per utenti del software HIPPO
Applicazione e relativa Dashboard
Networking & Trust S.r.l. (nel seguito “N&T”) è particolarmente attenta alla tutela dei dati personali dei propri utenti e clienti.
Utilizzando il software HIPPO, condividerete alcune informazioni personali. Per tale motivo, vogliamo assicurarci che venga compreso il modo in cui raccogliamo tali informazioni, i soggetti con cui li condividiamo, nonché le modalità con cui potrete controllare, modificare e aggiornare tali informazioni.
Obiettivo della presente informativa è pertanto:
- spiegare quali sono i dati che N&T raccoglie;
- spiegare in che modo N&T utilizza, gestisce e condivide tali dati;
- spiegare quali sono le opzioni a disposizione dell’utente.
Tale informativa è resa ai sensi del Regolamento generale UE sulla protezione dei dati (General Data Protection Regulation, di seguito “GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Utilizzando la nostra applicazione, si accetta ed acconsente alle pratiche descritte in questa Informativa. Se non si accettano le disposizioni qui indicate, si è invitati a non utilizzare l’applicazione.
Per tali ragioni vi invitiamo a leggere attentamente la seguente informativa sulla protezione dei dati personali ed a chiederci eventuali chiarimenti in caso di dubbi.
Titolare del trattamento
Titolare del trattamento è Networking & Trust S.r.l., Codice Fiscale/P.IVA 03988250134, con sede in Milano, 20146, Via Arzaga n. 24.
Per qualsiasi informazione e/o chiarimento, N&T potrà essere contattata ai seguenti recapiti: email: comunicazioni@networking-trust.com e PEC: networkingandtrust@legalmail.it;
L’Interessato è il soggetto a cui si riferiscono i dati personali.
Responsabile della Protezione dati
Il Responsabile della Protezione dei Dati (RPD) è l’Avv. Antonio Nenzioni e sarà raggiungibile al seguente indirizzo email: privacy@networking-trust.com
Tipologia dei dati personali raccolti
Per utilizzare il software HIPPO, sarà necessario fornire alcune informazioni quali nome, cognome, indirizzo mail, mese e anno di nascita.
Si potrà collegare, inoltre, una propria foto al profilo. In questo caso, il consenso si ritiene implicito, potendo comunque, in qualsiasi momento, interrompere la condivisione della foto profilo (eliminando/rimuovendo la stessa).
HIPPO è pensata per misurare, valorizzare e migliorare la fiducia e permettere agli utilizzatori la crescita personale e delle proprie performance. Pertanto memorizzeremo tutte le interazioni: i Coin (riconoscimento di un comportamento virtuoso e/o miglioramento riscontrato) e gli hNudge (suggerimento per aiutare e/o stimolare un miglioramento) inviati e ricevuti al tal fine.
Le informazioni che raccogliamo generano indicatori quali il Dynamic Trust Index (H shaped) ed altri che vengono e verranno eventualmente evidenziati nella Dashboard, personale e protetta, in cui potrete osservare qual è il vostro impatto sugli altri e ricevere suggerimenti su come migliorarlo.
Attraverso le interazioni (Coin e hNudge), inoltre, creeremo dei report (anche in forma aggregata) e degli indicatori per riassumere le modalità di utilizzo dell’App e gli esiti delle interazioni avvenute di modo che ognuno possa essere costantemente aggiornato sull’andamento delle proprie attività e del modo in cui le stesse sono recepite dagli altri.
Altre informazioni che raccogliamo sono ovviamente quelle che sceglierete di fornirci quando contattate il servizio assistenza o comunicate con noi in altro modo.
Tutti i Coin e hNudge che deciderete di scambiare con gli altri, saranno visibili solamente all’utente a cui li state inviando così come per quelli che riceverete. I Coin e hNudge che invierete saranno sempre riconducibili a voi per un principio di massima trasparenza, a meno che non decidiate di inviarli in modalità “Anonimo”, in tale caso saranno leggibili al ricevente ma non associabili a voi.
Al fine di garantire la massima trasparenza ed efficacia nell’utilizzo di HIPPO, i dati anagrafici, la foto che eventualmente deciderete di inserire, i badge, i livelli ed il Dynamic Trust Index (H shaped), se scegliete di rendere pubblica la H, saranno visibili a tutti gli utenti con cui entrerete in contatto e che faranno parte della vostra rete.
In ogni caso l’utente, mediante apposita opzione presente nelle impostazioni, potrà sempre scegliere se rendere visibile o nascosta la propria H e, in caso di H nascosta, impedire agli altri utenti ed ai terzi, a cui i dati trattati vengono trasmessi, la visualizzazione del proprio Dynamic Trust Index (H shaped). In tale caso, il Dynamic Trust Index (H shaped) sarà visibile esclusivamente all’utente ed a N&T che potrà utilizzare tali dati: 1) per le finalità di cui al successivo punto “Finalità del trattamento” e 2) in caso di utente aziendale, per redigere gli elaborati di monitoraggio da inviare al datore di lavoro utilizzando tali dati esclusivamente in forma anonimizzata ed aggregata.
Riteniamo che l’utilizzo di HIPPO debba essere anche divertente e per questo motivo abbiamo immaginato che all’aumentare delle attività e delle interazioni, cresca il ruolo ed il peso che ognuno avrà all’interno della propria rete. Per questo motivo, ai progressi nelle attività e nelle interazioni, saranno riconosciuti dei Badge e dei Livelli di cui tutti i membri saranno a conoscenza.
E’ importante e necessario adottare un comportamento corretto e diligente e, soprattutto, teso ad un confronto costruttivo con gli altri. L’obiettivo di HIPPO è quello di migliorare sé stessi e gli altri con il potere della fiducia, di essere proattivi e di dare suggerimenti per una costante crescita personale e professionale.
In particolare, N&T, con strumenti automatizzati e non, raccoglie e tratta i seguenti dati personali:
- dati anagrafici;
- dati di contatto;
- area di appartenenza, area geografica;
- Coin ed hNudge inviati e ricevuti;
- i dati inferenziali, ovverosia i dati derivati dall’analisi delle informazioni di cui sopra e dall’analisi dei comportamenti osservabili derivati dall’utilizzo dell’App;
- gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati;
- gli indirizzi URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
- la data e l’ora di accesso ai nostri servizi;
- impostazioni della lingua utilizzata;
- più in generale, quei dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (dati di navigazione).
Non si fa uso di cookie per finalità di profilazione e di marketing, nemmeno di terze parti, ma solo di cookie tecnici per rendere più fruibile, facile e veloce la navigazione ovvero per raccogliere informazioni in forma aggregata sul numero degli utenti o su come questi visitino il sito, per finalità statistiche.
Finalità del trattamento
Il trattamento dei dati personali dell’Interessato, eseguito da N&T, ha le seguenti finalità:
- misurare, valorizzare e incrementare la fiducia attraverso l’H shaped ed il Dynamic Trust Index;
- osservare e migliorare la quantità e qualità delle relazioni, aiutando a migliorare la performance individuale e professionale;
- identificare le aree di miglioramento;
- creare un profilo personale in modo che sia possibile verificarne i progressi;
- favorire l’armonia tra i colleghi e ridurre la conflittualità nel luogo di lavoro;
- agevolare la creazione di team di lavoro o di ricerca;
- creare un network di persone;
- inviare comunicazioni;
- eseguire correttamente la prestazione/servizio richiesto;
- adempiere gli obblighi di legge;
- effettuare analisi statistiche e classificazioni mediante elaborazioni su dati aggregati, preventivamente anonimizzati in modo che non siano in alcun modo riconducibili alla persona;
- controllare, migliorare ed implementare i servizi offerti;
- prevenire illeciti o abusi ed accertare eventuali responsabilità nel caso di reati informatici e/o su un utilizzo scorretto e illecito dell’App.
Base Giuridica
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
- il consenso informato liberamente prestato al trattamento dei dati dell’Interessato, per le finalità da a) a g) ;
- l’esecuzione del contratto concluso con N&T o l’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato, per le finalità da h) a i) ;
- l’adempimento di obblighi di legge incombenti sul Titolare, per la finalità j);
- l’esecuzione di un legittimo interesse prevalente del Titolare per le finalità da k) a m) .
Natura del conferimento
Il conferimento dei dati è obbligatorio se si intende scaricare l’APP HIPPO e accedere alla relativa Dashboard. In tali casi il trattamento è necessario per consentire l’accesso a tutti i servizi e funzionalità offerti dall’App e dal sito nonché per la stipulazione, la gestione del contratto e l’adempimento delle obbligazioni contrattuali e di legge da parte del Titolare.
Modalità del trattamento
I dati personali saranno trattati, con strumenti automatizzati, e comunque con l’impiego di misure idonee a garantire la sicurezza e la riservatezza dei dati medesimi. I dati personali forniti dall’Interessato potranno essere sottoposti ad un processo decisionale automatizzato, inclusa la profilazione, per la creazione di un profilo personale e professionale basato sul suo indice di fiducia e sulla sua capacità di relazionarsi con gli altri. In siffatta ipotesi il processo di profilazione si baserà sull’analisi dei dati derivati. Quando comunque la profilazione può produrre effetti significativi sulle persone, è fatta salva la possibilità per l’Interessato di chiedere l’intervento umano, di esprimere la propria opinione e di contestare le risultanze di tale processo automatizzato.
Comunicazione e diffusione dei dati
I dati personali non saranno diffusi in alcun modo, fatta eccezione per quelli condivisi dall’utente all’interno della community di HIPPO (vedi sotto).
Quando si utilizza l’App HIPPO o quando si naviga sulla Dashboard i dati di navigazione raccolti potranno essere comunicati al Responsabile del trattamento, designato da N&T per gestire lo sviluppo, l’erogazione o la manutenzione delle piattaforme.
I dati comuni forniti (anagrafici, di contatto), ai fini dell’osservanza di tutti gli obblighi contrattuali e di legge da parte del Titolare, comprese tutte le formalità amministrative e contabili, potranno essere comunicati anche ad altri soggetti contrattualmente legati a N&T, quali ad esempio consulenti legali, consulenti fiscali, ad autorità o pubbliche amministrazioni.
In ogni caso, tutti i dati trattati, oltre ad essere custoditi ed archiviati dal fornitore del server designato dal Titolare o accessibili al manutentore delle infrastrutture, saranno altresì trattati da partner terzi, anche eventualmente solo in forma aggregata, che forniscono un determinato prodotto o servizio (tra cui il fornitore del cloud ed il fornitore dei software operativi) ovvero dai licenziatari dell’App HIPPO, incluso l’eventuale datore di lavoro presso cui l’utente svolge la propria prestazione lavorativa.
Tutti i dati personali raccolti saranno altresì trattati dal personale di N&T, appositamente autorizzato ed istruito, oltre che dagli eventuali responsabili o incaricati del trattamento designati dagli altri soggetti sopra citati.
L’Interessato che ha deciso di partecipare alla community di HIPPO, deve ricordare che i contenuti ed i dati personali pubblicati sul proprio profilo potranno essere visibili agli altri utenti della community. Per evitare che anche solo alcuni dei dati possano essere visibili, è sempre possibile revocare il proprio consenso, disinstallando l’App e cancellandosi dal sito, oppure, impedire agli altri utenti ed ai terzi la visualizzazione del proprio Dynamic Trust Index (H shaped), deselezionando il tag “Vuoi rendere visibile la tua H” in ambiente app, accessibile dalla pagina “Impostazioni” nella sezione “Profilo”.
Sicurezza dei dati
Utilizziamo controlli e procedure fisiche, tecniche e amministrative standard di mercato per salvaguardare i Dati personali forniti a N&T e proteggerli da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione.
Tuttavia, nessuna trasmissione via Internet o via email è mai completamente sicura, né garantita, né priva di errori. In particolare, le email inviate a/da N&T potrebbero non essere sicure, per ragioni ad essa non imputabili. Pertanto, si dovrebbe fare attenzione nel decidere quali informazioni e quali dati personali vengono inviati via email. Gli utenti dei servizi forniti da N&T sono responsabili del mantenimento della sicurezza delle loro password, nome utente o ID o altra forma di autenticazione necessaria per accedere a aree o servizi sicuri. N&T, pertanto, si riserva di sospendere l’accesso degli utenti ai servizi erogati senza preavviso e in attesa di indagini, in caso di sospetta violazione della sicurezza.
Trasferimenti di dati fuori dall’Unione Europea
I dati personali dell’Interessato saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Nel caso i dati personali dovessero essere trasferiti anche in Paesi Extra-Ue tale trasferimento avverrà in conformità alle disposizioni di legge stipulando, se necessario, accordi e/o adottando le clausole contrattuali standard previste dalla Commissione Europea che garantiscono un livello di protezione adeguato.
Periodo di conservazione dei dati
N&T memorizza i dati finché risulti necessario per fornire i propri servizi.
Il tempo di conservazione dei dati varia in base a elementi quali: natura dei dati, motivo per cui vengono raccolti/trattati ed esigenze legali connesse.
In ogni caso il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento e di razionale gestione degli archivi.
Pertanto i dati personali forniti saranno trattati e conservati fino a quando non sarà chiuso l’account e/o revocato il consenso da parte dell’interessato.
Tuttavia, anche dopo tale momento, i dati dell’Interessato potranno essere ancora conservati presso gli archivi del Titolare per la durata necessaria all’estinzione delle obbligazioni contrattualmente assunte, all’esecuzione degli adempimenti di legge, alla gestione di eventuali contenziosi fino alla loro definitiva risoluzione ovvero anche in forma aggregata ed anonimizzata per finalità statistiche o di miglioramento dei sistemi.
Diritti dell’Interessato
L’Interessato potrà esercitare i seguenti diritti, previsti dal Reg. Ue 2016/679, scrivendo una email a comunicazioni@networking-trust.com o una PEC a networkingandtrust@legalmail.it
In particolare, l’Interessato:
Art. 7 (Diritto di revocare il consenso): potrà revocare il consenso prestato in qualsiasi momento eliminando l’account e disinstallando l’App, oppure revocando il consenso in relazione solo a taluni specifici servizi. In tutti questi casi, però, la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per revocare il proprio consenso, l’Utente dovrà cliccare il tasto “Elimina account”, in ambiente app, accessibile dalla pagina “Impostazioni” nella sezione “Profilo”.
Art. 15 (Diritto di accesso): potrà ottenere conferma dell’esistenza di un trattamento dei propri dati personali, l’accesso agli stessi e a tutte le informazioni contenute nella presente informativa. In particolare, il Titolare fornirà copia dei dati personali oggetto di trattamento dietro apposita richiesta;
Art. 16 (Diritto di rettifica): potrà ottenere, senza ingiustificato ritardo, la rettifica e/o integrazione, rispettivamente, dei propri dati personali inesatti e/o incompleti, anche fornendo una dichiarazione integrativa;
Art. 17 (Diritto alla cancellazione): potrà ottenere, senza ingiustificato ritardo, la cancellazione dei propri dati personali se non più necessari rispetto alle finalità, se sono stati trattati illecitamente, se la loro cancellazione è prevista da un obbligo di legge, se l’Interessato ha revocato il consenso o se si è opposto al trattamento;
Art. 18 (Diritto di limitazione di trattamento): potrà ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- se si contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificarne la correttezza;
- se il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede che ne sia limitato l’utilizzo;
- se necessari per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria;
- se l’Interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare;
Art. 20 (Diritto alla portabilità): potrà ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali. Trasmettere tali dati ad un altro Titolare senza impedimenti da parte del Titolare ai quali sono stati forniti, qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati;
Art. 21 (Diritto di opposizione): potrà opporsi, in tutto o in parte, al trattamento, per motivi connessi alla propria particolare situazione, quando il trattamento è svolto in base ad un interesse pubblico o ad un legittimo interesse del titolare o di un terzo. In siffatti casi il Titolare si asterrà dal trattare ulteriormente i dati dell’Interessato, salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto dell’Interessato in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing. Qualora i propri dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, l’Interessato, per motivi connessi alla propria situazione particolare, ha il diritto di opporsi al trattamento, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Art. 22 (diritti dell’interessato in caso di processo decisionale automatizzato): qualora i dati personali forniti dall’Interessato siano sottoposti ad un processo decisionale automatizzato, inclusa la profilazione, per la creazione di un profilo personale e professionale basato sul suo indice di fiducia e sulla sua capacità di relazionarsi con gli altri, l’Interessato potrà sempre contestare le risultanze di tale processo automatizzato, esprimere la propria opinione e chiedere l’intervento umano da parte del titolare del trattamento.
L’utente potrà in ogni caso contattare N&T qualora ritenga che questa non abbia diritto di utilizzare determinate informazioni o se persistono dubbi sul modo in cui vengono gestiti i suoi dati o su questa Informativa.
Tali richieste andranno rivolte per iscritto al Titolare o in alternativa al Responsabile della Protezione dei dati ai rispettivi recapiti sopra riportati.
Diritto di proporre reclamo all’Autorità di Controllo
L’Interessato ha il diritto di proporre reclamo all’Autorità di controllo – Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, Roma; email: protocollo@gpdp.it, PEC: protocollo@pec.gpdp.it, tel. +39 06.696771, o di adire le opportune sedi giudiziarie.
Revisioni della presente informativa
Il Titolare si riserva il diritto di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile, dandone preventiva comunicazione agli interessati.
Il Titolare invita, comunque, i propri utenti a visitare con regolarità questa sezione in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa il Titolare del trattamento.
La comunicazione di Dati personali successiva a eventuali modifiche e/o aggiornamenti di questa Informativa, implica consenso, autorizzazione ed accordo con i termini di tale Privacy Policy modificata e/o aggiornata.
Ultimo aggiornamento 7 luglio 2022