Information note on the processing of personal data collected from the data subject (Art. 13 of EU Regulation 2016/679.

Agile Lab S.r.l. (below “Agile Lab” or the “Company”), with principal office in Via Alessandro Manzoni, 30 20121 Milano (Italy) Vat number 10963790018 is the Controller pursuant to art. 4, n. 7) and 24 of Regulation (EU) 2016/679 (below “Regulation” or “GDPR”) of all the personal data acquired and processed accessing and using the platform “Vodafone Analytics” and related applications.

1. DEFINITIONS

“Processing of personal data means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2. OBJECT OF PROCESSING

The Controller processes personal data both sensitive and non-sensitive, in particular, name, surname, e-mail address, company name, business role, telephone number(below “personal data” or even “data”) that You have communicated. 

3. PURPOSES OF PROCESSING 

Your personal data are processed: 

A) without Your explicit consent ex art. 6 lett. b) and e) of GDPR, for the following Service Purposes:  

  • execute the services of the Controller; 
  • fulfil the pre-contractual, contractual and tax obligations deriving from the agreements;
  • fulfil the obligations established by law, by a regulation, by community legislation or by an order of the Authority (such as for anti-money laundering);
  • exercise the rights of the Controller, for example the right to defence in court;
  • processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party;
  • processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

B) Only subject to Your specific and distinct consent (Article 7 GDPR), for the following Marketing Purposes:

  • marketing: send via e-mail, newsletters, commercial communications and / or advertising material on products or services offered by the Controller and recognition of the degree of satisfaction on the quality of services;
  • mailing and profiling: send by e-mail, mail commercial and / or promotional communications of third parties (for example, business partners), the Controller avails himself of an address and communication managing software, offered by the provider Mailchimp (USA – The Rocket Science Group LLC), which allows to collect data concerning users’ habits related to timing and modes of reception;
4. PROCESSING AND PERIOD OF STORAGE

Processing of Your personal data is carried out by means of the operations indicated in art. 4 n. 2) GDPR and precisely: collection, recording, organisation, geo-localization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. Your personal data are processed either on paper or electronic and / or automated. 

The Controller will process the personal data for the time necessary to fulfil the aforementioned purposes and however for no more than 2 years from the acquisition or consent of the User.

5. DATA FLOWS 

Your data may be made accessible for the purposes referred to in art. 3.A) and 3.B):

  • to employees and coworkers of the Controller in Italy and abroad, in their capacity as persons in charge and / or internal managers of processing;
  • to third-party companies or other subjects who carry out outsourced activities on behalf of the Controller, in their capacity as external managers of processing.
6. DATA COMMUNICATION

Without Your express consent (pursuant to Article 6 letter b) and c) GDPR), the Controller may communicate your data for the purposes referred to in art. 3.A) to Supervisory Authorities, Judicial Authorities and to all the other subjects to whom the communication is mandatory by law for the fulfilment of said purposes. Your data will not be released to the public.

7. DATA TRANSFER

The management and storage of personal data will be carried out:

  • on servers of the Controller located within the European Union;
  • only under Your express consent, on servers of third-party companies, located outside the European Union, that may not meet the same data protection standards provided by the EU Regulation 2016/679.
8. NATURE OF THE DATA COMMUNICATION AND POSSIBILE CONSEQUENCES OF A DECLINE 

The communication of data for the purposes of art. 3 A) is mandatory. In their absence, we will not be able to offer You the services of art. 3 A). 

The communication of data for the purposes of art. 3 B) is not mandatory. Therefore, You can choose whether to refuse to confer any data or to later deny the treatment of previously communicated data. In this case, You will not receive any commercial advertising related to online services offered by the Controller, or You will not have Your pictures, videos, or audio recordings posted on the Controller’s or third-parties companies’ appointed websites. Services under art. 3 A) will remain granted.

9. RIGHTS OF THE DATA SUBJECT

Pursuant to art. 15 GDPR You have the following rights:  

  1. obtain confirmation as to whether or not personal data concerning You are being processed, even if not yet registered, and their communication in intelligible form;
  2. obtain the indication of: a) the source of personal data; b) the purposes and methods of the processing; c) the logic applied in case of treatment carried out with the aid of electronic instruments; d) the identity and the contact details of the Controller, Processors and, where applicable, of the Controller’s representative; e) the subjects or the categories of subjects to whom the personal data may be communicated or who can learn about them as appointed representative in the territory of the State or processors;
  3. obtain: a) updating, rectification or, when interested, integration of data; b) the cancellation, transformation into anonymous form or blocking of data processed unlawfully, including data whose retention is unnecessary for the purposes for which the data were collected or subsequently processed; c) the attestation that the operations referred to in letters a) and b) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case where such fulfilment is it proves impossible or involves a use of means manifestly disproportionate to the protected right;
  4. to object, in whole or in part: a) for legitimate reasons, the processing of personal data concerning You, even if pertinent to the purpose of the collection; b) to the processing of Your personal data for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication, through the use of automated call systems without the intervention of an operator by email and / or through traditional marketing methods by telephone and / or paper mail. It should be noted that the right of opposition of the interested party, set out in point b) above, for direct marketing purposes through automated methods extends to traditional ones and that in any case the possibility remains for the data subject to exercise the right to object even only partially. Therefore, the interested party can decide to receive only communications using traditional methods or only automated communications or none of the two types of communication.

Where applicable, You have the rights referred to in Articles 16-21 GDPR (Right of rectification, right to be forgotten, right to restriction of processing, right to data portability, right to object), as well as the right of complaint to the Data Protection Authority.

10. TERMS FOR EXERCISE OF RIGHTS

You may exercise these rights by:  

– registered mail to:   compliance@agilelab.it

– e-mail to:  dpo@agilelab.it 

– certificated email to: agilelab@pec.it

 

Italiano - Informativa sul trattamento dei dati personali raccolti presso l'interessato (art. 13 Regolamento UE 2016/679.

Agile Lab Srl (di seguito “Agile Lab” o la “Società”), con sede in Via Alessandro Manzoni, 30 20121 Milano (Italia) P.Iva 10963790018 è Titolare del trattamento ai sensi dell'art. 4, n. 7) e 24 del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”) di tutti i dati personali acquisiti e trattati con l'accesso e l'utilizzo della piattaforma “Vodafone Analytics” e delle relative applicazioni.

  1. DEFINIZIONI

Per trattamento di dati personali si intende “qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione”.

  1. OGGETTO DEL TRATTAMENTO

Il Titolare tratta i dati personali sia sensibili che non sensibili, in particolare, nome, cognome, indirizzo e-mail, ragione sociale, ruolo aziendale, numero di telefono (di seguito “dati personali” o anche “dati”) da Lei comunicati.

  1. FINALITÀ DEL TRATTAMENTO

I tuoi dati personali sono trattati:

  1. A) senza il Suo esplicito consenso ex art. 6 lett. b) ed e) del GDPR, per le seguenti Finalità di Servizio:
  • eseguire i servizi del Titolare;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dagli accordi;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio);
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi;
  • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
  1. B) Solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le seguenti Finalità di Marketing:
  • marketing: inviare via e-mail, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
  • mailing e profilazione: inviare via e-mail, posta comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner); il Titolare si avvale di un software per la gestione degli indirizzi e delle comunicazioni, offerto dal provider Mailchimp (USA – The Rocket Science Group LLC), che consente di raccogliere dati riguardanti le abitudini degli utenti relative a orari e modalità di ricezione.
  1. TRATTAMENTO E PERIODO DI CONSERVAZIONE

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, geolocalizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, comunicazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 2 anni dall'acquisizione o dal consenso dell'Utente.

  1. FLUSSI DI DATI

I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 3.A) e 3.B):

  • a dipendenti e collaboratori del Titolare in Italia e all'estero, nella loro qualità di incaricati e/o responsabili interni del trattamento;
  • a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
  1. COMUNICAZIONE DEI DATI

Senza il Suo consenso espresso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all'art. 3.A) a Autorità di vigilanza, Autorità giudiziarie e a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. I Suoi dati non saranno diffusi al pubblico.

  1. TRASFERIMENTO DATI

La gestione e la conservazione dei dati personali sarà effettuata:

  • su server del Titolare ubicati all'interno dell'Unione Europea;
  • solo previo Suo espresso consenso, su server di società terze, ubicati al di fuori dell'Unione Europea, che potrebbero non soddisfare i medesimi standard di protezione dei dati previsti dal Regolamento UE 2016/679.
  1. NATURA DELLA COMUNICAZIONE DEI DATI E POSSIBILI CONSEGUENZE DI UN RIFIUTO

La comunicazione dei dati per le finalità di cui all'art. 3 A) è obbligatorio. In loro assenza, non potremo offrirVi i servizi di cui all'art. 3A).

La comunicazione dei dati per le finalità di cui all'art. 3 B) non è obbligatorio. Lei potrà quindi scegliere se rifiutarsi di conferire qualsiasi dato od opporsi successivamente al trattamento dei dati precedentemente comunicati. In tal caso, non riceverà alcuna pubblicità commerciale relativa ai servizi online offerti dal Titolare, né verranno pubblicate Sue immagini, video o registrazioni audio sui siti web incaricati del Titolare o di società terze. I servizi ex art. 3 A) resteranno garantiti.

  1. DIRITTI DELL'INTERESSATO

Ai sensi dell'art. 15 GDPR Lei ha i seguenti diritti:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  2. ottenere l'indicazione: a) dell'origine dei dati personali; b) le finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi e di contatto del titolare, dei responsabili e, ove applicabile, del rappresentante del titolare; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato o di responsabili;

  3. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento è necessario si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  4. di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei Suoi dati personali a fini di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante posta elettronica e/o mediante marketing tradizionale modalità tramite telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell'interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che resta comunque salva la possibilità per l'interessato di esercitare il diritto di opposizione oggetto anche solo parzialmente. Pertanto, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo al Garante per la protezione dei dati.

  1. TERMINI PER L'ESERCIZIO DEI DIRITTI

Può esercitare questi diritti mediante:

– invio di una e-mail a: compliance@agilelab.it

- invio di una e-mail a: dpo@agilelab.it

– invio di messaggio di posta elettronica certificata a: agilelab@pec.it