ITA 🇮🇹

La presente informativa descrive il trattamento dei Suoi dati personali, ed è res ai sensi dell’articolo 13 del Regolamento UE 679/2016 (Art. 13 GDPR - Information to be provided where personal data are collected from the data subject - GDPR.eu) (di seguito “GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

  1. Identità e dati di contatto del titolare del trattamento dei dati RELEARN S.r.L startup innovativa (o ReLearn) (ReLearn - Waste monitoring, CSRD Reporting, Sustainability Education) con sede legale in TORINO (TO) VIA CERNAIA 24 CAP 10122 P.IVA 12428410018 e-mail: [email protected], in qualità di titolare del trattamento dei dati personali (di seguito il “Titolare”). Nel caso in cui il Titolare si avvalga di responsabili o sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, l’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare.

  2. Responsabile per la protezione dei dati Il Titolare non svolge attività di trattamento di dati personali che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, né tratta su larga scala categorie particolari di dati personali o dati relativi a condanne penali e reati. Pertanto, in conformità agli articoli 37, 38 e 39 del Regolamento Generale sulla Protezione dei Dati (GDPR), non è necessario nominare un Data Protection Officer (DPO) per le operazioni societarie.

  3. Quali tipologie di dati personali trattiamo Le tipologie di dati personali che raccogliamo dipendono dalla finalità per cui sono raccolti. In generale, possiamo raccogliere le seguenti tipologie di dati personali da diversi soggetti:

    1. Clienti B2B: Ovvero il legale rappresentante abilitato alla firma degli accordi e/o il personale preposto alle relazioni con la società che, in quanto tale, deve condividere i dati personali per essere identificato e garantire l'erogazione del servizio.)
      1. Nome, cognome;
      2. Numero telefonico;
      3. Email;
      4. Eventualmente, il codice fiscale;
      5. Eventualmente, indirizzo di residenza.
    2. Utenti B2C: Ovvero i dipendenti e/o collaboratori dei Clienti B2B (ivi inclusi eventuali fornitori di servizi terzi tra cui a titolo esemplificativo ma non esaustivo: personale di ditte di pulizie e/o gestione rifiuti) e/o terze persone che frequentano gli spazi dei Clienti B2B ove sono istallati i dispositivi del Titolare del Trattamento. I dati personali degli Utenti B2C non vengono acquisiti e se qualora involontariamente acquisiti, vengono tempestivamente eliminati attraverso procedure di controllo periodico e a campione.
      1. Immagini.
    3. Utenti B2C Partecipanti a Manifestazioni a Premio: Ovvero gli Utenti B2C che, di loro spontanea volontà e al fine di partecipare a manifestazioni a premio, condividono i propri dati personali.
      1. Nome, cognome;
      2. Email;

    In seguito "Dati Personali".

  4. Perché trattiamo i Suoi dati personali e su quali basi giuridiche I trattamenti dei Suoi Dati Personali da parte del Titolare avviene per le seguenti finalità e consequenziali basi giuridiche:

    1. Clienti B2B: Il trattamento dei dati avviene per soddisfare le obbligazioni derivanti da contratti stipulati con gli interessati o per adottare misure precontrattuali su richiesta degli stessi: Adempimento contrattuale (Articolo 6(1)(b) GDPR).
    2. Utenti B2C: Il trattamento dei dati avviene per ottimizzare la gestione dei rifiuti attraverso l'utilizzo di dispositivi tecnologici che identificano i tipi di rifiuti e forniscono indicazioni agli utenti su come smaltirli correttamente. Il trattamento incidentale di immagini che possono includere persone viene gestito con procedure di controllo stringenti per assicurare che eventuali dati personali non necessari siano eliminati in modo tempestivo e per mantenere la conformità con le normative sulla protezione dei dati personali: Legittimo interesse del Titolare (Articolo 6(1)(f) GDPR). Inoltre, come stabilito dall’art.14.1.b GDPR si precisa che l’interesse legittimo perseguito dal Titolare è “l’efficienza operativa della società”.
    3. Utenti B2C Partecipanti a Manifestazioni a Premio: Gestire la partecipazione degli utenti alle manifestazioni a premio, verificare l'identità e l'eleggibilità dei partecipanti, assegnare i premi ai vincitori, e comunicare con i partecipanti riguardo a dettagli dell'evento e aggiornamenti. Questo trattamento consente all'organizzatore di svolgere efficacemente le attività necessarie per l'organizzazione e l'amministrazione della manifestazione a premio. Consenso dell’Utente (Articolo 6(1)(a) GDPR).

  5. Per quanto tempo conserviamo e trattiamo i Suoi dati personali: I Suoi Dati Personali saranno trattati dal Titolare per il periodo di tempo strettamente necessario al raggiungimento delle finalità del trattamento di cui all'articolo precedente 3 della presente informativa, in conformità con i principi di "limitazione della conservazione" (Articolo 5(1)(e) GDPR) e "minimizzazione dei dati" (Articolo 5(1)(c) GDPR) sanciti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR). Una volta raggiunte le finalità del trattamento, i Suoi Dati Personali saranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto. Tale conservazione sarà limitata al tempo necessario per adempiere a tali obblighi e non oltre i termini fissati dalla legge per la prescrizione dei diritti. Inoltre, il Titolare del Trattamento effettuerà periodiche revisioni della necessità del trattamento dei Suoi Dati Personali al fine di garantire che vengano conservati solo per il tempo strettamente necessario e in conformità alla normativa vigente in materia di protezione dei dati personali.

  6. Come trattiamo i Suoi dati personali I Dati Personali sono soggetti a trattamento sia in forma cartacea che elettronica e/o automatizzata per il periodo di tempo necessario al conseguimento degli scopi per i quali sono stati raccolti, come determinato dal Titolare del Trattamento o da soggetti appositamente autorizzati e/o incaricati per tale scopo. Tali soggetti sono costantemente identificati e/o nominati, e sono adeguatamente istruiti e informati sui vincoli imposti dalla legge in materia di protezione dei dati personali. Il trattamento avviene nel rispetto dei principi di liceità, correttezza e trasparenza, nonché dei principi di limitazione della conservazione e minimizzazione dei dati, come previsti dagli articoli 5(1)(e) e 5(1)(c) del Regolamento Generale sulla Protezione dei Dati (GDPR). Sono adottate adeguate misure di sicurezza, tecniche e organizzative, volte a garantire la protezione della riservatezza e a prevenire rischi quali la perdita o distruzione dei dati, accessi non autorizzati, trattamenti non consentiti o non conformi alle finalità di cui sopra. Il trattamento dei Dati Personali avviene in conformità alle disposizioni normative applicabili in materia di protezione dei dati personali e nel rispetto dei diritti e delle libertà degli interessati, conformemente all'articolo 5 ed all’articolo 6 del GDPR.

  7. Destinatari dei dati personali Ai fini delle finalità indicate in precedenza, i dati personali raccolti potrebbero essere resi accessibili o comunicati a:

    1. Amministratore Delegato del Titolare del Trattamento, in qualità di soggetto autorizzato al trattamento, limitatamente alle sue mansioni e conformemente alle istruzioni ricevute. Tale individuo è vincolato da obblighi di confidenzialità e riservatezza.
    2. Team Tech del Titolare del trattamento, in qualita di soggetto adibito a mantenere, aggiornare e garantire la sicurezza delle infrastrutture tecnologiche. I dati possono essere utilizzati per diagnosticare problemi, ottimizzare le prestazioni dei sistemi e sviluppare nuove tecnologie che migliorano i servizi offerti dall'azienda.
    3. Team Customer Care del Titolare del Trattamento, in qualità di soggetto adibito ad assistere i clienti in tutte le fasi del servizio pre e post-vendita, per risolvere problemi, rispondere a richieste e reclami, e garantire una comunicazione efficace con i clienti. I dati personali vengono trattati per soddisfare specifiche richieste dei clienti e migliorare la loro esperienza complessiva.
    4. Terze parti che svolgono attività in outsourcing per conto del Titolare del Trattamento e la cui attività è connessa, strumentale o di supporto a quella del Titolare (ad esempio, fornitori di software gestionali).
    5. Soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali ad esempio studi di consulenza legale, amministrativa e fiscale, fondi o casse private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione sia necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge.
    6. Soggetti (incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi. Si precisa che i Suoi dati personali raccolti non saranno oggetto di diffusione a soggetti indeterminati.

  8. Trasferimento dei dati personali fuori dall’Area UE Il trattamento dei dati personali potrebbe comportare il trasferimento dei dati al di fuori dell'Unione Europea (UE) verso Paesi che potrebbero non garantire lo stesso livello di protezione dei dati come stabilito dal Regolamento Generale sulla Protezione dei Dati (GDPR). In tali circostanze, il Titolare del Trattamento adotterà misure adeguate per garantire la protezione dei dati personali trasferiti. Tali misure potrebbero includere la stipula delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, conformemente all'articolo 46 del GDPR. Le SCC forniscono una serie di disposizioni contrattuali che garantiscono un livello adeguato di protezione dei dati personali. In alternativa, il trasferimento potrebbe avvenire sulla base di deroghe specifiche previste dall'articolo 49 del GDPR, come il consenso esplicito dell'interessato al trasferimento dei suoi dati personali verso Paesi Terzi che non offrono un livello adeguato di protezione dei dati. È garantito che qualsiasi trasferimento dei dati personali al di fuori dell'UE sarà eseguito in conformità con i principi di liceità, correttezza e trasparenza, nonché nel rispetto dei diritti degli interessati previsti dal GDPR. Per ulteriori informazioni in merito ai trasferimenti dei dati personali al di fuori dell'UE e alle misure di protezione adottate, gli interessati possono contattare il Titolare del Trattamento ai recapiti indicati nella presente informativa.

  9. Diritti dell'Interessato Ai sensi degli articoli 15 e successivi del Regolamento Generale sulla Protezione dei Dati (GDPR) e della normativa nazionale in materia di privacy e protezione dei dati personali applicabile, Lei ha il diritto di:

    1. Accesso ai dati personali (Articolo 15 GDPR): ottenere conferma dell'esistenza di un trattamento dei suoi dati personali, nonché l'accesso ai dati stessi e alle informazioni relative alle finalità del trattamento, alle categorie di dati personali trattati, ai destinatari o alle categorie di destinatari a cui i dati sono stati o saranno comunicati, al periodo di conservazione dei dati o ai criteri utilizzati per determinare, all'eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione.
    2. Rettifica (Articolo 16 GDPR): chiedere la correzione dei dati personali inesatti e l'integrazione dei dati personali incompleti.
    3. Cancellazione (Articolo 17 GDPR): ottenere la cancellazione dei suoi dati personali senza ingiustificato ritardo, nei casi previsti dalla normativa vigente.
    4. Limitazione del trattamento (Articolo 18 GDPR): richiedere la limitazione del trattamento dei suoi dati personali.
    5. Portabilità dei dati (Articolo 20 GDPR): ricevere i dati personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
    6. Opposizione al trattamento (Articolo 21 GDPR): opporsi in qualsiasi momento al trattamento dei suoi dati personali, se il trattamento è basato su un interesse pubblico o legittimo, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere comunque al trattamento.
    7. Reclamo (Articolo 77 GDPR): proporre reclamo all'Autorità Garante per la protezione dei dati personali o ad altre autorità di controllo competenti in forza del GDPR, qualora ritenga che i suoi diritti siano stati violati.

    Il Titolare del Trattamento comunicherà a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, cancellazioni o limitazioni del trattamento, nei limiti e nelle forme previste dalla legge. Per esercitare i diritti sopra elencati, l'Interessato può inviare una richiesta scritta tramite raccomandata a/r all'indirizzo del Titolare del Trattamento, o inviare una e-mail all'indirizzo fornito dal Titolare del Trattamento.

  10. Modifiche alla Privacy Policy La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle previste al precedente articolo 3, si impegna a fornirLe, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente raccogliendo ove necessario il Suo specifico consenso. La presente Privacy Policy è stata pubblicata il 14/05/24. Eventuali aggiornamenti saranno pubblicati in questa pagina.

ENG 🇬🇧

This information describes the processing of your personal data, and is provided pursuant to of Article 13 of EU Regulation 679/2016 (Art. 13 GDPR - Information to be provided where personal data are collected from the data subject - GDPR.eu) (hereinafter ‘GDPR’) and the applicable national privacy and data protection legislation.

  1. Identity and Contact Details of the Data Controller RELEARN S.r.L innovative startup (or ReLearn) (ReLearn - Waste monitoring, CSRD Reporting, Sustainability Education) with its registered office in TORINO (TO) VIA CERNAIA 24, CAP 10122, VAT number 12428410018, e-mail: [email protected], acting as the data controller (hereinafter referred to as the “Controller”). In the event that the Controller engages data processors or sub-processors pursuant to Art. 28 GDPR, the updated list of such processors and persons in charge of data processing is kept at the Controller’s registered office.
  2. Data Protection Officer The Controller does not engage in personal data processing activities that require regular and systematic monitoring of data subjects on a large scale, nor does it process on a large scale special categories of personal data or data relating to criminal convictions and offenses. Therefore, in accordance with Articles 37, 38, and 39 of the General Data Protection Regulation (GDPR), it is not necessary to appoint a Data Protection Officer (DPO) for corporate operations.
  3. Types of Personal Data We Process The types of personal data we collect depend on the purpose for which they are collected. In general, we may collect the following types of personal data from various subjects:
    1. B2B Clients: (i.e., the legal representative authorized to sign agreements and/or the personnel responsible for company relations who, in this capacity, must share personal data in order to be identified and to ensure the provision of the service.)
      1. Name, surname;
      2. Telephone number;
      3. Email;
      4. Possibly, tax code;
      5. Possibly, residential address.
    2. B2C Users: i.e., employees and/or collaborators of B2B Clients (including, by way of example but not limited to, third-party service providers such as cleaning staff and/or waste management personnel) and/or third parties who frequent the premises of the B2B Clients where the Controller’s devices are installed. The personal data of B2C Users is not collected and, if inadvertently collected, is promptly deleted through periodic and random control procedures.
      1. Images.
    3. B2C Users Participating in Prize Competitions: i.e., B2C Users who, of their own free will and for the purpose of participating in prize competitions, share their personal data. Hereinafter “Personal Data.”
  4. Why We Process Your Personal Data and on What Legal Bases The processing of your Personal Data by the Controller takes place for the following purposes and on the following legal bases:
    1. B2B Clients: The data processing is carried out to satisfy obligations arising from contracts entered into with the data subjects or to take pre-contractual measures at their request: Contractual performance (Article 6(1)(b) GDPR).
    2. B2C Users: The data processing is undertaken to optimize waste management through the use of technological devices that identify the types of waste and provide guidance to users on proper disposal. The incidental processing of images that may include individuals is managed with strict control procedures to ensure that any unnecessary personal data is promptly deleted and to maintain compliance with data protection regulations: Legitimate interest of the Controller (Article 6(1)(f) GDPR). Furthermore, as established by Art. 14.1.b GDPR, it is specified that the legitimate interest pursued by the Controller is “the operational efficiency of the company.”
    3. B2C Users Participating in Prize Competitions: To manage users’ participation in prize competitions, verify the identity and eligibility of participants, award prizes to the winners, and communicate with participants regarding event details and updates. This processing enables the organizer to effectively carry out the necessary activities for the organization and administration of the prize competition. User consent (Article 6(1)(a) GDPR).