.r.l. Branch Albania, succursale di diritto albanese con sede in Tirana, Rruga Abdi Tootani, Torre Drin, kati 7, apt. 73, 1001, numero di identificazione unico del soggetto (NUIS) M21324008C (di seguito, il “Titolare del Trattamento”). Il Titolare può essere contattato al seguente indirizzo email privacy@switcho.it.
Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: privacy@switcho.it.
Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei Dati Personali ai sensi dell’Articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.
Descrizione del trattamento
Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, tramite la Piattaforma, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”):
a) Dati di registrazione: nome, cognome, indirizzo email.
b) Dati identificativi dell’Interessato forniti per usufruire di uno o più servizi, tra cui:
Luce e Gas: email, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto), indirizzo di fornitura, numero di telefono, dati identificativi contenuti nelle precedenti bollette caricate sulla Piattaforma, IBAN dell’Utente.
Internet casa: nome, cognome, email, codice fiscale, email, indirizzo di residenza, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto), dati identificativi contenuti nelle precedenti bollette caricate sulla Piattaforma.
Mobile: nome, cognome, email, codice fiscale, indirizzo di residenza, numero di telefono, dati identificativi contenuti in un documento di identità (a scelta tra carta d’identità, patente o passaporto).
Assicurazioni: nome, cognome, sesso, data e luogo di nascita, indirizzo di residenza, stato civile, numero ed età figli conviventi, titolo di studio e professione, anno di conseguimento della patente, numero di targa, dati identificativi di un familiare convivente al fine di beneficiare della classe di merito.
c) Dati forniti spontaneamente dall’Interessato nella chat di contatto.
d) Dati di navigazione: indirizzo IP dell’Utente.
e) Dati di navigazione, tra cui:
indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’Interessato.
Finalità di trattamento
Il Titolare del Trattamento tratterà i Dati Personali dell’Interessato, come meglio definitivi al precedente Articolo 2, per le seguenti finalità:
a) con riferimento ai dati di cui all’Articolo 2 lettera a), per:
i) registrare e gestire l’account dell’Utente e permettere all’Utente di accedere alla Piattaforma;
ii) inviare comunicazioni connesse all’attività con riferimento alla quale l’Interessato ha fornito i propri Dati; identificare e correggere errori nei servizi o funzionalità da migliorare attraverso l’utilizzo di informazioni come il tipo di browser, il sistema operativo, le impostazioni locali e linguistiche e l’attività;
comprendere e valutare le modalità di utilizzo dei servizi da parte degli utenti al fine di fornire, valutare, migliorare e ottimizzare i servizi stessi; inviare
periodicamente notifiche sulle tariffe e prodotti assicurativi prossimi alla scadenza o inviti a completare un’attivazione contrattuale precedentemente
sospesa;
iii) fornire proposte personalizzate basate sull’utilizzo della Piattaforma; trasmettere comunicazioni commerciali e newsletter; svolgere attività di
profilazione e statistica;
iv) ove applicabile, trasmettere i Dati ai partner commerciali, in qualità di titolari autonomi del trattamento, al fine di migliorare i servizi offerti.
b) con riferimento ai dati di cui all’Articolo 2 lettera b), per:
i) erogare i servizi all’Interessato;
ii) adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal diritto comunitario o da un ordine dell’Autorità;
iii) esercitare i diritti del Titolare del Trattamento, ad esempio per esercitare un diritto in sede giudiziaria.
c) con riferimento ai dati di cui all’Articolo 2 lettera c), per:
i) rispondere alle richieste degli Interessati, i quali potranno essere ricontattati tramite e-mail o per mezzo di altri sistemi di comunicazione, se forniti dai
medesimi.
d) con riferimento ai dati di cui all’Articolo 2 lettera d), per:
i) conservare informazioni relative all’indirizzo IP dal quale vengono conferiti i mandati di rappresentanza da parte dell’Utente, al fine della verifica del
conferimento del mandato stesso.
e) con riferimento ai dati di cui all’Articolo 2 lettera e), per:
i) ricavare informazioni statistiche anonime sull’uso della Piattaforma e per controllarne il corretto funzionamento.
Base giuridica del trattamento e periodo di conservazione
Il Titolare del Trattamento tratterà i Dati Personali, per le finalità previste ai sensi del precedente Articolo 3, sulla base delle seguenti basi giuridiche e periodi di conservazione:
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo ii) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera a), paragrafo iii) e iv) la base giuridica sulla quale si basa il trattamento il consenso espresso dell’Interessato per finalità di marketing (Articolo 6 paragrafo 1 lettera a) del GDPR); l’Interessato potrà revocare il consenso in qualsiasi momento tramite il link presente nelle comunicazioni e/o nell’area personale dell’Utente nella Piattaforma. I Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo ii) la base giuridica sulla quale si basa il trattamento è la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6 paragrafo 1 lettera c) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni dal conferimento dei Dati identificativi.
con riferimento alle finalità di cui all’Articolo 3 lettera b), paragrafo iii) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6 paragrafo 1 lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni dal conferimento dei Dati identificativi.
con riferimento alle finalità di cui all’Articolo 3 lettera c), paragrafo i) la base giuridica sulla quale si basa il trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (Articolo 6, paragrafo 1, lettera b) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario a soddisfare le richieste degli Interessati ovvero per l’esecuzione dei servizi. In ogni caso, questi dati non potranno essere conservati per un periodo superiore a dieci (10) anni dal soddisfacimento delle richieste pervenute dall’Interessato.
con riferimento alle finalità di cui all’Articolo 3 lettera d), paragrafo i) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per la durata di validità dell’account.
con riferimento alle finalità di cui all’Articolo 3 lettera e), paragrafo i) la base giuridica sulla quale si basa il trattamento è il legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR); i Dati trattati tale finalità saranno conservati per il tempo necessario allo svolgimento delle attività di analisi e di elaborazioni statistiche comparative, non superiore a sette (7) giorni) salve eventuali necessità di accertamento da parte delle autorità competenti.
Modalità del trattamento
Il trattamento dei Dati Personali:
(a) è realizzato per mezzo delle operazioni indicate all’Articolo 4, co. 1, n. 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati;
(b) è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati;
(c) è svolto anche mediante l’utilizzo di posta elettronica o di altre tecniche di comunicazione a distanza.
Social Network
Sulla Piattaforma sono presenti alcuni social button, ovvero dei collegamenti ipertestuali che rinviano agli account relativi ai social network dell’Utente al fine di invitare i propri contatti ad utilizzare la Piattaforma. Tramite l’utilizzo di tali collegamenti ipertestuali non sono, pertanto, installati sulla Piattaforma cookie di terze parti; pertanto la Piattaforma non condividerà Dati Personali dell’Utente con i social network accessibili tramite il collegamento ipertestuale.
Si consiglia all’Utente di prendere visione della privacy policy dei social network a cui i collegamenti ipertestuali rinviano.
Trasferimento dei Dati Personali
La gestione e la conservazione dei Dati avverranno prioritariamente nell’Unione Europa, su server di società terze inca-ricate e debitamente nominate quali responsabili del trattamento.
Il Titolare del Trattamento può fornire l’accesso alla Piattaforma e ai servizi ivi indicati anche in altri paesi, nel qual caso il trasferimento dei Dati in tali paesi è strettamente limitato all’effettiva necessità di esserne a conoscenza. Il Titolare del Trattamento adotterà le misure necessarie per proteggere i Dati Personali degli Utenti e impedire l’accesso non auto-rizzato.
Nelle ipotesi in cui i Dati Personali siano trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze inca-ricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dell’Unione Europea, il Titolare del Trattamento garantisce l’applicazione delle clausole contrattuali standard della Commissione Europea per garantire un trasferimento internazionale sicuro dei dati personali, in base agli artt. 44, 45 e 46 del GDPR.
Misure di sicurezza
Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR.
Conseguenze della mancata comunicazione dei Dati Personali
Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
(a) obbligatorio ai fini dell’erogazione dei servizi accessibili tramite la Piattaforma e per finalità connesse all’adempimento di obblighi previsti dalle leggi e/o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e/o controllo;
(b) facoltativo con riferimento ai Dati forniti spontaneamente dell’Interessato, ai Dati forniti per finalità di marketing e/o profilazione nonché per la comunicazione dei Dati a terzi.
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso alla Piattaforma.
Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi non conferiti dall’Utente può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di accedere e/o utilizzare correttamente la Piattaforma e/o erogare i servizi da parte del Titolare del Trattamento.
Conservazione e cancellazione dei Dati
Il periodo di conservazione dei Dati Personali è indicato al precedente Articolo 4.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
Al termine del periodo di conservazione i Dati Personali saranno cancellati e/o anonimizzati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dall’Utente.
Diritti dell’Interessato
L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:
(a) accesso ai Dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di Dati trattati, destinatari, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);
(b) rettifica dei Dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
(c) cancellazione dei Dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati Personali;
(d) limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;
(e) portabilità dei Dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti ad un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti;
(f) opposizione al trattamento (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.
Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
(a) una e-mail all’indirizzo privacy@switcho.it.;
(b) una raccomandata A/R a Switcho S.r.l., con sede legale in 20145 Milano, via Mascheroni, n. 15.
Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di 30 (trenta) giorni dal ricevimento della richiesta stessa, estendibile fino a 3 mesi solo in casi di particolare complessità.
Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su esplicita richiesta dell’Interessato (salvo ove ciò si riveli impossibile o implichi uno sforzo sproporzionato) saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i Dati Personali. Il Titolare del Trattamento potrà comunicare all’Interessato i riferimenti dei destinatari, qualora richiesto.
Diritto di reclamo
Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy) via e-mail, all’indirizzo garante@gpdp.it oppure urp@gpdp.it, via fax 06.696773785, oppure via posta al Garante Privacy per la protezione dei Dati Personali che ha sede in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.
Responsabile e incaricati
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.
Modifiche alla presente informativa
La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la presente informativa e di riferirsi alla versione più aggiornata.
Data di aggiornamento 21/06/2023
Comunicazione dei Dati Personali al partner Casavo
Le previsioni di cui alla presente sezione si aggiungono alle previsioni dell’informativa privacy che precede e sono applicabili all’Utente che si iscrive alla Piattaforma e accede ai servizi utilizzando l’apposito link alla Piattaforma condiviso dal Partner “Casavo” ai propri utenti (rispettivamente, “Casavo” e l’“Utente Casavo”). A tal proposito, sulla base della presente informativa privacy e dell’accordo con Casavo, l’Utente Casavo riconosce e accetta che, ai fini dell’erogazione dei servizi, Switcho potrà condividere con Casavo alcune informazioni, anche di carattere personale, raccolte da Switcho nell’ambito dei servizi, indicate da Casavo come necessarie ai fini della relazione tra l’Utente Casavo e Casavo, ed espressamente indicate nella specifica sezione dedicata al partner nelle Condizioni Generali consultabili qui.
Eventuali Dati Personali comunicati da Switcho a Casavo saranno trattati da quest’ultimo come autonomo titolare del trattamento (l’informativa privacy di Casavo è consultabile qui.)
Per ulteriori informazioni sulla relazione tra Switcho e Casavo e per esercitare i diritti riguardo i Dati Personali raccolti per il tramite della Piattaforma potrà contattare Switcho all’indirizzo privacy@switcho.it.
La comunicazione dei Dati Personali a Casavo si interromperà non appena raggiunte le finalità del trattamento o quando l’Utente Casavo revocherà il proprio consenso al trattamento (a meno che non esista un’altra base giuridica per tale trattamento).
Data di aggiornamento 21/06/2023
Aggiornato il: 23/06/2023
Grazie!