Informativa sulla privacy di Six Seconds

Versione 5.0

Ultima revisione: 21 Gennaio 2025

 

Introduzione

Six Seconds Italia S.r.l. con sede legale in Via Castellata 3/2A – 40124 – Bologna (di seguito “Six Seconds”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento“) al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali vengono gestite quando utilizza il nostro sito web (italia.6seconds.org, di seguito “Sito”) e, se del caso, di prestare un consenso al trattamento dei tuoi dati personali espresso e consapevole. Le informazioni ed i dati da lei forniti o altrimenti acquisiti nell’ambito dell’utilizzo dei servizi di Six Seconds – come ad esempio: la richiesta di ricevere ulteriori informazioni, di seguito ” Servizi” – saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Six Seconds.

Secondo le norme del Regolamento, i trattamenti effettuati da Six Seconds saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

 

Titolare del trattamento

Ti informiamo che, ai sensi del Regolamento UE 679/2016 (“Regolamento”), il titolare dei trattamenti svolti attraverso il sito è Six Seconds Italia S.r.l. in qualità di titolare del trattamento (“Titolare” o “Six Seconds Italia”) o, dove indicato, come contitolare con Six Seconds USA (Six Seconds Italia e Six Seconds USA sono congiuntamente richiamati di seguito come “Six Seconds” per comodità).

Puoi contattare Six Seconds Italia scrivendo a [email protected]. Six Seconds USA ha provveduto a designare un Responsabile per la Protezione dei Dati (Data Protection Officer o DPO), che può essere contattato scrivendo a PO Box 1985, Freedom, CA 95019 (USA). Six Seconds USA ha altresì provveduto a designare quale proprio Rappresentante nell’Unione europea.

Per noi di Six Seconds è importante mantenere i tuoi dati personali (le stesse personali) al sicuro e garantire la vostra privacy.

L’obiettivo di una politica/avviso sulla privacy è quello di informare tutti su:

  • quali dati raccogliamo e perché;  come vengono trattati i tuoi dati da noi;
  • cosa ci autorizza a trattarli;
  • e i tuoi diritti ai sensi delle leggi sulla protezione dei dati personali. Noi (di Six Seconds) non vendiamo né venderemo mai i dati personali.

Modificheremo la presente Informativa sulla privacy, di in volta, in base alle esigenze, pubblicando sempre una versione aggiornata con l’indicazione dell’ora.

 

Leggi applicabili

La presente Informativa sulla privacy viene fornita all’utente in linea con la seguente legislazione applicabile in materia di protezione dei dati personali:

Il Regolamento (UE) 2016/679 del Parlamento europeo e Consiglio del 27 aprile 2016, noto anche come Regolamento generale sulla protezione dei dati (GDPR), che è diventato esecutivo in tutta l’UE e il SEE a partire dal 25 maggio 2018, avendo sostituito la precedente Direttiva 95/46/CE; in Irlanda, la legge nazionale che, tra le altre cose, dà ulteriore effetto al GDPR, è il Data Protection Act 2018 (“la legge del 2018”).

La Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009, nota anche come Direttiva ePrivacy, che modifica la Direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e servizi di comunicazione elettronica, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e il Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori;

 

Obiettivo principale del trattamento

L’obiettivo principale del trattamento dei dati personali è quello di consentire a Six Seconds di identificare le persone fisiche che hanno aderito ai programmi supportati da Six Seconds nell’ambito delle valutazioni dell’intelligenza emotiva o che agiscono come operatori certificati per tali valutazioni (i “Certificati”).

Un altro obiettivo è quello di consentire ai nostri Certificati di eseguire valutazioni di intelligenza emotiva o altri processi simili sulla piattaforma Six Seconds inserendo i Dati personali delle persone fisiche che partecipano a tali attività o consentendo loro di inserire autonomamente i Dati personali che li riguardano.

Six Seconds vende anche prodotti di terzi, il che comporta la necessità di trattare i dati personali dei clienti che li acquistano, sia per la vendita che per la consegna di tali prodotti.

Six Seconds (sia come organizzazione che come singoli membri del suo staff) è perfettamente consapevole del fatto che i dati personali/le informazioni sulla salute possono rappresentare un rischio per l’utente in caso di accesso non autorizzato.

Per questo motivo è stata sviluppata una serie di politiche, processi operativi e meccanismi (tecnologici e umani) che garantiscono che i dati personali affidati dall’utente a Six Seconds siano mantenuti, gestiti e condivisi in modo da garantirne la sicurezza, l’accuratezza, la e la privacy, assicurando così la protezione dei dati personali.

Ogni interessato mantiene il pieno controllo sui dati personali che lo riguardano e sulle attività di trattamento dei dati personali intraprese da Six Seconds.

Chiunque sia identificato come minore di 18 anni non è autorizzato a utilizzare il nostro servizio, pertanto se sono stati raccolti dati personali relativi a tale persona, essi saranno immediatamente cancellati da tutti gli archivi e i privilegi dell’utente saranno revocati.

 

Cosa facciamo con i dati personali

Non trattiamo alcun dato che non sia necessario per fornitura dei nostri servizi all’utente.

I dati personali trattati attraverso i nostri Servizi o in altro modo sono costituiti dalle seguenti categorie:

Se vi state sottoponendo a un assessment emozionale o a un supporto di coaching supportato dalla nostra piattaforma e metodologia:

  • Dati di contatto aziendali e personali, come nome e cognome, indirizzo e- mail e postale, numero di telefono, titolo di lavoro e nome dell’organizzazione.
  • Dati di valutazione, comprese le risposte fornite a qualsiasi valutazione comportamentale che mettiamo a disposizione dell’utente e qualsiasi

I dati personali dell’utente contenuti nei rapporti da noi pubblicati, basati su tali risposte.

Lo scopo e l’ambito del trattamento di tali categorie di dati personali che vi riguardano consistono in:

  • creare e fornire rapporti di valutazione basati sulle risposte fornite durante il completamento delle nostre valutazioni;
  • abilitare le funzioni di sicurezza dei Servizi, come l’invio di codici di sicurezza via e-mail o SMS e la memorizzazione dei dispositivi da cui l’utente ha effettuato l’accesso in precedenza;
  • comunicare con l’utente in merito ai Servizi, compreso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

Questi set di dati (di cui sopra) sono trattati in base alla Base Legale dell’adempimento di un Obbligo Contrattuale (nel caso in cui siamo stati assunti dal vostro datore di lavoro, da un’altra organizzazione o da un “Cert” che utilizza i nostri servizi per fornire i suoi servizi a voi o alla vostra organizzazione), quindi nel caso di un utente registrato; oppure in base all’Interesse Legittimo mentre la persona fisica che inserisce i dati non è ancora stata , ma lo fa di sua spontanea volontà.

In queste circostanze e come previsto dal GDPR, Six Seconds agisce in qualità di Incaricato del trattamento, ossia sotto le istruzioni di un Responsabile del trattamento, che è un Cliente aziendale o un Cert.

Se siete un valutatore certificato (“Cert”):

  • i dati forniti, come il nome e il cognome, l’indirizzo e-mail e la password, vengono forniti quando si crea un account per accedere ai nostri Servizi (“Account”). L’utente è inoltre tenuto a comunicarci i dati demografici, come la città, lo stato, il paese di residenza, il codice postale e l’età.
  • contenuto che l’utente sceglie di caricare sui Servizi, come testo e immagini, insieme ai metadati associati alle lesioni caricate.

 

Lo scopo e l’ambito del trattamento di tali categorie di dati personali che vi riguardano consistono in:

  • fornire, gestire e migliorare i Servizi, anche per facilitare creazione, il mantenimento e la sicurezza del vostro Account;
  • abilitare le funzioni di sicurezza dei Servizi, ad esempio inviando all’utente codici di sicurezza via e-mail o SMS e ricordando i dispositivi da cui l’utente ha effettuato l’accesso in precedenza;
  • comunicare con l’utente in merito ai Servizi, anche attraverso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;

 

Questo insieme di dati è trattato sulla base del consenso esplicito fornito dalla persona fisica (Interessato) che si iscrive al Cert.

Si noti che, nel caso in cui Six Seconds offra direttamente un servizio a un soggetto interessato (cioè senza l’intervento di una terza parte, un cliente commerciale o aziendale), la base giuridica per il trattamento dei dati personali è il consenso esplicito del soggetto interessato.

Se siete un utente che esegue una valutazione sui nostri Servizi, un valutatore certificato, un Cliente o qualsiasi altro tipo di visitatore del sito web:

Feedback o corrispondenza, i dati personali che ci fornite quando ci contattate con domande, feedback o corrispondete in altro modo con noi online.

Questo insieme di dati è trattato in base alla base giuridica dell’interesse legittimo, poiché è obbligatorio per la fornitura e la garanzia di qualità dei servizi che vi forniamo.

I dati sulle transazioni, che consistono in dati sui pagamenti da e verso l’utente e in altri dettagli sui prodotti o servizi acquistati da noi.

Questo insieme di dati è trattato in base alla base giuridica del consenso esplicito che deriva dal fatto che avete intrapreso un’azione per acquistare un prodotto o un servizio da noi:

  • dati di utilizzo, dati su come l’utente utilizza i Servizi e interagisce con noi, compreso l’utilizzo di qualsiasi funzione interattiva dei Servizi.
  • dati di marketing, come ad esempio le tue preferenze per ricevere comunicazioni sulle nostre attività, eventi e pubblicazioni, e i dettagli su come vi impegnate nelle nostre comunicazioni.

 

Lo scopo e l’ambito del trattamento di tali categorie di dati personali che vi riguardano consistono in:

  • migliorare la qualità dell’esperienza quando l’utente interagisce con i nostri Servizi;
  • rispondere alle tue richieste, domande e feedback;
  • comprendere le esigenze e gli interessi dell’utente e personalizzare la sua esperienza con i Servizi e le nostre comunicazioni.

 

La nostra base giuridica per procedere con queste attività di è l’Interesse Legittimo, tuttavia, trattandosi di un “trattamento”, l’utente può esercitare in qualsiasi momento il proprio Diritto di Opt-out o di opposizione a tali attività di trattamento.

 

Informazioni e marketing

Possiamo inviare all’utente comunicazioni di marketing relative a Six Seconds (tra cui newsletter, sondaggi e altro materiale promozionale relativo ai Servizi e ad altri prodotti e servizi offerti) come consentito dalla legge. L’utente avrà la possibilità di rinunciare alle nostre comunicazioni di marketing e promozionali esercitando i diritti previsti dalla legge.

Non condividiamo i Dati personali con terze parti che non siano coinvolte nella fornitura dei nostri servizi (non siano Controller o Processor) e che abbiano un ruolo rilevante in specifiche attività di trattamento dei Dati personali, a meno che non sia un obbligo legale.

 

Titolare del trattamento

Il Titolare del trattamento è Six Seconds Europe, società con sede nell’Unione Europea, 2a Drinan Street OSullivans Quay, Cork. T12 CY28 Irlanda, che è di Six Seconds.org, una senza scopo di lucro con sede negli Stati Uniti.

 

Contatti DPO

Nel nostro team c’è una persona responsabile di garantire la nostra costante conformità alle leggi sulla protezione dei dati personali: ecco la sua e i suoi contatti:

Signor Rui Serrano

Paese: Portogallo, Unione Europea email – [email protected]

  

Conservazione dei dati

Conserveremo i tuoi Dati personali per la durata del contratto di servizio con il nostro Cliente aziendale (ove questo sia il caso) o fino a quando non ci chiederete di cancellarli esercitando i tuoi diritti ai sensi della legge.

Si noti che se siete stati arruolati presso di noi dai nostri Clienti aziendali (compresi i “Certificatori” che ricorrono ai nostri strumenti) e chiedete la cancellazione dei tuoi Dati personali, informeremo il nostro Cliente aziendale di tale richiesta e spetterà a tale Cliente decidere se cancellare o meno i dati, poiché il nostro obbligo contrattuale è quello di garantire il servizio a tutti gli utenti registrati.

La cancellazione dei tuoi dati personali avviene su entrambi i “repository live” e sui backup, come stabilito dalla legge, dopo 30 giorni dalla vostra richiesta valida di cancellazione o dopo la risoluzione del contratto di servizio con il nostro Cliente aziendale.

 

Garantire la sicurezza e la riservatezza dei tuoi dati

Per ospitare ed elaborare i tuoi dati personali ricorriamo ad ambienti di hosting sicuri e criptati, osservando i più elevati standard di mercato e operando secondo le migliori pratiche di mercato; anche tutti i trasferimenti di dati da e verso il vostro browser sono criptati.

Indipendentemente dalla potenziale necessità di trasferire i tuoi dati personali in altri paesi (in modo che i nostri partner possano fornire la loro componente del nostro servizio), abbiamo messo in atto tutte le misure/impegni tecnici e legali richiesti dalla legge.

I nostri partner (nella fornitura del nostro servizio) :

  • Amazon Web Services – per l’hosting del nostro servizio su Cloud negli Stati Uniti;
  • Slack e Zoom – come canale di comunicazione;

 

I tuoi diritti in base alla legge

L’può esercitare i seguenti diritti, ove applicabili:

Diritto di accesso. Il diritto di ottenere da noi informazioni sull’elaborazione dei tuoi dati personali, e in tal caso, l’accesso a tali Dati personali. Per evitare di violare la vostra privacy, potrebbe essere necessario identificarvi prima di condividere i tuoi Dati personali.

Diritto di rettifica – potete chiedere l’aggiornamento di dati personali inesatti che vi riguardano. Potete modificare direttamente le informazioni esistenti mentre siete collegati a noi o inviando una richiesta come di seguito.

Diritto alla cancellazione – potete chiederci di cancellare i tuoi dati personali, il che avverrà a meno che non vi sia un obbligo legale o un interesse legittimo da parte nostra a mantenerli.

Il diritto di limitare il trattamento: potete chiederci di applicare restrizioni specifiche al trattamento. Se esercitate questo diritto, assicuratevi di spiegare quali sono le restrizioni e il motivo della richiesta e noi vi forniremo una risposta, riconoscendo la vostra richiesta o negandola e spiegandone il motivo.

Il diritto di opporsi al trattamento – l’utente può opporsi alle attività di trattamento che avvengono in base al nostro Legittimo Interesse, tuttavia possiamo rifiutarci di ottemperare se ciò significa non essere più in grado di fornire i nostri servizi.

Diritto alla portabilità dei dati: potete chiederci di fornirvi tutti i dati personali in nostro possesso che vi riguardano o solo alcuni di quelli che ci avete richiesto in modo specifico.

Diritto di essere informati su una violazione dei dati personali – in caso di incidente che violi la vostra privacy (nel senso che i tuoi dati personali da noi trattati sono stati o addirittura sono stati violati).

Diritto di proporre reclamo a un’autorità di controllo – avete il diritto di proporre un reclamo relativo alle nostre attività di trattamento dei tuoi dati personali a una delle autorità di controllo per la protezione dei dati degli Stati membri dell’UE.

Per uno qualsiasi dei suddetti diritti connessi al CCPA, l’utente può designare un agente autorizzato a presentare una richiesta per suo conto. Nella richiesta, il cliente o il suo agente autorizzato deve fornire informazioni per consentirci di l’identità di tale agente autorizzato e la vostra. Siamo inoltre tenuti a verificare che il vostro agente sia stato debitamente autorizzato a richiedere informazioni per vostro conto e questo potrebbe comportare un tempo aggiuntivo per soddisfare vostra richiesta.

 

Esercitare i propri diritti

Può esercitare i Suoi diritti nei nostri confronti inviandoci un’e-mail a

[email protected] o anche a  [email protected].

 

Nota finale

Il nostro servizio include collegamenti ad altri siti web le cui pratiche in materia di privacy possono differire dalle nostre. Se l’utente invia dati personali a uno di questi siti, le sue informazioni sono regolate dalle loro norme sulla privacy, per cui lo invitiamo a leggere attentamente le norme sulla privacy di qualsiasi sito web visitato.