YAROOMS

Informativa sulla privacy - Utente finale

Definizioni

GDPR

Regolamento 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Cliente

O cliente pagante - l'entità/organizzazione/azienda che ha acquistato un abbonamento a YAROOMS e che vi consente, in qualità di utente, di accedere all'inquilino assegnato a tale abbonamento.

Utente / utente finale

L'utente, in quanto persona fisica, che accede e utilizza un tenant della piattaforma YAROOMS con un account creato o fornito dal proprio datore di lavoro/organizzazione che rappresenta un Cliente.

Soggetto dei dati

Si riferisce a qualsiasi persona fisica che può essere identificata, direttamente o indirettamente, tramite un identificatore come un nome, un numero di identificazione, dati di localizzazione, o tramite fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona.

Servizio

Si intende qualsiasi servizio fornito da YAROOMS all'utente, ovvero il diritto di accedere e utilizzare la Piattaforma YAROOMS nei limiti del Contratto stipulato tra il Cliente e Yarooms.

Piattaforma

L'intera suite di software YAROOMS Workplace Experience, che comprende, a titolo esemplificativo ma non esaustivo: applicazione web, applicazioni mobili, plugin, integrazioni, moduli di funzionalità, caratteristiche.

Introduzione

1.1 Il presente documento è stato creato sulla base e in conformità al Regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679 con lo scopo di informare l'utente in merito ai suoi diritti ai sensi della normativa GDPR.

1.2 Il presente documento si applica a voi, in quanto utenti della Piattaforma YAROOMS e in relazione all'utilizzo della Piattaforma e di tutte le Applicazioni, i Plugin e i Servizi propri o di terzi che fanno uso della Piattaforma o la integrano, completamente o parzialmente.

1.3 Il presente documento non si applica a un Cliente della piattaforma YAROOMS - per questo si prega di consultare la documentazione contrattuale stipulata tra il Cliente e Yarooms.

Chi raccoglie i vostri dati?

2.1 I dati personali dei vostri utenti finali sono raccolti da Yarooms International SA, una società rumena registrata presso l'Ufficio del Registro del Commercio con il numero J12/5628/2022. J12/5628/2022, EUID J2022005628124, con codice di registrazione unico 36814476, che ha il diritto di fornire e vendere il Servizio (il diritto di utilizzare la Piattaforma) alle condizioni stabilite nei Termini del Servizio.

Quali dati vengono raccolti?

3.1 Raccogliamo i seguenti dati personali, resi disponibili dall'utente nell'ambito della Piattaforma, quali: nome, e-mail, nome della società, ruolo all'interno dell'organizzazione, qualsiasi altro dato personale che l'utente renderà disponibile nell'ambito della Piattaforma, le prenotazioni effettuate nell'ambito della Piattaforma.

I dati vengono raccolti allo scopo di fornirvi il Servizio.

È obbligatorio fornire almeno i seguenti dati: nome ed e-mail. Senza questi dati, non saremo in grado di fornirvi il Servizio. Di conseguenza, non sarà possibile utilizzare la Piattaforma.

3.2 Raccogliamo anche i seguenti dati personali per scopi di marketing: nome ed e-mail. Raccoglieremo tali dati solo sulla base del vostro consenso. Potete ritirare il vostro consenso in qualsiasi momento.

Qual è la base giuridica per il trattamento dei dati? Come verranno utilizzate le informazioni?

4.1 Tratteremo i dati di cui alla clausola 3.1 sulla base del Regolamento GDPR, articolo 6, paragrafo 1, lettera b, allo scopo di fornirvi il Servizio (il diritto di accedere e utilizzare la Piattaforma attraverso tutti i mezzi disponibili: applicazione web principale, applicazioni esterne, servizi, plugin).

4.2 Tratteremo i dati di cui alla clausola 3.2. sulla base del Regolamento GDPR art. 6 comma 1, lettera a, per finalità di marketing. Pertanto, sulla base del vostro consenso, vi invieremo di tanto in tanto e-mail di marketing per promuovere il nostro Servizio. Inoltre, di tanto in tanto, vi indirizzeremo nelle nostre campagne di marketing sui social media.

4.3 Se siete elencati come contatto per la fatturazione di un Cliente, tratteremo i seguenti dati personali: informazioni sulla fatturazione ai sensi dell'articolo 6, paragrafo 1, lettera c, del Regolamento GDPR, in considerazione del fatto che abbiamo l'obbligo legale di conservare i vostri dati di fatturazione per motivi contabili.

I dati saranno condivisi con terzi?

5.1 Non condivideremo i vostri dati con terze parti a meno che:

  • non abbiamo un obbligo legale in tal senso e/o
  • abbiamo il vostro consenso e/o
  • sia necessario condividere le informazioni per indagare, prevenire o prendere provvedimenti in merito ad attività illegali, sospette frodi, situazioni che comportano potenziali minacce alla sicurezza fisica di qualsiasi persona, violazioni dei Termini di servizio o come altrimenti richiesto dalla legge.

Inoltre, alcuni dei vostri dati personali saranno divulgati ad altri utenti dell'organizzazione del Cliente come segue: a) quando effettuate una prenotazione all'interno della Piattaforma, la vostra prenotazione sarà visibile agli altri utenti, a meno che non abbiate scelto di anonimizzare la vostra prenotazione; b) i vostri dati personali saranno visibili agli utenti di livello superiore dell'organizzazione del Cliente, in base all'impostazione dell'account principale dell'organizzazione del Cliente.

5.2 Potremmo inoltre condividere i vostri dati con i nostri fornitori di servizi o subprocessori, come indicato di seguito:

  • Per i clienti dell'UE e del Regno Unito
    • Microsoft Azure NL
    • Hubspot UE
  • Per il Canada
    • Microsoft Azure CA
    • Hubspot USA
  • Per gli Stati Uniti e il resto del mondo
    • Microsoft Azure US
    • Hubspot USA

Per quanto tempo saranno conservati i dati?

6.2 Conserveremo i dati di cui alla clausola 3.1. per tutto il tempo in cui forniremo servizi al nostro Cliente e per un periodo di 30 giorni dopo. Nessun account utente e/o nessun dato di cui alla clausola 3.1 potrà essere cancellato prima, se non con l'approvazione del Cliente.

6.3 Conserveremo i dati di cui alla clausola 3.2. per tutto il tempo in cui avremo il consenso dell'utente al trattamento dei dati per finalità di marketing, ma non oltre 10 anni. Pertanto, cancelleremo i vostri dati: a) nel momento in cui annullerete il vostro consenso; e/o b) alla scadenza del periodo di 10 anni.

Vi informiamo che abbiamo deciso di conservare i vostri dati per un periodo fino a 10 anni (a meno che non revochiate il vostro consenso prima), tenendo conto che durante questo periodo potremmo sviluppare alcune funzioni o servizi relativi alla Piattaforma che potreste voler utilizzare. Pertanto, vogliamo essere in grado di informarvi ogni volta che sviluppiamo una nuova funzione e/o un nuovo servizio che potrebbe essere adatto a voi.

6.4 Conserveremo i vostri dati di fatturazione per il periodo richiesto dalle leggi applicabili.

Dove conserviamo i dati?

7.1 I dati vengono memorizzati nel cloud, nell'Unione Europea, negli Stati Uniti e/o in Canada, a seconda della posizione geografica o della preferenza del Cliente al momento della registrazione.

7.2 Se non è possibile evitare il trasferimento dei dati al di fuori del SEE, verificheremo se è possibile ottenere un livello di protezione simile in seguito a tale trasferimento.

Pertanto:

Verificheremo se il paese verso il quale intendiamo trasferire i vostri dati personali è soggetto a una decisione di adeguatezza adottata dalla Commissione europea e, se possibile, effettueremo il trasferimento sulla base di tale decisione di adeguatezza. Potete leggere ulteriori informazioni su questo meccanismo di trasferimento dei dati qui:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

In assenza di una decisione di adeguatezza, effettueremo il trasferimento dei vostri dati al di fuori del SEE sulla base delle Clausole contrattuali standard approvate dalla Commissione europea. A questo proposito, stipuleremo clausole contrattuali standard con i nostri fornitori ai quali intendiamo trasferire i dati personali al di fuori del SEE. Potete leggere ulteriori informazioni su questo meccanismo di trasferimento dei dati qui:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Inoltre, possiamo utilizzare altre garanzie appropriate per il trasferimento, in conformità con le clausole nn. 46 e 47 del Regolamento GDPR.

A questo proposito, al momento, in caso di trasferimento dei vostri dati personali negli Stati Uniti, utilizzeremo il meccanismo delle Clausole Contrattuali Standard, considerando che il Privacy Shield è stato invalidato dalla CGUE.

Per ottenere informazioni più dettagliate sui meccanismi di protezione che utilizziamo quando trasferiamo i vostri dati, e/o per ottenere una copia delle Clausole contrattuali standard che abbiamo sottoscritto con i nostri fornitori in caso di trasferimento internazionale dei dati, potete contattarci via e-mail.

Quali misure di sicurezza abbiamo implementato?

8.1 Al fine di proteggere i vostri dati, abbiamo implementato misure di sicurezza in conformità alle leggi applicabili e alle migliori pratiche del settore. Proteggeremo i vostri dati da eventuali incidenti di sicurezza, ma non possiamo garantire che tali incidenti non possano verificarsi.

8.2 In caso di violazione dei dati personali, che potrebbe comportare un rischio elevato per i diritti e le libertà dell'utente, comunicheremo la violazione dei dati personali all'utente, senza indebito ritardo.

Quali diritti avete?

9.1 Ai sensi del Regolamento GDPR, avete il diritto di:

  • informazioni sul trattamento dei vostri dati personali
  • ottenere l'accesso ai dati personali in vostro possesso;
  • chiedere la rettifica di dati personali errati, inesatti o incompleti;
  • chiedere la cancellazione dei dati personali quando non sono più necessari o se il loro trattamento è illegale;
  • opporsi al trattamento dei vostri dati personali per finalità di marketing o per motivi legati alla vostra situazione particolare;
  • richiedere la limitazione del trattamento dei vostri dati personali in casi specifici;
  • ricevere i vostri dati personali in un formato leggibile a macchina e inviarli a un altro responsabile del trattamento ("portabilità dei dati");
  • richiedere che le decisioni basate sul trattamento automatizzato che vi riguardano o che vi riguardano in modo significativo e che si basano sui vostri dati personali siano prese da persone fisiche e non solo da computer. Anche in questo caso avete il diritto di esprimere il vostro punto di vista e di contestare la decisione.

9.2 Per esercitare i vostri diritti, contattateci via e-mail: office@yarooms.com. Cercheremo di rispondere alla vostra richiesta nel più breve tempo possibile, ma non oltre 30 giorni dal ricevimento della richiesta.

9.3 Potremmo chiedervi di fornire informazioni per confermare la vostra identità (ad esempio, cliccando su un link di verifica, inserendo un nome utente o una password, copie di id o altro) al fine di poter rispondere alla vostra richiesta.

Diritto all'oblio

10.1. Potete esercitare il diritto all'oblio, nei limiti della legge applicabile, compilando e inviando questo modulo.

10.2. Tutte le richieste di diritto all'oblio saranno esaminate manualmente dai nostri professionisti entro 30 giorni dalla richiesta.

10.3. Considerando la base giuridica che utilizziamo per il trattamento dei vostri dati personali, vi informiamo che:

- non è possibile chiedere la cancellazione dei dati personali di cui alla clausola 3.1. finché il Cliente ha un abbonamento attivo alla Piattaforma e i suoi dati sono necessari per fornire i servizi;

- è possibile chiedere la cancellazione dei dati personali di cui all'articolo 3.2 in qualsiasi momento.

Utilizziamo un processo decisionale individuale automatizzato, compresa la profilazione?

11.1 No, non sarete soggetti a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione.

I cookie

12.1 Un cookie è una piccola quantità di dati, che spesso include un identificatore unico anonimo, che viene inviata al vostro browser dai computer di un sito web e memorizzata sul disco rigido o sul disco di archiviazione del vostro dispositivo. I cookie sono necessari per utilizzare il servizio YAROOMS attraverso tutti i mezzi disponibili: web app, app per cellulari o tablet, plugin, servizi di embedding.

12.2 Utilizziamo i cookie per registrare le informazioni sulla sessione in corso, ma non utilizziamo cookie permanenti. L'utente è tenuto a effettuare il log-in al proprio account YAROOMS dopo un certo periodo di tempo per proteggersi dall'accesso accidentale di terzi ai contenuti del proprio account.

Come si può presentare un reclamo?

13.1 Ai sensi del regolamento GDPR, avete il diritto di presentare un reclamo a un'autorità di controllo. Di solito il reclamo viene presentato all'autorità di controllo con sede nel vostro paese o nel paese del responsabile del trattamento dei dati (Romania). Le informazioni di contatto delle autorità di protezione dei dati sono disponibili qui:
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Come potete contattarci?

14.1 Per qualsiasi domanda o richiesta relativa ai vostri dati, vi preghiamo di contattarci al seguente indirizzo e-mail: office@yarooms.com

Disclaimer linguistico

15.1 La versione originale e legalmente applicabile di questa politica è in inglese. Eventuali traduzioni in altre lingue sono fornite solo per comodità e sono generate utilizzando strumenti di traduzione. Sebbene ci sforziamo di essere accurati, queste traduzioni potrebbero non cogliere appieno tutte le sfumature legali. In caso di discrepanze o incongruenze, prevarrà la versione inglese.

Questo documento è stato aggiornato ed è applicabile dal: 29-novembre-2024