Informativa sulla privacy di Six Seconds
Versione 5d
Ultima revisione: 1 Dicembre 2025
Introduzione
Garantire la sicurezza dei tuoi dati personali (equivalenti alle informazioni personali) e tutelare la tua privacy è davvero importante per noi di Six Seconds.
Lo scopo dell’Informativa sulla privacy è quello di informare tutti su:
• quali dati raccogliamo e perché;
• come vengono trattati i dati da parte nostra;
• cosa ci autorizza a trattarli;
• e quali sono i diritti degli utenti ai sensi delle leggi applicabili in materia di protezione dei dati personali.
Noi (Six Seconds) non vendiamo né venderemo mai dati personali.
Modificheremo la presente Informativa sulla privacy di volta in volta, in base alle necessità, pubblicando sempre una versione aggiornata con indicazione della data.
Leggi applicabili
La presente Informativa sulla privacy viene fornita all’utente in linea con la seguente legislazione applicabile in materia di protezione dei dati personali:
Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, noto anche come Regolamento generale sulla protezione dei dati (GDPR), che è diventato applicabile in tutta l’UE e nel SEE dal 25 maggio 2018, sostituendo la precedente Direttiva 95/46/CE; In Italia, la legge nazionale che ha recepito il GDPR nel quadro giuridico locale è il Decreto Legislativo 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo 196/2003) .
La Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25 novembre 2009, nota anche come Direttiva ePrivacy, che modifica la Direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e servizi di comunicazione elettronica, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e il Regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori;
Il California Consumer Privacy Act 2018 (CCPA), disegno di legge dell’Assemblea dello Stato della California, Stati Uniti d’America, n. 375, ai sensi del CAPITOLO 55, una legge che aggiunge il Titolo 1.81.5 (a partire dalla Sezione 1798.100) alla Parte 4 della Divisione 3 del Codice Civile, relativo alla privacy e approvato dal Governatore il 28 giugno 2018. Depositato presso il Segretario di Stato il 28 giugno 2018 ed esecutivo dal 1° gennaio 2020 in poi.
L’Health Insurance Portability and Accountability Act (HIPAA) del 1996 è una legge federale statunitense che stabilisce standard nazionali per proteggere le informazioni sanitarie sensibili dei pazienti dalla divulgazione senza il loro consenso o a loro insaputa. Gli standard della Privacy Rule riguardano l’uso e la divulgazione delle informazioni sanitarie delle persone (note come “informazioni sanitarie protette”) da parte di entità soggette alla Privacy Rule. Queste persone e organizzazioni sono chiamate “entità coperte”. La Privacy Rule contiene anche norme relative al diritto delle persone di comprendere e controllare come vengono utilizzate le loro informazioni sanitarie. Uno degli obiettivi principali della Privacy Rule è garantire che le informazioni sanitarie delle persone siano adeguatamente protette, consentendo al contempo il flusso delle informazioni sanitarie necessarie per fornire e promuovere un’assistenza sanitaria di alta qualità e per proteggere la salute e il benessere della popolazione. La Privacy Rule raggiunge un equilibrio che consente un uso importante delle informazioni, proteggendo al contempo la privacy delle persone che cercano cure e guarigione.
Obiettivo principale del trattamento
L’obiettivo principale del trattamento dei dati personali è consentire a Six Seconds di identificare le persone fisiche che hanno aderito ai programmi sostenuti da Six Seconds nell’ambito delle valutazioni dell’intelligenza emotiva o che agiscono come professionisti certificati per tali valutazioni (i “Certificati”). Un altro obiettivo è quello di consentire ai nostri Certificati di eseguire valutazioni dell’intelligenza emotiva o altri processi simili sulla piattaforma Six Seconds, inserendo i Dati Personali relativi alle persone fisiche che partecipano a tali attività o consentendo loro di inserire autonomamente i propri Dati Personali.
Six Seconds commercializza anche prodotti di terzi, il che implica la necessità di trattare i dati personali relativi ai clienti che li acquistano, sia in termini di vendita che di consegna di tali prodotti.
Six Seconds (sia come organizzazione che come singolo membro del personale) è perfettamente consapevole del fatto che i dati personali/ le informazioni sanitarie possono rappresentare un rischio per te se accessibili da terzi non autorizzati; ed è per questo che è stata sviluppata una serie di politiche, processi operativi e meccanismi (tecnologici e umani) che garantiscono che i Dati Personali da te affidati a Six Seconds siano conservati, trattati e condivisi in modo da garantirne la sicurezza, l’accuratezza, la riservatezza e la privacy, assicurando così la protezione dei tuoi Dati Personali.
Ogni interessato mantiene il pieno controllo sui dati personali che lo riguardano e sulle attività di trattamento dei dati personali svolte da Six Seconds.
Chiunque sia identificato come minore di 18 anni non è autorizzato a utilizzare il nostro servizio, pertanto, se sono stati raccolti dati personali relativi a tale persona, questi saranno immediatamente cancellati da tutti gli archivi e i privilegi dell’utente saranno revocati.
Cosa facciamo con i dati personali
Trattiamo solo i dati necessari per fornirti i nostri servizi.
I dati personali trattati attraverso i nostri Servizi o in altro modo rientrano nelle seguenti categorie:
Se state effettuando una valutazione emotiva o ricevendo supporto di coaching con il supporto della nostra piattaforma e metodologia:
• Dati di contatto aziendali e personali, quali nome e cognome, indirizzi e-mail e postali, numero di telefono, titolo professionale e nome dell’organizzazione.
• Dati di valutazione, comprese le risposte fornite dall’utente a qualsiasi valutazione da noi messa a disposizione e qualsiasi dato personale che lo riguarda contenuto nei rapporti da noi emessi, sulla base di tali risposte.
Lo scopo e l’ambito del trattamento di tali categorie di dati personali che vi riguardano consistono in:
• creare e fornire rapporti di valutazione basati sulle risposte fornite al momento del completamento delle nostre valutazioni;
• abilitare le funzionalità di sicurezza dei Servizi, come l’invio di codici di sicurezza tramite e-mail o SMS e la memorizzazione dei dispositivi da cui avete effettuato l’accesso in precedenza;
• comunicare con l’utente in merito ai Servizi, incluso l’invio di annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;
Questi set di dati (sopra indicati) sono trattati in base alla base giuridica dell’adempimento di un obbligo contrattuale (nel caso in cui siamo stati assunti dal vostro datore di lavoro, da un’altra organizzazione o da un “Cert” che utilizza i nostri servizi per fornire i propri servizi a voi o alla vostra organizzazione); o Interesse legittimo se la persona fisica che inserisce i dati non è ancora stata identificata, ma lo fa di sua spontanea volontà.
In tali circostanze e come definito dal GDPR, Six Seconds agisce in qualità di Responsabile del trattamento, ovvero sotto le istruzioni di un Titolare del trattamento, che può essere un Cliente aziendale o
un Cert.
Se sei un certificato EQ Assessor (“Cert”):
• Dati del profilo, come nome e cognome, indirizzo e-mail e password quando crei un account per accedere ai nostri Servizi (“Account”). Ti viene inoltre richiesto di comunicarci dove risiedi.
• Dati demografici, quali città, stato, paese di residenza, codice postale ed età.
• Contenuti che scegli di caricare sui Servizi, quali testi e immagini, insieme ai metadati associati ai file che carichi.
Lo scopo e l’ambito del Trattamento di tali categorie di Dati personali che ti riguardano consistono in:
• fornire, gestire e migliorare i Servizi, anche per facilitare la creazione, la manutenzione e la sicurezza del tuo Account;
• abilitare le funzionalità di sicurezza dei Servizi, ad esempio inviandoti codici di sicurezza via e-mail o SMS e memorizzando i dispositivi da cui hai effettuato l’accesso in precedenza;
• comunicare con l’utente in merito ai Servizi, anche inviando annunci, aggiornamenti, avvisi di sicurezza e messaggi di supporto e amministrativi;
Questo set di dati viene trattato in base alla base giuridica del consenso esplicito fornito dalla persona fisica (interessato) che si iscrive come CERT.
Se non vengono fornite le informazioni richieste, gli assessment non saranno assertivo o addirittura impossibili da eseguire.
Si noti che nei casi in cui Six Seconds possa offrire direttamente un servizio a un Interessato (ovvero senza l’intervento di terzi, sia CERT che Clienti aziendali), la base giuridica per il trattamento dei dati personali è il consenso esplicito di tale Interessato.
Trattamento automatizzato dei dati personali (cookie e tracker)
Six Seconds non effettua alcun trattamento automatizzato dei dati personali, ad eccezione dei cookie utilizzati sul sito web. I cookie sono frammenti di codice software (di solito provenienti da fornitori terzi) che vengono
“scaricati” nel browser dell’utente per ogni sessione (il che significa che se si chiude il browser, i cookie non saranno più attivi). I cookie possono essere “necessari” nel senso che senza di essi alcune funzionalità del sito web potrebbero non funzionare o non adempiere al loro scopo (ad esempio, adattare automaticamente l’interfaccia utente al tipo di dispositivo utilizzato, rendendola “leggibile” e comprensibile), oppure “facoltativi” nel senso che non contribuiscono a fornire un servizio a te (l’utente), ma esclusivamente un servizio all’organizzazione, ad esempio nel tracciare le tue azioni sul sito web.
Sarai soggetto ai cookie se
• Se sei un utente che effettua una valutazione sui nostri Servizi, un valutatore certificato, un Cliente o qualsiasi altro tipo di visitatore del sito web:
• Feedback o corrispondenza, Dati personali forniti quando ci contatti con domande, feedback o altra corrispondenza online.
Puoi gestire le tue preferenze relative ai cookie cliccando su “Gestisci preferenze cookie” sul nostro sito web.
Non imponiamo cookie che “profilano” utenti e visitatori.
Il seguente set di dati (ove applicabile) viene trattato in base alla base giuridica dell’interesse legittimo, poiché è obbligatorio per la fornitura e la garanzia della qualità dei servizi che ti
offriamo.
• I dati relativi alle transazioni consistono in dati relativi ai pagamenti da e verso l’utente e altri dettagli sui prodotti o servizi che l’utente ha acquistato da noi.
Il seguente set di dati viene trattato in base alla base giuridica del consenso esplicito che deriva dal fatto che avete intrapreso un’azione per acquistare un prodotto o un servizio da noi.
• Raccolta dei dati relativi al tuo comportamento nei nostri confronti
• Dati di utilizzo, dati su come utilizzi i Servizi e interagisci con noi, compreso il luogo in cui utilizzi le funzionalità interattive dei Servizi
• Dati di marketing, quali le preferenze dell’utente relative alla ricezione di comunicazioni sulle nostre attività, eventi e pubblicazioni, nonché dettagli sul modo in cui l’utente interagisce con le nostre comunicazioni.
Lo scopo e l’ambito del trattamento di tali categorie di dati personali che vi riguardano consistono in:
• migliorare la qualità dell’esperienza quando interagisci con i nostri Servizi;
• rispondere alle vostre richieste, domande e feedback;
• comprendere le vostre esigenze e i vostri interessi e personalizzare la vostra esperienza con i Servizi e le nostre comunicazioni.
La nostra base giuridica per procedere con queste attività è l’interesse legittimo, tuttavia l’utente può esercitare il proprio diritto di rinuncia o opporsi a tali attività di trattamento in qualsiasi momento.
• Informazioni e marketing
Potremmo inviarvi comunicazioni di marketing relative a Six Seconds (tra cui newsletter, sondaggi e altro materiale promozionale relativo ai Servizi e ad altri prodotti e servizi da noi offerti) nella misura consentita dalla legge. Avrete la possibilità di esercitare il vostro diritto di opposizione al trattamento dei vostri dati personali per questo scopo di comunicazioni di marketing e promozionali. Non condividiamo i Dati personali con terze parti che non sono coinvolte nella fornitura dei nostri servizi (né Titolari né Responsabili del trattamento) e che ricoprono un ruolo rilevante in specifiche Attività di trattamento dei dati personali, salvo nei casi previsti da un obbligo di legge.
Titolare del trattamento
Il Titolare del trattamento è Six Seconds Italia Srl, una società con sede nell’Unione Europea, Via Castellata, 3/2a, 40124 Bologna BO, Italia, controllata al 100% dalla società senza scopo di lucro Six Seconds, registrata in
California.
Contatti DPO
Nel nostro team abbiamo una persona responsabile di garantire la nostra costante conformità alle leggi applicabili in materia di protezione dei dati personali. Di seguito sono riportati i suoi dati identificativi e i suoi contatti:
Sig. Rui Serrano
Paese: Portogallo, Unione Europea
E-mail: [email protected]
Conservazione dei dati
Conserveremo i vostri dati personali per tutta la durata del contratto di servizio con voi o con il nostro cliente aziendale (ove applicabile) o fino a quando non ci chiederete di cancellarli esercitando i vostri
diritti ai sensi di legge. Si prega di notare che se siete stati registrati presso di noi dai nostri Clienti aziendali (compresi i “CERT” che utilizzano i nostri strumenti) e richiedete la cancellazione dei vostri Dati personali, informeremo il nostro Cliente aziendale di tale richiesta e (in qualità di Titolare del trattamento in tal caso) sarà il Cliente a decidere se cancellare o meno i dati, poiché il nostro obbligo contrattuale è quello di garantire il servizio a tutti i suoi utenti registrati.
La cancellazione dei tuoi dati personali avviene sia dagli “archivi attivi” che dai backup, come previsto dalla legge, entro 30 giorni dalla tua richiesta valida di cancellazione o dopo la risoluzione del contratto di servizio con il nostro cliente aziendale.
Garantire la sicurezza e la riservatezza dei tuoi dati
Ci avvaliamo di ambienti di hosting sicuri e crittografati per ospitare ed elaborare i tuoi dati personali, nel rispetto dei più elevati standard di mercato e secondo le migliori pratiche del settore; anche tutti i
trasferimenti di dati da e verso il tuo browser sono crittografati.
Indipendentemente dalla potenziale necessità di trasferire i tuoi dati personali in altri paesi (in modo che i nostri partner possano fornire la loro parte del nostro servizio), abbiamo messo in atto tutte le misure/impegni tecnici e legali richiesti dalla legge.
I nostri partner che agiscono in qualità di responsabili del trattamento (nella fornitura del nostro servizio) sono:
AWS: Per l’hosting del nostro servizio sul Cloud sia negli Stati Uniti e nell’Unione Europea
Google: Servizio “File Server” situato negli Stati Uniti e nell’Unione Europea, dove saranno ospitati i documenti contenenti dati personali
SalesForce (Pardot): Strumento CRM con localizzazione dei dati negli Stati Uniti e nell’Unione Europea, dove sono ospitate le mailing list e i dati dei clienti
Fatture in Cloud: Fatturazione, ospitata nell’UE che ospita dati personali di persone fisiche o imprenditori individuali che possono avvalersi dei servizi di 6 Seconds
Stripe: Consente di effettuare trasferimenti identificando le persone che non dispongono di un account Stripe. Stripe ospita i propri dati con AWS nelle stesse regioni di 6Seconds
Authorize.NET: Consente l’inserimento dei dati delle carte di credito di persone fisiche terze; è ospitato negli Stati Uniti.
Cloudfare: Autenticazione degli utenti, quindi dati personali ospitati negli Stati Uniti e nell’Unione Europea.
Jira/ Confluence SD Ticketing-Atalassian: Strumento di ticketing in cui alcuni ticket possono contenere dati personali, ospitato negli Stati Uniti e nell’Unione Europea
I tuoi diritti in base alla legge
È possibile esercitare i seguenti diritti, qualora applicabili:
[HIPAA] Il diritto di ricevere una comunicazione sulle pratiche in materia di privacy. Si prega di fare riferimento alla presente Informativa sulla privacy e alle informazioni fornite al momento della richiesta
del consenso esplicito a diventare un “Partecipante”.
[GDPR] Diritto di accesso. Il diritto di ottenere da noi la conferma che i tuoi dati personali siano da noi trattati e, in tal caso, di accedere a tali dati personali. Per evitare violazioni della tua privacy, potrebbe essere necessario identificarti prima di condividere con te i dati personali.
[CCPA] Diritto di conoscere e accedere alle proprie informazioni personali – analogamente al diritto di accesso previsto dal GDPR, le persone fisiche residenti in California hanno il diritto di:
• Conoscere le categorie di informazioni personali che raccogliamo e le categorie di fonti da cui abbiamo ottenuto le informazioni;
• Conoscere le finalità commerciali o aziendali per le quali raccogliamo e condividiamo le informazioni personali;
• Conoscere le categorie di terze parti e altri soggetti con cui condividiamo le informazioni personali; e
• Accedere alle informazioni personali specifiche che abbiamo raccolto su di te.
[GDPR] Diritto di rettifica: puoi richiedere l’aggiornamento dei dati personali inesatti che ti riguardano. Puoi modificare direttamente le informazioni esistenti dopo aver effettuato l’accesso al nostro sito o
inviando una richiesta come definito di seguito.
[GDPR] Diritto alla cancellazione: puoi chiederci di cancellare i tuoi dati personali, cosa che faremo a meno che non sussista un obbligo legale o un interesse legittimo da parte nostra a conservarli.
[CCPA] Diritto alla cancellazione: analogamente a quanto previsto dal GDPR, le persone fisiche residenti nello Stato della California possono chiederci di cancellare i loro dati personali.
[GDPR] Diritto di limitare il trattamento: l’utente può richiederci di applicare specifiche limitazioni al trattamento. Se l’utente esercita tale diritto, è tenuto a specificare quali sono tali limitazioni e il motivo della richiesta; noi provvederemo a fornire una risposta, accettando o rifiutando la richiesta e spiegandone i motivi.
[GDPR] Diritto di opporsi al trattamento: l’utente può opporsi alle attività di trattamento che avvengono nel nostro legittimo interesse, tuttavia potremmo rifiutarci di ottemperare se ciò comportasse l’impossibilità di fornire i nostri servizi.
[CCPA] Diritto di rinuncia alla vendita: come già comunicato, non “vendiamo” dati personali.
[GDPR] Diritto alla portabilità dei dati: potete chiederci di fornirvi tutti i dati personali che vi riguardano o solo alcuni di quelli che ci richiedete specificatamente.
[GDPR] Diritto di essere informati in merito a una violazione dei dati personali – in caso di un incidente che violi la tua privacy (nel senso che i tuoi dati personali da noi trattati sono stati o potrebbero essere stati esposti a terzi non autorizzati), hai il diritto di essere informato entro 72 ore dall’incidente.
[GDPR] Diritto di presentare un reclamo all’autorità di controllo: avete il diritto di presentare un reclamo in merito alle nostre attività di trattamento dei vostri dati personali a qualsiasi autorità di controllo della protezione dei dati degli Stati membri dell’UE.
[CCPA] Diritto di non subire discriminazioni – L’utente può esercitare uno qualsiasi dei diritti sopra indicati senza timore di subire discriminazioni.
Per qualsiasi diritto relativo al CCPA sopra menzionato, è possibile designare un agente autorizzato che presenti una richiesta per proprio conto. Nella richiesta, l’utente o il suo agente autorizzato devono fornire informazioni sufficienti per consentirci di confermare l’identità di tale agente autorizzato e quella dell’utente stesso. Siamo inoltre tenuti a verificare che l’agente sia stato debitamente autorizzato a richiedere informazioni per conto dell’utente e ciò potrebbe comportare tempi aggiuntivi per l’evasione della richiesta.
Esercitare i propri diritti
Puoi esercitare i tuoi diritti nei nostri confronti inviandoci un’e-mail all’indirizzo [email protected]
Nota finale
Il nostro servizio include collegamenti ad altri siti web le cui pratiche in materia di privacy potrebbero differire dalle nostre. Se l’utente invia dati personali a uno qualsiasi di questi siti, le sue informazioni saranno regolate dalle loro politiche sulla privacy, pertanto lo invitiamo caldamente a leggere attentamente l’informativa sulla privacy di qualsiasi sito web visitato.
Se utilizzi i servizi Six Seconds dal Giappone, fai riferimento a: 6seconds.co.jp/privacy