Che cos’è questo documento?
Attraverso la presente informativa privacy redatta ai sensi degli artt. 13 e 14 Reg. Europeo n. 679/2016 (“Regolamento Generale sulla Protezione dei Dati” o “GDPR”) e in osservanza dei princìpi ivi contenuti, Dokimazo intende informare ciascun utente (“l’Utente”) del trattamento dei dati personali raccolti tramite il sito https://dokimazo.io/ (“Sito”)
Titolare e Dettagli di contatto
DOKIMAZO S.R.L. SOCIETA’ BENEFIT (di seguito “Titolare”, ai fini dell’Art. 4(7) GDPR)
con sede legale in Via Luciano Manara n°15, Milano (MI)
Welcome@dokimazo.io
Fonte dei dati
Il Titolare tratta i dati personali comunicati dall’Utente in fase di registrazione al Sito e di utilizzo dei relativi servizi. Nel caso in cui l’Utente si iscriva al Sito tramite il proprio account su altra piattaforma (ad esempio, Linkedin, Google, etc.), il Titolare tratterà altresì i dati ricevuti da tale provider. L’erogazione di alcuni servizi tramite sistemi di intelligenza artificiale comporta il trattamento di dati personali inferiti da tali sistemi, come le competenze per il Wallet
Finalità del trattamento, Base giuridica, Dati personali trattati e Periodo di conservazione
Il Titolare acquisisce dati personali per le seguenti finalità, come specificato qui sotto, dove è altresì evidenziata la base legale e la durata del trattamento dei dati.
Finalità | Dati Personali | Base giuridica | Periodo di conservazione |
A) Navigazione del Sito. Per consentire all’Utente di navigare sul Sito e di accedere ai relativi servizi e, in particolare, al fine di ricavare informazioni statistiche anonime sull’uso del Sito e dei servizi offerti e per controllarne il corretto funzionamento | ✓ Indirizzi IP o i nomi a dominio dei computer da te utilizzati per connetterti al Sito ✓ gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc) | Esecuzione di misure pre contrattuali e contrattuali [Art. 6, 1 lett. b) GDPR] Interesse legittimo del Titolare [Art. 6, 1 lett. f) GDPR] | Per 7 giorni dal momento della raccolta |
B) Registrazione al Sito e gestione dell’account | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (Indirizzo email) | Esecuzione di misure pre contrattuali e contrattuali [Art. 6, 1 lett. b) GDPR] | Fino alla richiesta dell’Utente di cancellazione dell’account o, in difetto, per 24 mesi dal momento dell’ultimo accesso |
C) Conclusione, esecuzione e gestione del contratto con il Titolare. In particolare, per l’erogazione dei servizi richiesti, la gestione dei pagamenti e le comunicazioni con il Titolare. Per l’erogazione di alcuni servizi su richiesta dell’Utente, possiamo utilizzare sistemi di intelligenza artificiale. Per maggiori informazioni su tali sistemi, visita la successiva sezione “Servizi erogati tramite AI” | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (numero di telefono) ✓ Dati relativi alla carriera scolastica e professionale ✓ Altri dati comunicati dall’Utente ✓ Dati desunti dell’intelligenza artificiale (ad es. competenze dell’utente) | Esecuzione di misure pre contrattuali e contrattuali [Art. 6, 1 lett. b) GDPR]
| Per l’intera durata del contratto e per il tempo necessario ad adempiere agli obblighi di conservazione previsti dalla legge e per le tempistiche di prescrizione specificate agli artt. 2946 e seguenti del Codice Civile. |
D) Customer service e supporto (tramite email, chiamata con operatore, servizi di messaggistica istantanea) | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (numero di telefono, indirizzo email) ✓ Dettagli relativi alla richieste di supporto | Esecuzione di misure pre contrattuali e contrattuali [Art. 6, 1 lett. b) GDPR] | Per il periodo necessario alla risposta. |
E) Per ricevere, via e-mail, la newsletter del Titolare contenente informazioni sui prodotti, servizi ed eventi del Titolare | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (Indirizzo email) | Consenso [Art. 6, 1, lett. a) GDPR] | Fino alla revoca del consenso o disiscrizione dell’Utente. |
F) Per migliorare il Sito e i nostri servizi e addestrare il nostro sistema di intelligenza artificiale al fine di offrire un servizio sempre più efficiente e aggiungere nuove funzionalità. Il Titolare potrebbe, ad esempio, valutare l’attinenza dei risultati ottenuti dal sistema di intelligenza artificiale a partire dai dati comunicati per garantire che le logiche di funzionamento dell’algoritmo rimangano sempre corrette, efficaci ed esenti da distorsioni. | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (numero di telefono) ✓ Dati relativi alla carriera scolastica e professionale ✓ Altri dati comunicati dall’Utente ✓ Dati desunti dell’intelligenza artificiale (ad es. competenze dell’utente) | Legittimo interesse del Titolare a migliorare i propri prodotti e servizi [Art. 6, 1, lett. f) GDPR] | Fino all’opposizione dell’utente o, in difetto, per 24 mesi dal momento dell’ultimo accesso |
G) Adempimento di obblighi di legge, contabili e fiscali. | ✓ Informazioni Anagrafiche (Nome, cognome) ✓ Dettagli di contatto (Indirizzo email, numero di telefono) | Obbligo di legge [Art. 6, 1, lett. c) GDPR] | Fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. |
H) Prevenzione di attività fraudolente ed esercizio dei diritti del Titolare avanti all’Autorità Giudiziaria | ✓ Informazioni Anagrafiche (Nome e cognome) ✓ Dettagli di contatto (Indirizzo email) ✓ indirizzo IP ✓ nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito ✓ indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta. | Interesse legittimo a non subire danni a seguito di condotte illecite altrui, nonché al diritto di azione costituzionalmente garantito (art. 24 Cost.) [Art. 6, 1, lett. f) GDPR] | 10 anni |
L’Utente può chiedere chiarimenti sulla base giuridica di ciascun trattamento in qualunque momento.
Servizi erogati tramite AI
Per fornire alcuni servizi su richiesta dell’Utente (finalità C)), i dati caricati nel Sito saranno elaborati tramite il sistema di intelligenza artificiale (“IA”).
Usiamo l’IA per fornire all’Utente supporto nella compilazione e gestione del proprio Wallet. In particolare, il sistema di IA analizza le informazioni fornite dall’Utente per desumerne le relative competenze. La logica utilizzata dal sistema di IA è basata sul confronto di qualifiche presenti nei framework internazionali e le competenze corrispondenti, anche in considerazione delle precedenti interazioni degli utenti con il rispettivo Wallet.
Il Wallet (comprese le informazioni dedotte dall’IA) potrà essere reso pubblico e/o comunicato agli altri utenti in base alle scelte effettuate dall’Utente nel Sito.
Inoltre, ove richiesto dall’Utente, possiamo usare l’IA per offrire un assistente IA che permetta ad altri utenti e/o terzi di ottenere informazioni sul Wallet dell’Utente mediante interazione con il chatbot del Sito.
Nell’ambito dei servizi del Sito, il Wallet e le relative informazioni potranno essere usate da organizzazioni pubbliche o private per la creazione e gestione di modelli di competenze per ruoli specifici, l’assegnazione di obiettivi ai dipendenti e collaboratori e il monitoraggio dei progressi formativi. L’Utente può scegliere in ogni momento se e quali competenze indicare nel proprio Wallet (anche ove generate con IA) e se usufruire, o meno, dell’assistente AI per fornire agli altri utenti o terze terzi informazioni sul proprio Wallet. Pertanto il trattamento del Titolare non comporta di per sé una decisione automatizzata dell’interessato che possa produrre che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Natura del trattamento
Il conferimento dei dati per la finalità A) B), C) e D) è necessario per usufruire dei servizi richiesti. Il mancato conferimento di tali informazioni comporta l’impossibilità di erogare il servizio richiesto.
Il conferimento dei dati per le finalità di cui ai punti E) è facoltativo. In caso di rifiuto alla prestazione del consenso al trattamento per le predette finalità, l’Utente potrà effettuare ugualmente l’iscrizione al Sito e utilizzarne i servizi.
Il conferimento dei dati per la finalità di cui al punto H) è obbligatorio per consentire al Titolare di ottemperare agli obblighi normativi a cui è sottoposto.
Il conferimento dei dati per le finalità F) ed I) è necessario al fine di consentire al Titolare di soddisfare un proprio interesse legittimo.
Nel caso in cui l’Utente preferisca non comunicare dati obbligatori e/o necessari per l’espletamento di determinate finalità, il Titolare si riserva il diritto di non fornire il servizio.
Modalità del Trattamento
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.
Accesso ai dati
L’operatività del Sito comporta che i dati personali potranno essere comunicati agli altri utenti e/o terze parti in base al ruolo che l’Utente ricopre (learner, education, etc.) e alle relative azioni. In particolare, in caso di Wallet pubblico, i dati personali contenuti nel Wallet dell’Utente saranno liberamente consultabili dagli altri utenti e da terzi sul web mentre, in caso di Wallet privato, i dati dell’Utente saranno accessibili ai soli soggetti con i quali l’Utente abbia scelto di comunicare. I dati personali dall’Utente saranno inoltre comunicati agli altri utenti e soggetti con cui l’Utente si connette, condivide il proprio Wallet e/o sceglie di comunicare.
Inoltre, i Dati Personali possono essere condivisi con i seguenti soggetti, in conformità con le Leggi Applicabili sulla Privacy: (i) fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione; (ii) consulenti e altri fornitori di servizi terzi che svolgono servizi per noi o per nostro conto e richiedono l’accesso a tali informazioni per svolgere tale lavoro; (iii) persone o organizzazioni coinvolte in fusioni, vendite di beni aziendali, finanziamenti o acquisizioni di tutta o di una parte della nostra attività a un’altra società; (iv) OpenAI OpCo, LLC e OpenAI Ireland Ltd. (“OpenAI”) che forniscono il sistema di intelligenza artificiale tramite cui operano alcune funzionalità del sito. Nelle comunicazioni con OpenAI sono applicate misure di anonimizzazione e pseudonimizzazione per garantire la sicurezza dei dati. OpenAI non utilizza i dati ricevuti per proprie finalità di addestramento dei sistemi IA.
Tutti i rapporti con i soggetti sopra elencati sono – e saranno – formalizzati con un contratto ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento).
I dati personali saranno trattati dal personale interno specificamente autorizzato ai sensi dell’art. 29 del GDPR. I nomi di tutto il personale autorizzato sono disponibili, sotto richiesta al Titolare, all’indirizzo privacy@dokimazo.io.
Luogo del Trattamento dei Dati
I dati personali potranno essere trasferiti, per le finalità per cui sono raccolti, verso gli Stati Uniti d’America, che è un Paese terzo non appartenente all’Unione Europea e che potrebbe non garantire lo stesso livello di protezione dei dati personali. Il Titolare del trattamento garantisce che quando si utilizzano fornitori di cloud stabiliti al di fuori del SEE, il trattamento dei dati personali da parte di questi destinatari viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati mediante garanzie adeguate, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.
Diritti dell’interessato
L’Utente può esercitare tutti i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando il Titolare all’indirizzo email welcome@dokimazo.io. Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro 30 giorni.
In particolare l’Utente può:
Ottenere conferma che sia in corso un trattamento (Art.15);
Ottenere la rettifica dei dati inesatti o incompleti (Art. 16);
Ottenere la cancellazione dei dati senza ingiustificato ritardo (Art. 17);
Limitare il trattamento solo a parte dei dati personali (Art. 18);
Ricevere copia dei dati personali in possesso del titolare, in formato d’uso comune e leggibile da dispositivo automatico; ottenere trasferimento senza ostacoli ad un altro Titolare (Art. 20);
Opporsi in qualsiasi momento al trattamento dei dati personali. (Art. 21);
Reclami
L’Utente può sempre esporre un reclamo all’Autorità competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, se si ritiene che il Titolare processa i propri Dati Personali in violazione alla normativa applicabile.
Modifiche
Il Titolare si riserva il diritto di modificare e aggiornare la seguente Privacy Policy a seguito di qualsiasi nuova disposizione di legge nazionale o Europea sulla protezione dei dati personali.