Privacy Policy

Italian version first, English version follows. In the event of any inconsistency or discrepancy between the English version and any other language versions of this publication, the Italian language version shall prevail.

Prima versione italiana, segue versione inglese. In caso di incongruenze o discrepanze tra la versione inglese e una qualsiasi altra versione linguistica della presente pubblicazione, farà fede la versione inglese.

Italian Version

PRIVACY POLICY

relativa al sito internet www.mapotapo.com

Caro Utente,

sicuramente avrai sentito parlare del nuovo Regolamento Europeo in materia di protezione dei dati personali e tutela delle persone fisiche (n. 679/2016, meglio noto come GDPR).

Ecco, proprio nel rispetto degli articoli 13 e 14 di tale normativa (richiamata anche da quella nazionale vigente), di seguito Ti forniamo le informazioni necessarie a comprendere come i dati da Te forniti mediante l’utilizzo del sito internet www.mapotapo.com sono da noi trattati.

Ti invitiamo a leggere il documento come se fossi Tu a porci le domande riportate nei paragrafi che seguono e noi a fornirti le risposte correlate: se avessi ulteriori dubbi, non esitare a contattarci, siamo qui per Te.

Tu sei il soggetto da tutelare, e noi vogliamo mostrarti la nostra trasparenza nel farlo.

Cominciamo?

1   Chi è il titolare del trattamento dei dati trattati dal sito www.mapotapo.com?

Ai sensi e per gli effetti dell’art. 4, n. 7) del Regolamento UE/679/2016, il Titolare del trattamento dei dati degli Interessati trattati mediante il sito internet www.mapotapo.com è la società Mapo Tapo S.r.l. – P.Iva e C.F.: 11336700965 – con sede legale in Milano (MI), via Borromei n. 2 e può essere contattata all’e-mail legal@mapotapo.com o al numero di telefono +39.392.28.63.637 (successivamente anche “Mapo Tapo” e/o il “titolare del trattamento”).

Ai fini della presente policy, per Interessato si intende ogni utente che accede, naviga ed interagisce all’interno del sito internet www.mapotapo.com ed usufruisce dei prodotti e servizi da noi offerti.

2.               Quali dati sono trattati dal sito www.mapotapo.com?

Per offrire prodotti e servizi e per permettere la navigazione ed utilizzazione del sito www.mapotapo.com, Mapo Tapo tratta i dati forniti dall’Interessato, e nello specifico:

Ø  durante la navigazione del sito internet:

·        Indirizzo IP, url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy );

Ø  attraverso l’eventuale compilazione da parte dell’Interessato del form di contatto contenuto alle sezioni “lavora con noi” e “diventa membro” presenti all’interno del sito internet:

·        nome e indirizzo e-mail;

·        testo libero dell’Interessato in conformità ai nostri termini e condizioni (T&Cs);

Ø  durante l’eventuale registrazione, creazione account utente e check-out di acquisto dell’Interessato attraverso il form contenuto nella sezione “zaino” presente all’interno del sito internet:

·        indirizzo e-mail;

·        dati di fatturazione (nome, cognome, numero di telefono, dati di residenza/domicilio fiscale);

·        dati di pagamento (numero carta di credito).

Mediante il proprio sito internet, Mapo Tapo non ha la necessità di trattare dati particolari ai sensi e per gli effetti degli artt. 9 e 10 del Reg.to UE/679/2016: pertanto, l’Utente, non deve trasmettere questi dati. Qualora, però, l’Utente, mediante l’invio di una specifica richiesta, riveli dati relativi a tali categorie o ulteriori rispetto a quelli elencati al presente paragrafo, autorizza Mapo Tapo al trattamento degli stessi in conformità alla presente privacy policy ed alla normativa nazionale ed internazionale vigente in materia.

Di seguito i dati trattati da Mapo Tapo e sopra elencati saranno congiuntamente richiamati e definiti come “dati”.  

3.               Per quali finalità sono trattati i dati?

Il trattamento dei dati forniti dall’Interessato sarà eseguito da Mapo Tapo per le seguenti finalità:

a)  Finalità Contrattuali:

1.      permettere all’Interessato la navigazione, utilizzazione del sito internet www.mapotapo.com e concludere acquisti dei prodotti e servizi offerti da Mapo Tapo;

2.      adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato;

3.      adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale ed internazionale o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);

4.      esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.

 

b)     Finalità di Legittimo interesse:

1.      per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della Mapo Tapo e per l'esecuzione di tali operazioni;

2.      per l’esecuzione di controlli volti a prevenire eventuali frodi.

 

c)      Finalità di Marketing:

1.      per la promozione di prodotti e servizi offerti da Mapo Tapo, anche tramite l'invio di materiale pubblicitario, comunicazioni commerciali, l'esecuzione di ricerche di mercato e attività di vendita diretta, sia tramite strumenti di comunicazione tradizionale, quale la posta cartacea, che tramite strumenti di comunicazione a distanza, quali email, chat, newsletter, telefono, SMS, videochiamata, banner, social network, motori di ricerca, sistemi di notifica e altri strumenti di comunicazione a distanza;

2.      per la profilazione dell'Interessato operata da Mapo Tapo e/o da soggetti terzi al fine di rendere le attività promozionali sopra indicate meglio focalizzate sulle esigenze, le abitudini e gli interessi degli Interessati e lo svolgimento di attività preparatorie e/o funzionali alla corretta esecuzione di tali iniziative promozionali.

4.               Su quale base giuridica vengono trattati i dati?

Il titolare del trattamento può trattare i dati forniti dall’Interessato sul sito internet www.mapotapo.com perché, nel rispetto delle condizioni di liceità di cui all’art. 6 del Reg.to UE/679/2016:

§  ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 1) e 2) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su utilizzazione del sito internet ed eventuale rapporto contrattuale instaurato con l’Interessato: ai sensi dell’art. 6, lett. b) del Regolamento UE/679/2016, il trattamento è necessario in quanto volto all'utilizzazione del sito internet e all’eventuale esecuzione del rapporto contrattuale posto in essere tra il titolare del trattamento e l’Interessato, all’erogazione dei prodotti e servizi richiesti e ad ogni informazione relativa agli stessi;

 

§  ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 3) e 4) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su adempimento ad un obbligo di legge: ai sensi dell’art. 6, lett. c) del Regolamento UE/679/2019, il trattamento è necessario per adempiere agli obblighi di legge cui il titolare del trattamento è soggetto.

Il trattamento dei dati per le Finalità Contrattuali è obbligatorio: qualora l'Interessato non fornisse tali dati, il Titolare del trattamento non garantisce la corretta erogazione dei prodotti e servizi resi e connessi al sito internet www.mapotapo.com

§  potrebbe avere la necessità di trattarli per le Finalità di Legittimo interesse di cui all’art. 3, lett. b), nn. 1) e 2), perseguendo un suo legittimo interesse o di terzi: ai senti dell’art. 6, lett. f) del Regolamento UE/679/2019, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, adeguatamente contemperato con gli interessi dell’Interessato alla luce dei limiti imposti a tale trattamento e delle circostanze specifiche in cui il trattamento ha luogo illustrati nel medesimo paragrafo 3.

Il trattamento dei dati per le Finalità di Legittimo Interesse non è obbligatorio e l’Interessato potrà opporsi contattando direttamente il titolare del trattamento: qualora l'Interessato si opponesse a detto trattamento i suoi dati non potranno essere utilizzati per le Finalità di Legittimo Interesse, salvo che il titolare del trattamento dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del Regolamento UE/679/2016.

§  non ha la necessità di trattarli per le Finalità di Marketing di cui all’art. 3, lett. c), nn. 1) e 2) e può farlo solo previo consenso dell’Interessato.

Il trattamento dei dati per le Finalità di Marketing è facoltativo e, qualora l'Interessato neghi il suo consenso, lo stesso non riceverà alcuna comunicazione commerciale, non parteciperà a ricerche di mercato e non riceverà comunicazioni e servizi adattati al proprio profilo. Il mancato consenso al conferimento dei dati per Finalità di Marketing non pregiudica in alcun modo i rapporti contrattuali instaurati con il titolare del trattamento e l’erogazione dei servizi da questi offerti.

In qualsiasi momento, l'Interessato potrà revocare i consensi eventualmente prestati contattando direttamente il titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.

5.               Come vengono trattati i Dati?

Il trattamento dei dati dell’Interessato è realizzato da Mapo Tapo per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati.

L’archiviazione informativa dei dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno e/o all’esterno del territorio dell’UE (US-based): per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate le pagine web https://webflow.com/legal/eu-privacy-policy e https://www.foxy.io/privacy-policy.  

6.               A chi vengono comunicati i Dati?

I dati potranno essere comunicati per le Finalità Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7 della presente informativa, al di fuori dell’Unione europea:

§  fornitori di servizi connessi alle attività del Titolare del trattamento;

§  di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti;

§  fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall'Interessato per la firma del contratto.

I dati potranno essere comunicati per le Finalità di Legittimo Interesse a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell'ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l'Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d'azienda, potenziali acquirenti del titolare del trattamento e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell'ambito delle attività funzionali a tali operazioni, e ad autorità competenti.

I dati potranno infine essere comunicati per le Finalità di Marketing a fornitori di servizi quali responsabili esterni del trattamento e con il previo consenso dell’Interessato, ai terzi di cui al paragrafo 3, lett. c) , n. 1).

I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento.

L’elenco aggiornato delle società a cui saranno comunicati i dati dell'Interessato potrà essere richiesto in qualsiasi momento al titolare del trattamento, mediante specifica richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.

I dati non saranno soggetti ad ulteriore diffusione rispetto a quanto indicato nella presente privacy policy.  

7.               I Dati sono trasferiti all'estero?

I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea.

L'eventuale trasferimento dei dati dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del Regolamento UE 679/2016 (tra cui il consenso dell’Interessato).

L'Interessato avrà il diritto di ottenere dal titolare del trattamento una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.

8.               Quali sono i diritti dell'Interessato?

L’Interessato, ai sensi e per gli effetti degli artt. 15 – 22 del Regolamento UE/679/2016, ha il diritto di:

§  ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati che lo riguardi;

§  ottenere l’accesso ai dati ed alle informazioni inerenti il trattamento di dati ad che lo riguardi;

§  ottenere dal titolare del trattamento la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo;

§  ottenere l'integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa;

§  ottenere dal titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo;

§  ottenere dal titolare del trattamento la limitazione del trattamento:

a)      per il periodo necessario alla verifica dell’esattezza di tali dati da parte del titolare del trattamento, quando l’Interessato ne contesta l’esattezza;

b)      quando il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati, chiedendo, invece, che ne sia limitato l'utilizzo;

c)      quando i dati sono necessari all’Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento;

d)      quando l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1 del Regolamento UE/679/2016 e per tutto il periodo in cui si permanga in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'Interessato”;

§  ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano forniti al titolare del trattamento;

§  trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti;

§  ottenere la trasmissione diretta dei dati da un titolare del trattamento all'altro, se tecnicamente fattibile;

§  opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione;

§  non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;

§  proporre reclamo direttamente all’Autorità Garante qualora rinvenga una violazione della normativa in materia di protezione dei dati da parte del titolare del trattamento.

Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al titolare del trattamento contattandolo direttamente agli indirizzi indicati all’art. 1 della presente privacy policy.

Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna:

§  raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”;

§  messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.

9.               Chi sono i responsabili esterni del trattamento?

L’elenco completo dei responsabili esterni del trattamento, ossia dei soggetti che coadiuvano e aiutano il titolare del trattamento nel fornire i suoi prodotti e servizi, è disponibile mediante l’invio di apposita richiesta al titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.

10.            Per quanto tempo saranno conservati i dati?

I dati trattati dal Titolare del trattamento:

§  per le Finalità Contrattuali e per la Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 1), saranno conservati per un periodo pari alla durata:

-         dell’utilizzazione del sito internet; e

-         dell’eventuale rapporto per prodotto e/o servizio offerto instaurato con il titolare (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso dello stesso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;

§  per le Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 2), saranno conservati per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate;

§  per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 1) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato;

§  per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 2) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 12 mesi dall’espressione del consenso da parte dell’Interessato.

11.            Modiche e Aggiornamenti

La presente informativa è valida dalla data indicata in calce.

Il Titolare del trattamento potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia.

Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo della privacy policy costantemente aggiornata presso il sito internet www.mapotapo.com (sezione “privacy policy”) o effettuare esplicita richiesta contattando direttamente il titolare del trattamento ai recapiti indicati al paragrafo 1 della presente policy. 

 

Ultimo aggiornamento del presente documento

 

16.09.2020



English Version

PRIVACY POLICY

related to the website www.mapotapo.com

Dear User,

surely you have heard of the new EU Regulation on data protection (2016/679, better known as GDPR).

In compliance with articles 13 and 14 of this legislation (also referred to the national one in force), below we provide you with the information necessary to understand how the data you provide through the use of the website www.mapotapo.com are processed by us.

We invite you to read the document as if you were the one asking the questions shown in the following paragraphs and we will provide you with the related answers: if you have any further doubts, do not hesitate to contact us, we are here for you.

You are the Data Subject to be protected, and we want to show you our transparency in doing so.

Let’s start?

1.               Who is the Data Controller of data processed on www.mapotapo.com?

Pursuant to the art. 4, n. 7) 2016/679 EU Regulation, the Data Controller is Mapo Tapo S.r.l. – VAT and Fiscal Code: 11336700965 – with registered office in Milan (MI), via Borromei n. 2, and it could be contacted at the e-mail address legal@mapotapo.com or by phone at the number +39.392.28.63.637 (hereinafter “Mapo Tapo” and/or the “Data Controller”).

Pursuant to the present policy, Data Subject means every User that have acces, visit and interact with the website www.mapotapo.com and use our products and/or services.

2.               What data are processed on www.mapotapo.com?

On the website www.mapotapo.com, Mapo Tapo process Data Subject’s Data; in particular:

Ø  during website navigation:

·        IP adress, url, browser, metadata and cookie (pursuant to our cookie policy);

Ø  eventually, filling our contact form present into the section “work with us” and “become a member” of our website:

·        name and e-mail address;

·        a free text space in which Data Subject could send us other data pursuant to our Terms and Conditions (T&Cs);

Ø  eventually, with a registration, creation of an account and check-out of the Data Subject filling the form  present into the section “backpack” of our website:

·        e-mail address;

·        billing data (name, surname, telephone number, tax domicile);

·        payment data (credit card number).

Through our website, we do not need to process particular data pursuant to and for the purposes of articles 9 and 10 of the 2016/679 EU Regulation: therefore, the User must not transmit these data. If, however, the User, by sending a specific request, reveals data relating to these categories or other than those listed in this paragraph, he authorizes Mapo Tapo to process them in accordance with this privacy policy and the legislation on data protection in force.

The data processed by Mapo Tapo and listed above will be jointly referred to and defined as "data".  

3.               For what purposes are data processed?

The processing of data provided by the Data Subject will be performed by Mapo Tapo for the following purposes:

a)  Contractual Purposes:

1.  allow the Data Subject to browse and use the website www.mapotapo.com and check-out products and services offered by Mapo Tapo;

2.  fulfill the pre-contractual, contractual and tax obligations related to any relationships established with the Data Subject;

3.  fulfill the obligations established by law, by a regulation, by national and international legislation or by an order of the Authority (such as for example in the matter of anti-money laundering);

4.  exercise the rights as Data Controller, such as, for example, the right to defense in court.

 

b) Legitimate interest Purpose:

1.  for carrying out activities functional to any securitizations, assignments of credit and issue of securities, disposals of companies and business units, acquisitions, mergers, demergers or other transformations of Mapo Tapo and for the execution of such operations;

2.  for carrying out checks aimed at preventing any fraud.

 

c)      Marketing purposes:

1.  for the promotion of products and services offered by Mapo Tapo, also through the sending of advertising material, commercial communications, the execution of market research and direct sales activities, both through traditional communication tools, such as paper mail, that through remote communication tools, such as email, chat, newsletter, telephone, SMS, video call, automatic call, instant message, chatbot, intelligent interactive automated communication systems, banners, social networks, search engines, notification systems and others remote communication tools;

2.  for the Data Subject profiling by Mapo Tapo and or third parties in order to make the promotional activities indicated above better focused on the needs, habits and interests of the Data Subject and the performance of preparatory and/or functional activities for the correct execution of such promotional initiatives.

4.               What are the legal basis to process the data?

The Data Controller can process the data provided by the Data Subject on the website www.mapotapo.com because, in compliance with the conditions of lawfulness referred to the art. 6 of 2016/679 EU Regulation:

·        needs to process them to pursue the Contractual Purposes referred to in art. 3, lett. a), nn. 1) and 2) of this privacy policy and, specifically, its legal basis is based on the use of the website and any contractual relationship established with the Data Subject: pursuant to the art. 6, lett. b) of the 2016/679 EU Regulation, processing is necessary as it is aimed at the use of the website and the possible execution of the contractual relationship between the Data Controller and the Data Subject, the supply of products and requested services and any information relating to them;

·        needs to process them to pursue the Contractual Purposes referred to in art. 3, lett. a), nn. 3) and 4) of this privacy policy and, specifically, its legal basis is based on compliance with a legal obligation: pursuant to art. 6, lett. c) of the 2016/679 EU Regulation, the processing is necessary to fulfill the legal obligations to which the data controller is subject.

The processing of data for Contractual Purposes is mandatory: if the Data Subject does not provide such data, the Data Controller does not guarantee the correct provision of the services offered and connected to the website www.mapotapo.com.

·        may need to process them for the Legitimate Interest purposes referred to in art. 3, lett. b), nn. 1) and 2), pursuing its legitimate interest or that of third parties: according to art. 6, lett. f) of the 2016/679 EU Regulation, the processing is necessary for the pursuit of the legitimate interest of the Data Controller or third parties, adequately balanced with the interests of the Data Subject in light of the limits imposed on such treatment and the specific circumstances in which the processing takes place illustrated in the same paragraph 3.

The processing of data for Legitimate Interest purposes is not mandatory and the Data Subject may object by contacting the Data Controller directly: if the Data Subject opposes said processing, his data cannot be used for Legitimate Interest purposes, except that the Data Controller demonstrates the presence of prevailing binding legitimate reasons or the exercise or defense of a right pursuant to article 21 of the 2016/679 EU Regulation.

·        does not need to process them for the Marketing Purposes referred to in art. 3, lett. c), nn. 1) and 2) and can only do so with the consent of the Data Subject.

The processing of data for Marketing Purposes is optional and, if the Data Subject refuses his consent, he will not receive any commercial communications, will not participate in market research and will not receive communications and services adapted to his profile. The lack of consent for Marketing Purposes does not in any way affect the contractual relationships established with the Data Controller and the provision of the services offered by them.

At any time, the Data Subject may revoke any consent given by contacting the data controller directly at the addresses indicated in paragraph 1 of this privacy policy.

5.               How data are processed?

The processing of the data is carried out by Mapo Tapo with the operations indicated in art. 4 no. 2) of the 2016/679 EU Regulation and precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data.

The data can be processed with manual or IT tools, suitable to guarantee its security, confidentiality and to avoid unauthorized access.

The data storage is carried out with cloud computing tools on servers located inside and/or outside the territory of the EU (US-based): for more information on the safety, compliance and compliance standards required by the GDPR adopted by the chosen external providers, consult the web pages https://webflow.com/legal/eu-privacy-policy e https://www.foxy.io/privacy-policy

6.               To whom are data communicated?

Data may be disclosed for Contractual Purposes to subjects that perform services connected and functional to the management of the relationship in place or to be entered into with the Data Subject and, in particular, to the following categories of subjects located within the European Union and, within the limits set out in paragraph 7 of this statement, outside the European Union:

·        service providers connected to the activities of the Data Controller;

·        assistance, tax and legal advice, including debt collection companies;

·        providers of IT or archiving services, such as, among others, the company that issues and manages the digital signature certificate in the event that the digital signature is used by the Data Subject to sign the contract.

Data may be disclosed for the purposes of Legitimate Interest to suppliers of assistance services, technical, tax and legal consultancy, assignees of receivables in the context of credit securitization or credit assignment operations for purposes strictly connected and instrumental to the management of the relationship with the transferred Data Subject, as well as the issue of securities, company assignees or business units, potential purchasers of the data controller and companies resulting from possible mergers, divisions or other transformations, also in the context of activities functional to these operations, and to competent authorities.

Finally, data may be communicated for Marketing Purposes to service providers such as external data processors and with the prior consent of the Data Subject, to the third parties referred to in paragraph 3, lett. c), no. 1).

The subjects indicated above may act, as appropriate, as external Data Processors or independent Data Controllers.

The updated list of companies to which the data of the Data Subject will be communicated may be requested at any time to the Data Controller, with a specific request to be sent using the contacts indicated in paragraph 1 of this privacy policy.

The data will not be subject to further disclosure with respect to what is indicated in this privacy policy. 

7.               Will data be transferred abroad?

Data may be freely transferred outside the national territory to countries located in the European Union, but could also be transferred outside the European Union.

Any transfer of the data related to the Data Subject to countries located outside the European Union will take place, in any case, in compliance with the appropriate and appropriate guarantees for the purposes of the transfer itself in accordance with the applicable legislation and in particular with articles 45 and 46 of the 2016/679 EU Regulation (including the Data Subject consent).

The Data Subject will have the right to obtain from the data controller a copy of the data held abroad and to obtain information about the place where such data is stored by making an express request to be sent using the contacts indicated in paragraph 1 of this privacy policy.

8.               What are the rights of the Data Subject?

The Data Subject, pursuant to the Articles from 15 to 22 of the 2016/679 EU Regulation, has the right to:

·        obtain confirmation from the Data Controller that a processing of Data concerning him is in progress;

·        obtain access to Data and information relating to the processing of Data concerning him;

·        obtain from the Data Controller the correction of inaccurate Data concerning him without undue delay;

·        obtain the integration of incomplete Data, also by providing an additional declaration;

·        obtain from the Data Controller the cancellation of the Data concerning him without undue delay;

·        obtain the limitation of processing from the Data Controller:

a.      for the period necessary to verify the accuracy of such Data by the Data Controller, when the Data Subject disputes its accuracy;

b.      when the processing is unlawful and the Data Subject opposes the deletion of the Data, requesting instead that its use be limited;

c.      when the Data are necessary for the Data Subject to ascertain, exercise or defend a right in court, although the Data Controller no longer needs it for processing purposes;

d.      when the Data Subject has opposed the processing pursuant to Article 21, paragraph 1 EU/2016/679 Regu-lation and for the whole period in which it remains pending verification of the possible prevalence of the legitimate reasons of the Data Controller with respect to those of the Data Subject;

·        receive in a structured format, commonly used and readable by an automatic device, the Data concerning him provided to the Data Controller;

·        transmit this Data to another Data controller without hindrance by the Data Controller to whom it has provided them;

·        obtain the direct transmission of Data from one Data Controller to another, if technically feasible;

·        object at any time, for reasons connected with your particular situation, to the processing of the Data that con-cern you pursuant to Article 6, paragraph 1, letters e) or f), including profiling;

·        not be subjected to a decision based solely on automated processing, including profiling, which produces legal effects that concern him or which similarly significantly affects his person;

·        propose a complaint directly to the Guarantor Authority if there is a violation of the data protection legislation by the Data Controller.

Requests for the exercise of the above rights can be sent to the Data Controller by contacting the Data Controller (contact set in paragraph 1 of the present privacy policy).

The right of complaint, however, can be freely exercised by the Data Subject sending an act of claim to the Privacy Authority in the way deemed most appropriate:

·        letter A/R addressed to the "Guarantor for the protection of personal data, Piazza Venezia n. 11, 00187, Rome";

·        certified e-mail message to the address "protocollo@pec.gpdp.it”.   

9.               Who are the external Data Processor?

The complete list of data processors is available by sending a written request to the Data Controller (contact set in paragraph 1 of the present privacy policy).

10.            Data retention  

Data processed by Data Controller:

§  for the Contractual Purposes and Legitimate Interest Purposes set in paragraph  3, lett. b) n. 1), will be stored during:

-         the use of our website; and

-         the relationship between the Data Subject and the Data Controller for any product and/or service offered (renewal included) and for 10 years from the expiration date, termination or withdrawal of the same, except in cases where storage for a subsequent period is required for any disputes, requests from the competent authorities or pursuant to applicable legislation;

§  for the Legitimate Interest Purposes referred to in paragraph 3, lett. b) n. 2), will be kept for the duration strictly necessary to ensure the reliability of the checks indicated therein;

§  for the Marketing Purposes referred to in paragraph 3, lett. c), n. 1) of this information, will be kept for a period equal to the duration of the Contract and/or the service offered (including any renewals) and for a maximum period equal to 24 months from the expression of the consent by the Data Subject;

§  for the Marketing Purposes referred to in paragraph 3, lett. c), n. 2) of this information, will be kept for a period equal to the duration of the Contract and/or the service offered (including any renewals) and for a maximum period equal to 12 months from the expression of the consent by the Data Subject.

11.            Modification and Updates

This Privacy Policy is effective from the date indicated below.

The Data Controller may also make changes and/or additions to this privacy policy, also as a consequence of any subsequent amendments and supplements of applicable laws/regulations.

If substantial, the changes will be notified in advance and the Data Subject can find the text of it constantly updated on the website www.mapotapo.com or sending a specific to the Data Controller (contact set in paragraph 1 of the present privacy policy).

 

Last update

 

16.09.2020