politica sulla riservatezza

La presente Politica si applica a tutti i dati personali trattati attraverso i siti Web QS Project, i servizi della piattaforma e le relative applicazioni. QS Project agisce in qualità di titolare del trattamento dei dati ai sensi dell'articolo 4, paragrafo 7, GDPR per quanto riguarda i dati di registrazione dell'account, le informazioni di fatturazione e i dati di utilizzo del servizio. Laddove un'organizzazione del cliente determina le finalità e i mezzi del trattamento dei dati di progetto inviati alla piattaforma, QS Project funge da responsabile del trattamento dei dati ai sensi dell'articolo 4, paragrafo 8, GDPR e tratta tali dati esclusivamente in conformità con le istruzioni documentate del cliente e qualsiasi accordo di elaborazione dei dati applicabile.

Il titolare del trattamento dei dati ai fini della presente Informativa è QS Project, una società registrata in Irlanda con sede legale a Standhouse Road, Newbridge, Co. Kildare, W12 DT21, Irlanda. Per tutte le domande relative alla protezione dei dati, all'esercizio dei diritti dell'interessato o ai reclami relativi al trattamento dei dati personali, contattare il nostro responsabile della protezione dei dati presso privacy@qs-project.com.

Trattiamo le seguenti categorie di dati personali:

• Identità e dettagli di contatto (nome, indirizzo e-mail, numero di telefono, indirizzo postale)
• Credenziali dell'account e record di autenticazione (password crittografate, eventi di autenticazione a più fattori)
• Record di licenza e fatturazione (livello di abbonamento, riferimenti di pagamento, dettagli di fatturazione)
• Documenti di progetti e appaltatori inviati da utenti autorizzati
• Dati tecnici e del dispositivo (indirizzo IP, tipo di browser, sistema operativo, timestamp di accesso)
• Dati di utilizzo e interazione del servizio (pagine visitate, funzionalità utilizzate, durata della sessione)
• Comunicazioni di supporto (biglietti, corrispondenza, registri delle chiamate ove applicabile)

Trattiamo i dati personali su una o più delle seguenti basi giuridiche ai sensi dell'articolo 6, paragrafo 1, GDPR:

a) Esecuzione di un contratto: trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per adottare misure precontrattuali su richiesta dell'interessato (articolo 6, paragrafo 1, lettera b)). (b) Obbligo legale: trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento, compresi gli obblighi previsti dal diritto fiscale, lavorativo e societario irlandese (articolo 6, paragrafo 1, lettera c)). (c) Interessi legittimi: trattamento necessario ai fini degli interessi legittimi perseguiti da QS Project, tra cui la sicurezza del servizio, la prevenzione delle frodi e l'affidabilità della piattaforma, a condizione che su tali interessi non prevalgano i diritti e le libertà fondamentali dell'interessato (articolo 6, paragrafo 1, lettera f)). (d) Consenso: laddove non sia applicabile altra base giuridica, il trattamento viene effettuato sulla base del consenso libero, specifico, informato e inequivocabile dell'interessato (articolo 6, paragrafo 1, lettera a)). Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

I dati personali sono trattati per le seguenti finalità determinate, esplicite e legittime:

• Fornitura, funzionamento e manutenzione dei servizi della piattaforma
• Creazione dell'account utente, autenticazione e gestione degli accessi
• Amministrazione delle licenze e gestione degli abbonamenti
• Elaborazione dei pagamenti, fatturazione e tenuta dei registri finanziari
• Rilevamento e prevenzione di frodi, abusi e accessi non autorizzati
• Assistenza clienti e comunicazioni relative al servizio
• Diagnostica del servizio, monitoraggio delle prestazioni e miglioramento
• Rispetto degli obblighi legali, regolamentari e fiscali applicabili
• Applicazione dei diritti contrattuali e risoluzione delle controversie

I dati personali potranno essere comunicati alle seguenti categorie di destinatari:

• Sub-responsabili controllati che forniscono servizi di hosting, infrastruttura, verifica dell'identità, elaborazione dei pagamenti e comunicazione, ciascuno vincolato da accordi scritti sul trattamento dei dati in conformità con l'articolo 28 GDPR
• Consulenti professionali (legali, di audit, contabili) soggetti a obblighi di riservatezza
• Autorità di regolamentazione e forze dell'ordine laddove la divulgazione sia richiesta dalla legge o per ordine di un tribunale della giurisdizione competente
• Enti successori in caso di fusione, acquisizione o riorganizzazione, soggetti a obblighi equivalenti in materia di protezione dei dati

Un elenco aggiornato dei sub-responsabili del trattamento è disponibile su richiesta a privacy@qs-project.com.

Laddove i dati personali vengano trasferiti in un paese al di fuori dello Spazio Economico Europeo ("SEE") che non è stato oggetto di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell'Articolo 45 GDPR, garantiamo che siano messe in atto garanzie adeguate in conformità con l'Articolo 46 GDPR. Tali garanzie includono, a seconda dei casi, clausole contrattuali standard adottate dalla Commissione Europea, integrate da una valutazione dell'impatto del trasferimento e da eventuali misure tecniche o organizzative aggiuntive necessarie per garantire un livello di protezione sostanzialmente equivalente per i dati personali trasferiti.

I dati personali saranno conservati solo per il tempo necessario a conseguire gli scopi per i quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all’articolo 5, paragrafo 1, lettera e), GDPR. Periodi di conservazione specifici sono determinati facendo riferimento alla natura dei dati, alle finalità del trattamento e agli obblighi di conservazione previsti dalla legge, compresi quelli derivanti dal Taxes Consolidation Act 1997 (e successive modifiche) e dal Companies Act 2014. Alla scadenza del periodo di conservazione applicabile, i dati personali vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.

Ai sensi del Capitolo III del GDPR, come ulteriormente applicato dalla Parte 3 del Data Protection Act 2018, hai i seguenti diritti in relazione ai tuoi dati personali:

• Diritto di accesso (art. 15) — ottenere conferma del trattamento e copia dei propri dati personali
• Diritto di rettifica (articolo 16) — ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo
• Diritto alla cancellazione (articolo 17) — richiedere la cancellazione dei dati personali qualora sussistano specifici motivi
• Diritto alla limitazione del trattamento (articolo 18) – richiedere la limitazione del trattamento in circostanze definite
• Diritto alla portabilità dei dati (articolo 20) – ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Diritto di opposizione (art. 21) – opporsi al trattamento basato su interessi legittimi o di marketing diretto
• Diritto di non essere sottoposto a un processo decisionale automatizzato (articolo 22) – compresa la profilazione che produca effetti giuridici o analogamente significativi

L'esercizio di questi diritti è soggetto alle condizioni, limitazioni ed esenzioni stabilite dal GDPR e dal Data Protection Act 2018.

Per esercitare uno qualsiasi dei diritti sopra indicati, inviare una richiesta scritta a privacy@qs-project.com. Potremmo richiedere la verifica della tua identità prima di dare seguito a una richiesta, in conformità con l'articolo 12, paragrafo 6, GDPR. Risponderemo alle richieste valide senza indebito ritardo e in ogni caso entro un mese dal ricevimento, a meno che la complessità o il volume delle richieste non giustifichino una proroga fino a ulteriori due mesi, nel qual caso sarai informato di conseguenza.

Utilizziamo cookie strettamente necessari per il funzionamento della nostra piattaforma e cookie analitici limitati per monitorare le prestazioni del servizio. Tutti i cookie non essenziali richiedono il tuo preventivo consenso informato ai sensi del Regolamento 5 delle Comunità Europee (Reti e servizi di comunicazione elettronica) (Privacy e Comunicazioni elettroniche) 2011 (S.I. n. 336/2011). Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il controllo delle preferenze sui cookie nell'app o le impostazioni del browser. Per tutti i dettagli ti invitiamo a consultare la nostra Politica sui cookie.

In conformità con l’articolo 32 GDPR, implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Controlli degli accessi basati sui ruoli e principio del privilegio minimo
• Crittografia dei dati personali in transito tramite TLS
• Monitoraggio continuo, registrazione e rilevamento di anomalie
• Procedure documentate di risposta agli incidenti e di gestione delle violazioni
• Valutazioni periodiche della sicurezza e gestione delle vulnerabilità

Sebbene nessun sistema possa garantire una sicurezza assoluta, manteniamo e rivediamo periodicamente queste misure per garantire che rimangano proporzionate alla natura e alla sensibilità dei dati personali trattati.

I nostri servizi sono destinati ad un uso professionale e aziendale e non sono rivolti ai bambini. Non raccogliamo o trattiamo consapevolmente dati personali di bambini di età inferiore a 16 anni (che è l'età del consenso digitale applicabile in Irlanda ai sensi della Sezione 31 del Data Protection Act 2018). Se venissimo a conoscenza che i dati personali sono stati raccolti da un bambino senza il consenso appropriato dei genitori o del tutore, adotteremo misure tempestive per eliminare tali dati.

Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa sulla privacy per riflettere i cambiamenti nelle nostre attività di trattamento, requisiti legali o indicazioni normative. Laddove una modifica sia sostanziale, informeremo gli interessati attraverso i canali di servizio o con altri mezzi appropriati. La data "Ultimo aggiornamento" all'inizio di questa Politica indica quando è entrata in vigore la revisione più recente. Ti invitiamo a rivedere periodicamente questa Politica.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo ai sensi dell'articolo 77 GDPR. In Irlanda, l'autorità di controllo competente è la Commissione per la protezione dei dati (An Coimisiún um Chosaint Sonraí), 21 Fitzwilliam Square South, Dublino 2, D02 RD28, Irlanda (www.dataprotection.ie).

La presente Politica è regolata e interpretata in conformità con le leggi irlandesi. Il trattamento dei dati personali qui descritto è finalizzato al rispetto:

• Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati)
• Legge sulla protezione dei dati 2018 (e successive modifiche)
• Regolamento 2011 delle Comunità Europee (Reti e Servizi di Comunicazione Elettronica) (Privacy e Comunicazioni Elettroniche) (S.I. n. 336/2011)
• Qualsiasi altra legislazione applicabile in materia di protezione dei dati e privacy irlandese e dell'Unione Europea

QS Project non intraprende, nel corso ordinario del funzionamento del servizio, processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici sugli interessati o che li incidano in modo analogo in modo significativo ai sensi dell'articolo 22 GDPR. Qualora tale posizione dovesse cambiare, informeremo in anticipo gli interessati della logica utilizzata, del significato e delle conseguenze previste di tale trattamento e attueremo adeguate garanzie tra cui il diritto di ottenere l'intervento umano, di esprimere un punto di vista e di contestare la decisione.

Manteniamo procedure documentate di risposta agli incidenti per il rilevamento, la valutazione e la gestione delle violazioni dei dati personali. In caso di violazione che potrebbe comportare un rischio per i diritti e le libertà delle persone fisiche, informeremo la Commissione per la protezione dei dati senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione, ai sensi dell'articolo 33 GDPR. Qualora una violazione possa comportare un rischio elevato per i diritti e le libertà degli interessati, comunicheremo la violazione a tali soggetti senza indebito ritardo ai sensi dell'articolo 34 GDPR.

Alcune funzionalità del Servizio incorporano funzionalità di intelligenza artificiale ("AI"), inclusa la generazione di contenuti assistita dall'intelligenza artificiale all'interno degli editor di documenti. Quando utilizzi queste funzionalità, si verifica la seguente elaborazione dei dati:

• Le richieste inviate dall'utente e, ove necessario per il contesto, il contenuto del documento pertinente vengono trasmessi a fornitori di servizi IA di terze parti al solo scopo di generare l'output richiesto
• QS Project coinvolge i fornitori di servizi di intelligenza artificiale con accordi scritti di elaborazione dei dati che impongono obblighi di riservatezza, sicurezza e protezione dei dati in conformità con l'articolo 28 GDPR
• I prompt e gli output generati non vengono utilizzati da QS Project o dai suoi fornitori di servizi AI per addestrare o migliorare i modelli AI, a meno che tu non abbia fornito un consenso esplicito e informato per tale utilizzo
• I dati di interazione con l'intelligenza artificiale vengono conservati solo per il tempo necessario all'erogazione del servizio, al controllo della qualità e all'indagine sugli usi impropri e vengono successivamente eliminati in conformità con le nostre politiche di conservazione dei dati

Le funzionalità assistite dall'intelligenza artificiale non implicano un processo decisionale automatizzato che produca effetti legali o simili significativi sugli interessati ai sensi dell'articolo 22 GDPR. L'output generato dall'intelligenza artificiale viene presentato all'utente per la revisione, la modifica e l'approvazione prima di qualsiasi utilizzo. Rimani l'unico responsabile della revisione, verifica e approvazione di qualsiasi contenuto generato dall'intelligenza artificiale prima di incorporarlo in documenti o comunicazioni.