Solestic EOOD
Direttore della società Solestic EOOD
Profilo aziendale
Solestic EOOD Direttore della società Solestic EOOD Profilo aziendale

Informativa sulla privacy

Introduzione

Solestic Advisory ("noi", "nostro" o "ci") è tenuta a tutelare la vostra privacy su Internet. La nostra politica sulla privacy si basa sul Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Gli scopi per cui raccogliamo i vostri dati personali sono:

  • Il miglioramento del nostro servizio.
  • Comunicazione con i visitatori del sito.
  • Elaborazione dei dati degli utenti per le vendite online.
  • Altre azioni sono elencate di seguito.

Accedendo o utilizzando il nostro Servizio, l'utente dichiara di aver letto, compreso e accettato la raccolta, l'archiviazione, l'utilizzo e la divulgazione dei suoi dati personali come descritto nella presente Informativa sulla privacy e nei nostri Termini di servizio.

Definizioni e termini chiave

Per aiutare a spiegare le cose nel modo più chiaro possibile in questa Informativa sulla privacy, ogni volta che si fa riferimento a uno qualsiasi di questi termini, sono rigorosamente definiti come:

  • Cookie: una piccola quantità di dati generata da un sito web e salvata dal browser. Viene utilizzato per identificare il browser, fornire analisi e ricordare informazioni sull'utente, come la lingua preferita o le informazioni di accesso.
  • Azienda: quando nella presente Informativa si parla di "Azienda", "noi", "ci" o "nostro", ci si riferisce a Solestic EOOD (Città di Sofia 1618, Distretto di Sofia (Metropoli) Comune Metropolitano, Regione di Krasno selo 159 zar Boris III, f1.13, ap. 8), che è responsabile dei vostri dati ai sensi della presente Informativa sulla privacy.
  • Paese: In questo caso, Solestic Advisory o i suoi proprietari/fondatori hanno sede nella città di Sofia, Bulgaria.
  • Per cliente si intende l'azienda, l'organizzazione o la persona che si iscrive al Servizio di consulenza Solestic per gestire i rapporti con i consumatori o gli utenti dei servizi.
  • Dispositivo: qualsiasi dispositivo connesso a Internet come un telefono, un tablet, un computer o qualsiasi altro dispositivo che possa essere utilizzato per visitare Solestic Advisory e utilizzare i servizi.
  • Indirizzo IP: A ogni dispositivo connesso a Internet viene assegnato un numero noto come indirizzo di protocollo Internet (IP). Questi numeri sono solitamente assegnati in blocchi geografici. Un indirizzo IP può spesso identificare la posizione da cui un dispositivo si connette a Internet.
  • Per personale si intendono le persone impiegate da Solestic Advisory o che sono sotto contratto per svolgere un servizio per conto di una delle parti.
  • Dati personali: qualsiasi informazione che direttamente, indirettamente o in connessione con altre informazioni - compreso un numero di identificazione personale - consenta l'identificazione o l'identificabilità di una persona fisica.
  • Per Servizio si intende il Servizio fornito da Solestic Advisory come descritto nei relativi termini (se disponibili) e su questa piattaforma.
  • Il servizio di terze parti si riferisce a inserzionisti, sponsor di concorsi, partner promozionali e di marketing e altri soggetti che forniscono i nostri contenuti o i cui prodotti o servizi potrebbero interessarvi.
  • Sito web: Il sito di Solestic EOOD, accessibile tramite questo URL: https://solesticadvisory.com/
  • Utente: una persona o un'entità registrata presso Solestic Advisory che utilizzerà i Servizi.

Dati personali trattati da Solestic Advisory

Le pagine del sito web di Solestic Advisory riporteranno i dettagli dei Dati personali che saranno trattati da Solestic Advisory per conto del Cliente, compresi la durata, lo scopo, i tipi e le categorie di Dati personali e gli eventuali Subprocessori. Dettagli del trattamento e dei subprocessori, rispettivamente.

Qualora siano necessarie ulteriori autorizzazioni o consensi da parte dei Soggetti dei dati del Cliente ai sensi delle leggi sulla protezione dei dati applicabili per il trattamento dei dati personali per conto del Cliente, quest'ultimo raccoglierà tali autorizzazioni o consensi per la rispettiva attività di trattamento dei dati personali, come richiesto dalle leggi sulla protezione dei dati.

Utilizzo dei dati personali

Solestic Advisory non tratterà, trasferirà, modificherà, modificherà o altererà i Dati Personali, né divulgherà o consentirà la divulgazione dei Dati Personali a terzi che non siano:

  • nella misura in cui è necessario trattare i Dati Personali per fornire i Servizi e altrimenti in base alle istruzioni documentate del Cliente, oppure
  • Se richiesto per ottemperare alle leggi sulla protezione dei dati o ad altre leggi a cui Solestic Advisory è soggetta, Solestic Advisory (nella misura consentita dalla legge) informerà il Cliente di tale requisito legale prima di trattare i Dati personali.

Inoltre, Solestic Advisory è autorizzata a utilizzare i dati aggregati - nella misura in cui non possono più essere considerati dati personali e non sono quindi soggetti alle leggi sulla protezione dei dati - per scopi di analisi, per un sito web e per operazioni interne, tra cui la risoluzione dei problemi, l'analisi dei dati, i test, la ricerca, gli scopi statistici, lo sviluppo e il miglioramento dei servizi e dei prodotti di Solestic Advisory e il benchmarking.

Sottoelaborazione

Solestic Advisory può essere tenuta a nominare alcune terze parti, comprese le Affiliate di Solestic Advisory, per fornire parte dei Servizi al Cliente o assistere con il supporto tecnico, come ad esempio fornitori di servizi informatici o altri fornitori.

Con la sottoscrizione del Contratto di Servizio, il Cliente autorizza i Subprocessori di Solestic, che sono, in ogni caso, soggetti ai termini tra Solestic Advisory e il Subprocessore, che non sono meno protettivi di quelli stabiliti nell'Informativa e nel Contratto di Servizio.

Riservatezza e sicurezza

Solestic Advisory manterrà la riservatezza dei Dati personali e garantirà che il suo personale e i suoi subprocessori siano vincolati allo stesso obbligo di riservatezza. Solestic Advisory implementerà misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali in funzione del rischio richiesto dalle leggi applicabili in materia di protezione dei dati. Adotterà tutte le misure necessarie ai sensi dell'articolo 32 del GDPR (sicurezza del trattamento) e qualsiasi altro requisito corrispondente più protettivo ai sensi delle leggi sulla protezione dei dati.

Nel valutare il livello di sicurezza adeguato, Solestic Advisory prenderà in considerazione i rischi presentati dal trattamento, in particolare la distruzione accidentale o illegale, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati personali trasmessi, memorizzati o altrimenti trattati.

Cooperazione con le richieste del cliente

Solestic Advisory collaborerà, su richiesta e nella misura richiesta dalle leggi sulla protezione dei dati, con le richieste del Cliente relative al trattamento dei dati personali. In particolare, Solestic Advisory collaborerà con le richieste relative ai diritti dell'interessato del Cliente, alle valutazioni d'impatto sulla protezione dei dati e ai diritti di verifica della protezione dei dati, come descritto di seguito.

  • Diritti dell'interessato del Cliente: Solestic Advisory collaborerà, come richiesto dal Cliente, per consentire a quest'ultimo di adempiere ai propri obblighi in relazione a qualsiasi esercizio di diritti da parte dell'Interessato del Cliente in relazione ai Dati Personali e assisterà ragionevolmente il Cliente nell'adempimento di qualsiasi valutazione, indagine, avviso o inchiesta come richiesto dalle Leggi sulla Protezione dei Dati. Nel caso in cui l'assistenza fornita da Solestic Advisory al Cliente ecceda i limiti ragionevoli, il Cliente rimborserà integralmente a Solestic Advisory tutti i costi (compresi quelli per le risorse interne e per eventuali costi di terzi) ragionevolmente sostenuti da Solestic Advisory per fornire l'assistenza che eccede i limiti ragionevoli nell'adempimento del suo obbligo di assistere il Cliente nella sua conformità ai sensi della presente sezione.
  • Valutazione dell'impatto sulla protezione dei dati: Solestic Advisory fornirà al Cliente un'assistenza ragionevole per qualsiasi valutazione d'impatto sulla protezione dei dati richiesta ai sensi delle leggi sulla protezione dei dati, incluso l'articolo 35 del GDPR o altri obblighi corrispondenti determinati dalle leggi sulla protezione dei dati, e per qualsiasi consultazione preventiva di qualsiasi autorità di controllo del Cliente richiesta ai sensi delle leggi sulla protezione dei dati, incluso l'articolo 36 del GDPR o altri obblighi corrispondenti determinati dalle leggi sulla protezione dei dati, in ogni caso per quanto riguarda il trattamento dei dati personali da parte di Solestic Advisory per conto del Cliente e tenendo conto della natura del trattamento e delle informazioni disponibili a Solestic Advisory.
  • Diritti di verifica: Su ragionevole richiesta e preavviso, Solestic Advisory collaborerà alla conduzione di qualsiasi audit o ispezione in materia di protezione dei dati ragionevolmente necessaria per dimostrare il rispetto da parte di Solestic Advisory degli obblighi del Responsabile del trattamento previsti dalle leggi sulla protezione dei dati e dalla Politica relativa all'Accordo di servizio, fermo restando che tale requisito non obbligherà Solestic Advisory a fornire o consentire l'accesso a informazioni riguardanti: (i) informazioni interne di Solestic Advisory sui prezzi, (ii) informazioni relative ad altri Clienti di Solestic Advisory, (iii) qualsiasi relazione esterna non pubblica di Solestic Advisory, o (iv) qualsiasi relazione interna preparata dalla funzione di revisione interna di Solestic Advisory.

Il Cliente dovrà evitare di causare danni, lesioni o interruzioni alle attrezzature, al personale e all'attività di Solestic Advisory durante tale audit o ispezione di protezione dei dati.

In base a questa sezione può essere attivato un massimo di un audit sulla protezione dei dati in un periodo di dodici (12) mesi senza costi aggiuntivi per il Cliente, a meno che (i) l'audit non faccia seguito a una violazione dei dati personali causata da Solestic Advisory nello stesso periodo, (ii) la richiesta di audit sulla protezione dei dati fatta dal Cliente nello stesso periodo superi i costi standard di audit commercialmente ragionevoli del mercato e/o (iii) la richiesta di audit sulla protezione dei dati fatta dal Cliente nello stesso periodo richieda l'allocazione di risorse interne di Solestic Advisory per più di un (1) giorno lavorativo per soddisfare la richiesta.

Nei casi precedenti, Solestic Advisory ha prontamente notificato al Cliente tali costi aggiuntivi previsti in anticipo. Il Cliente e Solestic Advisory hanno concordato tali costi prima di avviare la richiesta di audit sulla protezione dei dati. Qualsiasi ulteriore audit sulla protezione dei dati entro il periodo di dodici (12) mesi sarà a carico del Cliente.

Cancellazione o restituzione dei dati personali del cliente

Solestic Advisory, a scelta del Cliente, cancellerà o restituirà i Dati Personali al termine della fornitura dei Servizi che comportano un trattamento, a meno che:

  1. Leggi sulla protezione dei dati.
  2. Qualsiasi legge, statuto, ordine, regolamento, norma, requisito, prassi e linee guida di qualsiasi governo, autorità di regolamentazione o organizzazione di autoregolamentazione che si applichi ai Servizi nel paese in cui tali Servizi vengono forniti.
  3. Un tribunale competente, un organo di vigilanza o di regolamentazione richiede la conservazione di tali Dati personali da parte di Solestic Advisory.

Gestione degli incidenti

Solestic Advisory informerà il Cliente immediatamente dopo essere venuto a conoscenza di una violazione dei dati personali, fornendo al Cliente informazioni sufficienti a consentirgli di adempiere a qualsiasi obbligo di segnalazione di una violazione dei dati personali ai sensi delle leggi sulla protezione dei dati.

Su richiesta del Cliente, Solestic Advisory collaborerà pienamente con il Cliente e adotterà le misure ragionevoli indicate dal Cliente per assistere nell'indagine, nella mitigazione e nella riparazione di ogni violazione dei dati personali per consentire al Cliente di (i) svolgere un'indagine approfondita sulla violazione dei dati personali e fornire i dettagli dell'incidente come richiesto dalle leggi sulla protezione dei dati, come l'articolo 33(3) del GDPR o altri obblighi corrispondenti determinati dalle leggi sulla protezione dei dati, (ii) formulare una risposta corretta e (iii) adottare ulteriori misure adeguate in relazione alla violazione dei dati personali per soddisfare qualsiasi requisito previsto dalle Leggi sulla protezione dei dati ("Misure di riparazione").

Se Solestic Advisory causa una violazione dei dati personali, Solestic Advisory si farà carico dei costi ragionevoli delle misure di riparazione adottate da Solestic Advisory.

Se e nella misura in cui i costi sostenuti da Solestic Advisory relativi alle Misure di riparazione come indicato dal Cliente sono correlati alla Violazione dei dati personali causata dal Cliente, quest'ultimo dovrà compensare i costi ragionevoli delle Misure di riparazione adottate da Solestic Advisory. Eventuali costi sostenuti da Solestic Advisory che eccedano tali costi ragionevoli per le Misure di riparazione saranno concordati in anticipo dalle parti del Contratto di servizio.

Le misure di riparazione devono:

  1. Iniziare senza ritardi ingiustificati.
  2. Questa operazione sarà completata entro un periodo di tempo ragionevole dal momento in cui Solestic Advisory è venuta a conoscenza di una violazione dei dati personali.
  3. Essere eseguiti entro il normale orario di lavoro di Solestic Advisory quando sono richieste misure di riparazione.

Responsabilità

Il Cliente garantisce che i Dati Personali trattati da Solestic Advisory per conto del Cliente sono stati e saranno trattati dal Cliente ai sensi delle Leggi sulla Protezione dei Dati, tra cui, a titolo esemplificativo:

  1. Garantire che tutte le notifiche e le approvazioni delle autorità di regolamentazione, richieste dalle leggi sulla protezione dei dati, siano effettuate e mantenute dal Cliente; 
  2. Garantire che tutti i dati personali siano trattati in modo equo e lecito e che siano accurati e aggiornati. Il Cliente fornisce un'informativa corretta ai Soggetti dei Dati del Cliente. Descrive il trattamento che Solestic Advisory o i suoi Subprocessori devono effettuare in base ai Servizi concordati nell'Accordo di Servizio.

Solestic Advisory sarà responsabile dei danni causati dal trattamento solo nel caso in cui non abbia rispettato gli obblighi previsti dalle leggi sulla protezione dei dati, rivolti esplicitamente al Responsabile del trattamento, o abbia agito al di fuori o in contrasto con le istruzioni legittime del Cliente, come indicato nel Contratto di servizio. Il Cliente sarà responsabile dei danni causati dal suo trattamento che viola le leggi sulla protezione dei dati. Solestic Advisory sarà esente da responsabilità ai sensi della sezione 10 della Polizza se dimostrerà di non essere in alcun modo responsabile dell'evento che ha causato il danno.

Qualora più di un Titolare o Incaricato del trattamento, o sia il Titolare che l'Incaricato del trattamento, siano coinvolti nello stesso trattamento e siano, ai sensi dell'Accordo di servizio, responsabili di eventuali danni causati all'Interessato del Cliente dal trattamento, ciascun Titolare o Incaricato del trattamento sarà ritenuto responsabile dell'intero danno per garantire un adeguato risarcimento dell'Interessato o degli Interessati del Cliente. Qualora il Titolare o l'Incaricato abbia pagato il risarcimento totale per il danno subito, tale Titolare o Incaricato avrà il diritto di richiedere agli altri Titolari o Incaricati coinvolti nello stesso trattamento la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno, seguendo le condizioni stabilite nel paragrafo precedente.

Contatto

In caso di domande sulla Politica sulla privacy di Solestic Advisory, si prega di inviare un'e-mail a support@solesticadvisory.com e assicuratevi di indicare la natura della vostra richiesta.