Privacy policy

INDIGO AI
PRIVACY POLICY

Informativa sul trattamento dei dati personali

INDIGO AI S.r.l, in qualità di Titolare del trattamento, ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”), desidera fornire le seguenti specifiche informazioni relative al trattamento dei dati personali degli utenti che usufruiscono della chatbot.

1. Titolare del trattamento

Titolare del trattamento[1] è INDIGO AI S.r.l con sede in via Torino n. 61, cap 20123, Milano (MI), Italia, e-mail admin@ndg.ai. Il DPO nominato ex art. 37 regolamento 679 2016 UE è l'avvocato Aldo Benato, e-mail: aldobenato@pec.it.

2. Tipologia dei dati trattati

Indigo AI S.r.l. tratta i dati personali forniti volontariamente dagli utenti, tramite registrazione ed utilizzo della chatbot, o acquisiti da Indigo AI S.r.l. tramite la piattaforma Facebook, in particolare: nome, cognome, C.F., P.IVA, email, n. telefonico (“dati personali”). Indigo AI S.r.l. può trattare, inoltre, dati particolari, relativi alla salute e alla vita sessuale, all’origine razziale ed etnica di un individuo, alle sue convinzioni e adesioni religiose, politiche e filosofiche, volontariamente forniti dagli utenti [es. nell’ambito dell’utilizzazione del servizio] per poter soddisfare le richieste degli utenti (“dati particolari”). Indigo AI S.r.l. può trattare i dati raccolti tramite l’utilizzo dei cookie tecnici.

3. Finalità del trattamento

I dati personali saranno oggetto di trattamento per le seguenti finalità:
  1. Finalità inerenti alla prestazione dei servizi richiesti, ossia risposte alle domande formulate dagli utenti ed invio delle informazioni richieste.
  2. Finalità inerenti l’adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio) al quale è soggetto il Titolare del trattamento.
  3. Finalità inerenti l’esercizio di un legittimo interesse del Titolare, tra cui ad esempio il diritto di difesa in giudizio.
  4. Previo specifico e distinto consenso finalità inerenti attività di marketing:
    • invio tramite e-mail, posta e/o sms e/o chat e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
    • invio tramite e-mail, posta e/o sms e/o contatti telefonici di comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner).

I dati particolari saranno oggetto di trattamento per le seguenti finalità:

  1. Previo specifico e distinto consenso, finalità inerenti alla prestazione dei servizi richiesti, ossia risposte alle domande formulate dagli utenti.

I dati personali, raccolti tramite l’utilizzo dei cookie, saranno oggetto di trattamento per le seguenti finalità:

  1. Consentire la consultazione della chatbot, in quanto permettono alla chatbot di funzionare;

4. Natura del conferimento dei dati

Fermo restando quanto indicato in relazione ai cookie tecnici, necessari al funzionamento della chatbot, gli utenti sono liberi di fornire i propri dati personali, ma il conferimento dei dati è presupposto necessario per l’esecuzione del servizio. Il mancato conferimento può comportare l’impossibilità per il Titolare di ricevere domande tramite la chatbot e di inviare le informazioni richieste. Gli utenti sono liberi di fornire i propri dati personali e di rilasciare il proprio consenso per l’invio di comunicazioni di carattere promozionale. Il mancato rilascio del consenso non permetterà al Titolare di trasmettere le proprie offerte promozionali. Gli utenti sono liberi di fornire i propri dati particolari e di rilasciare il proprio consenso, per ricevere risposte ai quesiti posti nella chatbot in tema di salute e vita sessuale, di origine razziale ed etnica di un individuo, di convinzioni e adesioni religiose, politiche e filosofiche.

5. Modalità di trattamento

I dati personali sono trattati con strumenti automatizzati e con modalità cartacee. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità inerenti i servizi offerti e per non oltre 2 anni dalla raccolta dei dati per le finalità inerenti attività di marketing. Sono osservate specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati. In particolare, specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, tra cui:

  • la pianificazione di backup periodici dei database;
  • la limitazione degli accessi ai database attraverso l'utilizzo di credenziali;
  • la limitazione degli accessi ai database attraverso politiche sull'appartenenza alla stessa rete nel cloud AWS;
  • la limitazione degli accessi alle istanze delle macchine attraverso l'utilizzo di chiavi ssh;
  • la limitazione degli accessi alle configurazioni degli ambienti attraverso la creazione di account con ruoli distinti.

6. Soggetti autorizzati al trattamento

I dati personali e particolari da Lei volontariamente forniti tramite la registrazione e l’utilizzo della chatbot o acquisiti da Indigo AI S.r.l. tramite Facebook Messenger, Telegram, Whatsapp, Google Hangouts, Skype, Viber, LINE, WeChat potranno essere comunicati:

  • a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di persone autorizzate al trattamento e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

L’elenco aggiornato dei responsabili è custodito presso la sede legale del Titolare del trattamento.

7. Trasferimento dati

I dati personali sono conservati su server ubicati in Irlanda e Francoforte, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

8. Diritti dell’interessato

L’utente ha il diritto di esercitare in qualsiasi momento i diritti di cui agli articoli 12 e ss. del Regolamento UE 2016/679, ossia:

  1. di accesso ai dati personali;
  2. di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  3. di opporsi al trattamento;
  4. alla portabilità dei dati;
  5. di revocare il consenso;
  6. di proporre reclamo all’autorità di controllo (Garante Privacy).

Per esercitare i predetti diritti, effettuare una segnalazione o ricevere informazioni sulle modalità di trattamento dei dati personali, le richieste possono essere effettuate scrivendo al Titolare del trattamento all’indirizzo via Torino 61, Milano (MI), 20123 o al seguente indirizzo di posta elettronica admin@ndg.ai.


[1]Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati.