top of page

POLITICA SULLA PRIVACY

1. Introduzione

2. Informazioni sul Titolare del trattamento

Secondo l'Articolo 4(7) del Regolamento Generale sulla Protezione dei Dati (GDPR), il "titolare del trattamento" è definito come l'entità che determina le finalità e i mezzi del trattamento dei dati personali. In questo contesto, il titolare del trattamento dei tuoi dati personali è:

 

NEUROSANTE B.V.
Indirizzo: Snellius 1, 6422 RM Heerlen, Paesi Bassi
Telefono: +49 170 2985189
Email: info@neuroces.com
Sito web: www.neuroces.com

 

NEUROSANTE B.V. è responsabile di garantire che tutto il trattamento dei dati personali venga effettuato in conformità con le leggi sulla protezione dei dati applicabili, incluso il GDPR. In qualità di titolare, NEUROSANTE B.V. si assume la piena responsabilità di salvaguardare i tuoi dati personali, come indicato nell'Articolo 5(1), che descrive i principi relativi al trattamento, come legalità, correttezza, trasparenza, limitazione delle finalità e accuratezza.

 

Per qualsiasi domanda o dubbio riguardante il trattamento dei tuoi dati personali, puoi contattare NEUROSANTE B.V. tramite i recapiti sopra forniti, in conformità con l'Articolo 13(1)(a), che richiede al titolare di fornire tali informazioni al momento della raccolta dei dati.

3. Dati Raccolti

NEUROSANTE B.V. ("noi", "ci", "nostro") rispetta la tua privacy e aderisce al Regolamento Generale sulla Protezione dei Dati (GDPR) durante il trattamento dei tuoi dati personali. In qualità di Titolare del trattamento (Articolo 4, paragrafo 7), con sede a Snellius 1, 6422 RM Heerlen, Paesi Bassi, gestiamo la raccolta, l'uso e la protezione dei tuoi dati.

 

Trattiamo i tuoi dati personali sulla base di fondamenti giuridici, come l'esecuzione di un contratto, il consenso, obblighi legali o interessi legittimi (Articolo 6). Hai diversi diritti ai sensi del GDPR, inclusi il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e il diritto di opporti o di rinunciare a processi decisionali automatizzati (Articoli 12-23).

 

Se hai dubbi, puoi presentare un reclamo all'Autorità olandese per la protezione dei dati (Articolo 77). Potremmo aggiornare questa Informativa sulla privacy per riflettere eventuali cambiamenti, informandoti tramite il nostro sito web o email (Articolo 13).

4. Base Giuridica per il Trattamento

Questa sezione descrive i tipi di dati che raccogliamo, i metodi di trattamento e le loro finalità, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

3.1. Tipi di Dati Raccolti

3.1.1 Informazioni Personali di Identificazione (Art. 6(1)(b), Art. 6(1)(f))

 

Raccogliamo dati personali necessari per obblighi contrattuali o quando vi è un interesse legittimo. Questi dati includono:

 

  • Nome completo: Utilizzato per l'identificazione, la creazione di account cliente e l'elaborazione degli ordini.

  • Indirizzo email: Utilizzato per la registrazione dell'account, le conferme degli ordini e la comunicazione con il servizio clienti.

  • Numero di telefono: Utilizzato per contatti durante la consegna degli ordini, i servizi di supporto e la verifica dell'account.

  • Indirizzo residenziale o aziendale: Utilizzato per la consegna degli ordini e la fatturazione.

  • Nome utente e password: Utilizzati per la gestione dell'account utente e l'accesso al sito web.

 

3.1.2 Informazioni di Pagamento (Art. 6(1)(b), Art. 9(2)(a))

 

Per l'elaborazione delle transazioni, raccogliamo:

 

  • Dati della carta di credito o debito: Raccoglimento sicuro tramite fornitori di pagamento di terze parti per completare gli acquisti.

  • Informazioni sul conto bancario: Necessarie per i bonifici bancari o i rimborsi, ove applicabile.

 

Nota: Non archiviamo informazioni di pagamento sui nostri server; la gestione è affidata a processori di pagamento sicuri di terze parti.

 

3.1.3 Dati di Comunicazione (Art. 6(1)(f))

 

Raccogliamo dati derivanti dalle tue interazioni con noi, tra cui:

 

  • Contenuto email: Per rispondere alle richieste e fornire supporto clienti.

  • Registri delle chiamate telefoniche: Per monitorare e migliorare la qualità del servizio clienti.

  • Trascrizioni di chat: Per affrontare le domande degli utenti, migliorare i servizi e per scopi formativi.

 

3.1.4 Dati di Utilizzo (Art. 6(1)(f))

 

Per comprendere le prestazioni del sito web e il comportamento degli utenti, raccogliamo:

 

  • Indirizzo IP: Utilizzato per scopi di sicurezza e analisi del sito web.

  • Tipo di dispositivo e sistema operativo: Utilizzati per migliorare la compatibilità del sito web e l'esperienza utente.

  • Informazioni sul browser: Utilizzate per analizzare le prestazioni del sito web e risolvere problemi tecnici.

  • Pagine visitate, durata e comportamento clic: Utilizzati per l'ottimizzazione del sito web e l'analisi del traffico.

 

3.1.5 Dati dei Cookie (Art. 6(1)(a))

 

Utilizziamo i cookie per:

 

  • Salvare le preferenze e le impostazioni dell'utente.

  • Abilitare funzionalità essenziali del sito web, come login, carrello e processi di pagamento.

  • Fornire contenuti e pubblicità personalizzati.

  • Analizzare il traffico del sito web e il comportamento degli utenti.

 

Il consenso per i cookie non essenziali viene richiesto separatamente.

 

 3.1.6 Dati di Marketing e Pubblicità (Art. 6(1)(a), Art. 6(1)(f))

 

Raccogliamo informazioni per personalizzare e migliorare gli sforzi di marketing, tra cui:

 

  • Indirizzo Email: Utilizzato per inviare newsletter e contenuti promozionali, solo con il consenso dell'utente.

  • Dati di Interazione dell'Utente: Utilizzati per personalizzare le campagne di marketing e valutarne l'efficacia.

 

3.1.7 Feedback dei Clienti e Dati di Sondaggi (Art. 6(1)(a))

 

Se partecipi a sondaggi o fornisci recensioni, raccogliamo:

 

  • Risposte ai Sondaggi: Per migliorare i nostri prodotti e servizi.

  • Recensioni sui Prodotti: Per migliorare la qualità dei prodotti e la soddisfazione dei clienti.

  • Valutazioni degli Utenti: Per valutare e migliorare le esperienze dei clienti.

 

3.1.8 Dati Sensibili (Art. 9(2)(a))

 

I dati sensibili, come le informazioni sulla salute, possono essere raccolti con consenso esplicito quando necessario per l'uso specifico dei prodotti o servizi.

3.2 Metodi di Raccolta dei Dati

I dati vengono raccolti attraverso:

 

  • Inserimento da Parte dell'Utente: Dati forniti dagli utenti durante la creazione di account, acquisti o comunicazioni dirette.

  • Tecnologie Automatizzate: Dati raccolti automaticamente tramite cookie e strumenti di analisi durante l'utilizzo del sito web.

  • Servizi di Terze Parti: Dati condivisi da fornitori di pagamento, piattaforme di marketing e canali di social media integrati con il nostro sito web.

3.3 Base Giuridica per il Trattamento

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

 

  • Consenso (Art. 6(1)(a)): Quando gli utenti hanno esplicitamente dato il loro consenso, ad esempio per scopi di marketing.

  • Necessità Contrattuale (Art. 6(1)(b)): Per completare ordini, elaborare pagamenti o gestire account.

  • Obbligo Legale (Art. 6(1)(c)): Per conformarsi alle leggi applicabili o a richieste legali.

  • Interesse Legittimo (Art. 6(1)(f)): Per misure di sicurezza, analisi del sito web e miglioramenti dell'esperienza utente.

 

Hai il diritto di ritirare il tuo consenso in qualsiasi momento laddove il trattamento si basi sul consenso (Art. 7(3)).

3.4 Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti o per rispettare requisiti legali, normativi o contrattuali (Art. 5(1)(e)).

3.5. Misure di Protezione dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, in conformità ai requisiti del GDPR (Art. 32).

Trattiamo i dati personali basandoci sulle seguenti basi giuridiche:

 

  • Consenso (Art. 6(1)(a)): Quando gli utenti hanno fornito esplicitamente il consenso, ad esempio per scopi di marketing.

  • Necessità contrattuale (Art. 6(1)(b)): Per adempiere agli ordini, elaborare i pagamenti o gestire gli account.

  • Obbligo legale (Art. 6(1)(c)): Per conformarci a leggi applicabili o richieste legali.

  • Interesse legittimo (Art. 6(1)(f)): Per misure di sicurezza, analisi del sito web e miglioramento dell’esperienza utente.

 

Hai il diritto di revocare il tuo consenso in qualsiasi momento quando il trattamento si basa sul consenso (Art. 7(3)).

5. Condivisione dei Tuoi Dati

Il trattamento dei dati personali viene effettuato in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR). Le basi giuridiche per il trattamento dei tuoi dati personali sono descritte di seguito:

4.1. Esecuzione di un Contratto (Articolo 6(1)(b) GDPR)

Trattiamo i dati personali quando è necessario per l'esecuzione di un contratto di cui sei parte o per prendere provvedimenti su tua richiesta prima di stipulare un contratto. Questo include il trattamento dei dati per:

 

  • Fornirti i nostri prodotti o servizi ordinati tramite il nostro sito web.

  • Facilitare le transazioni di pagamento.

  • Gestire l'assistenza clienti e rispondere a eventuali domande o reclami relativi al contratto.

4.2. Conformità agli Obblighi Legali (Articolo 6(1)(c) GDPR)

Trattiamo i dati personali quando è necessario per adempiere a obblighi legali a cui siamo soggetti. Questo include, ma non è limitato a, obblighi relativi a:

 

  • Regolamenti fiscali.

  • Standard contabili.

  • Conformità a richieste legali da parte delle autorità pubbliche.

4.3. Interessi Legittimi (Articolo 6(1)(f) GDPR)

Possiamo trattare i dati personali sulla base dei nostri interessi legittimi o di quelli di terzi, salvo che tali interessi non prevalgano sui tuoi diritti e libertà fondamentali. I nostri interessi legittimi includono:

 

  • Migliorare i nostri prodotti e servizi basandoci sui feedback dei clienti.

  • Condurre analisi aziendali e ricerche di mercato per migliorare le nostre offerte.

  • Garantire la sicurezza del nostro sito web, dei nostri sistemi e dei dati dei clienti.

 

Promuovere i nostri prodotti a clienti esistenti, ove consentito dalla legge.

4.4. Consenso (Articolo 6(1)(a) GDPR)

Nei casi in cui il trattamento si basa sul tuo consenso esplicito, richiederemo e otterremo tale consenso prima di trattare i tuoi dati. Il trattamento basato sul consenso si applica a:

 

  • L'invio di comunicazioni di marketing sui nostri prodotti, se hai scelto di riceverle.

  • L'uso di cookie e tecnologie di tracciamento simili, ove richiesto dalla legge.

 

Hai il diritto di revocare il tuo consenso in qualsiasi momento contattandoci all'indirizzo info@neuroces.com.

4.5. Protezione di Interessi Vitali (Articolo 6(1)(d) GDPR)

In circostanze rare, possiamo trattare i dati personali per proteggere i tuoi interessi vitali o quelli di un'altra persona. Ad esempio:

 

  • In caso di emergenza medica o situazione critica di salute durante l'uso dei nostri prodotti.

4.6. Reclami Legali e Difesa (Articolo 9(2)(f) GDPR)

Se necessario, possiamo trattare categorie particolari di dati personali quando è richiesto per stabilire, esercitare o difendere reclami legali, in conformità all'Articolo 9(2)(f) GDPR. Questo trattamento viene effettuato solo quando strettamente necessario e per scopi in linea con i requisiti legali applicabili.

6. Sicurezza dei Dati

5.1 Informazioni Generali

Possiamo condividere i tuoi dati personali con terze parti solo in circostanze specifiche, come consentito o richiesto dal Regolamento Generale sulla Protezione dei Dati (GDPR) (UE 2016/679). Questa condivisione è regolata da protocolli rigorosi per garantire la sicurezza e la privacy dei tuoi dati.

5.2 Base Giuridica per la Condivisione dei Dati

In conformità all'Articolo 6 del GDPR, condividiamo i tuoi dati personali solo quando esiste una base giuridica valida per farlo. Queste basi includono:

 

  • Necessità Contrattuale (Articolo 6(1)(b)): Possiamo condividere i tuoi dati quando è necessario per l'esecuzione di un contratto tra te e noi, come il trattamento di un ordine, la facilitazione di un pagamento o la gestione del tuo account.

  • Obbligo Legale (Articolo 6(1)(c)): Possiamo condividere i tuoi dati per adempiere agli obblighi legali, come i requisiti di segnalazione alle autorità governative.

  • Interessi Legittimi (Articolo 6(1)(f)): Possiamo condividere i tuoi dati quando è necessario per i nostri interessi legittimi, come la prevenzione delle frodi, a condizione che i tuoi diritti e libertà non vengano superati.

  • Consenso (Articolo 6(1)(a)): Nei casi in cui sia richiesto il tuo consenso esplicito, condivideremo i tuoi dati solo se hai fornito un permesso chiaro e specifico.

5.3 Categorie di Destinatari

In conformità all'Articolo 13(1)(e) del GDPR, i tuoi dati possono essere condivisi con le seguenti categorie di destinatari:

 

  • Fornitori di Servizi di Pagamento (Articoli 6(1)(b) e 28 del GDPR): Possiamo condividere le tue informazioni finanziarie con i nostri processori di pagamento esterni per completare le transazioni e gestire la sicurezza dei pagamenti.

  • Fornitori di Logistica (Articoli 6(1)(b) e 28 del GDPR): Condividiamo le informazioni di consegna con fornitori di logistica di terze parti per garantire la spedizione del tuo ordine.

  • Fornitori di Analisi (Articolo 6(1)(f) del GDPR): Condividiamo dati con servizi di analisi di terze parti, come Google Analytics e Yandex Metrica, per analisi aziendali e miglioramento della funzionalità del nostro sito web.

  • Partner di Marketing (Articoli 6(1)(a) e 6(1)(f) del GDPR): Possiamo condividere le tue informazioni con reti pubblicitarie, come Google AdWords, per scopi di marketing, ma solo con il tuo consenso esplicito ove richiesto.

  • Fornitori di Hosting e Servizi IT (Articoli 6(1)(b) e 28 del GDPR): Condividiamo i dati con i fornitori di hosting per garantire il funzionamento sicuro ed efficiente del nostro sito web.

5.4 Trasferimenti Internazionali di Dati

In conformità agli Articoli 44-49 del GDPR, se i tuoi dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), garantiamo che ricevano un livello adeguato di protezione. Ciò include l'implementazione di clausole contrattuali standard approvate dalla Commissione Europea o il trasferimento basato su una decisione di adeguatezza.

5.5 Condivisione dei Dati per Motivi Legali

Ai sensi dell'Articolo 6(1)(c) e 6(1)(e) del GDPR, possiamo divulgare i tuoi dati personali se richiesto dalla legge, in risposta a richieste legali valide da parte delle autorità o in relazione a procedimenti legali, per proteggere i nostri diritti o quelli dei nostri clienti e del pubblico.

5.6 Accordi per il Trattamento dei Dati

In linea con l'Articolo 28(3) del GDPR, abbiamo Accordi per il Trattamento dei Dati (DPA) con tutti i processori di terze parti per garantire che trattino i tuoi dati personali solo in base alle nostre istruzioni e forniscano adeguate misure di protezione.

5.7 Durata della Condivisione dei Dati

Condividiamo i tuoi dati con terze parti solo per il tempo necessario allo scopo specifico, in conformità all'Articolo 5(1)(e) del GDPR, salvo che non sia richiesto o consentito un periodo di conservazione più lungo dalla legge.

7. Trasferimenti Internazionali di Dati

6.1. Misure Tecniche e Organizzative (Articolo 32, Paragrafi 1-4)

6.1.1. Crittografia dei Dati
 

In conformità con l'Articolo 32, Paragrafo 1(a), utilizziamo protocolli di crittografia per proteggere i tuoi dati personali durante la trasmissione e l'archiviazione. Questo include la trasmissione sicura dei dati tramite HTTPS e l'archiviazione dei dati con meccanismi di crittografia che limitano l'accesso solo al personale autorizzato.

 

6.1.2. Test e Valutazioni Regolari
 

Come richiesto dall'Articolo 32, Paragrafo 1(d), conduciamo test, valutazioni e verifiche regolari sull'efficacia delle nostre misure tecniche e organizzative. Questi test mirano a garantire la sicurezza, la riservatezza e la resilienza dei nostri sistemi e servizi relativi al trattamento dei dati.

 

6.1.3. Controlli di Accesso e Misure di Riservatezza
 

In conformità con l'Articolo 32, Paragrafo 1(b), abbiamo implementato misure di controllo degli accessi che limitano l'accesso ai dati alle sole persone autorizzate, sulla base del loro ruolo e delle loro responsabilità. Ogni membro autorizzato riceve una formazione sui principi di protezione dei dati e deve rispettare gli obblighi di riservatezza, come previsto dall'Articolo 32, Paragrafo 4.

 

6.1.4. Integrità e Disponibilità dei Dati
 

Per garantire l'integrità e la disponibilità dei dati, come previsto dall'Articolo 32, Paragrafo 1(b) e (c), manteniamo sistemi di backup sicuri, applichiamo meccanismi di ridondanza e stabiliamo procedure per ripristinare i dati personali in caso di incidenti fisici o tecnici.

 

6.1.5. Pseudonimizzazione
 

Dove possibile, applichiamo tecniche di pseudonimizzazione, come previsto dall'Articolo 32, Paragrafo 1(a), per ridurre i rischi di esposizione dei dati rendendo difficile associare i dati a individui specifici.

6.2. Risposta agli Incidenti e Notifica (Articolo 33, Paragrafi 1-5)

6.2.1. Notifica delle Violazioni dei Dati
 

Se viene rilevata una violazione dei dati personali, valuteremo tempestivamente il potenziale impatto sui diritti e le libertà degli individui. In conformità con l'Articolo 33, Paragrafo 1, notificheremo l'autorità di controllo competente entro 72 ore dalla scoperta della violazione, a meno che non sia improbabile che questa comporti rischi per i diritti e le libertà degli individui.


Inoltre, informeremo senza indugio gli individui interessati, come richiesto dall'Articolo 34, Paragrafo 1, se la violazione è probabilmente in grado di comportare un rischio elevato per i loro diritti e libertà.

6.3. Minimizzazione e Conservazione dei Dati (Articolo 5, Paragrafi 1(c) e (e))

6.3.1. Minimizzazione dei Dati
 

In conformità con l'Articolo 5, Paragrafo 1(c), raccogliamo e trattiamo solo i dati personali necessari per gli scopi specificati in questa politica, garantendo di non conservare dati eccessivi.

 

6.3.2. Periodi di Conservazione
 

Come richiesto dall'Articolo 5, Paragrafo 1(e), conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti. Periodi di conservazione specifici sono definiti per le diverse categorie di dati, e implementiamo misure per eliminare o anonimizzare i dati alla scadenza di tali periodi.

6.4. Accordi con i Responsabili del Trattamento (Articolo 28, Paragrafi 1-10)

6.4.1. Contratti di Trattamento dei Dati
 

Quando incarichiamo terze parti di trattare i dati personali per nostro conto, stipuliamo accordi formali di trattamento dei dati in conformità con l'Articolo 28, Paragrafi 1-10. Questi accordi garantiscono che i responsabili aderiscano ai requisiti del GDPR e mantengano misure di sicurezza adeguate equivalenti a quelle da noi implementate.

6.5. Valutazione dei Rischi (Articolo 35, Paragrafi 1-11)

6.5.1. Valutazioni di Impatto sulla Protezione dei Dati (DPIA)
 

Per le attività di trattamento che possono comportare un rischio elevato per i diritti e le libertà degli individui, conduciamo Valutazioni di Impatto sulla Protezione dei Dati (DPIA) in conformità con l'Articolo 35, Paragrafi 1-11. Questo processo include la valutazione dei rischi potenziali e l'implementazione di misure per mitigarli, garantendo la conformità alle leggi sulla protezione dei dati e la salvaguardia della privacy degli individui.

8. I Tuoi Diritti

7.1. Principio Generale per i Trasferimenti (Articolo 44)

Poiché NEUROSANTE B.V. può raccogliere, trattare e conservare dati personali degli utenti provenienti dall'Unione Europea (UE) o dallo Spazio Economico Europeo (SEE), ogni trasferimento di tali dati verso un paese al di fuori dell'UE/SEE deve rispettare le garanzie stabilite dal Regolamento Generale sulla Protezione dei Dati (GDPR).

7.2. Trasferimenti Basati su Decisioni di Adeguatezza (Articolo 45)

Nei casi in cui i dati personali vengono trasferiti a un paese terzo o a un'organizzazione internazionale, garantiamo che tali trasferimenti avvengano solo verso paesi che la Commissione Europea ha giudicato offrire un livello adeguato di protezione dei dati.
Le decisioni di adeguatezza valutano se il quadro legale di quel paese terzo o organizzazione assicuri una protezione adeguata dei dati personali.

 

Esempi di tali paesi includono Canada, Giappone e Svizzera, verso i quali i dati degli utenti dell'UE possono essere trasferiti se necessario. Le decisioni di adeguatezza vengono regolarmente riesaminate dalla Commissione Europea per garantire la conformità agli standard di protezione dei dati.

7.3. Trasferimenti Soggetti a Garanzie Appropriate (Articolo 46)

In assenza di una decisione di adeguatezza, NEUROSANTE B.V. implementerà garanzie appropriate per assicurare la sicurezza e la protezione dei dati personali. Queste garanzie possono includere:

 

  • Clausole Contrattuali Standard (SCCs): Approvate dalla Commissione Europea, queste clausole vincolano il destinatario terzo a rispettare gli standard GDPR.

  • Norme Vincolanti d’Impresa (BCRs): Per i trasferimenti intra-gruppo, le BCRs assicurano che i dati personali trattati all'interno delle affiliate di NEUROSANTE B.V., situate al di fuori dell'UE/SEE, rimangano protetti.

  • Codici di Condotta o Meccanismi di Certificazione: In alcuni casi, l'adesione a un codice di condotta o a un meccanismo di certificazione può fornire un ulteriore livello di protezione per i dati trasferiti, a condizione che siano vincolanti ed applicabili.

7.4. Norme Vincolanti d’Impresa (Articolo 47)

Per i trasferimenti interni di dati personali tra le entità di NEUROSANTE B.V. al di fuori dell'UE/SEE, potremmo utilizzare Norme Vincolanti d’Impresa (BCRs), che devono essere approvate dall'autorità di controllo competente. Queste norme assicurano che tutte le entità del gruppo rispettino lo stesso livello di protezione dei dati previsto dal GDPR.

7.5. Trasferimenti o Divulgazioni Non Autorizzati dal Diritto dell'UE (Articolo 48)

NEUROSANTE B.V. non trasferirà dati personali a nessun paese terzo o organizzazione internazionale su richiesta di una giurisdizione straniera, salvo quando richiesto dalla legge di uno Stato membro dell'UE. In tali casi, NEUROSANTE B.V. informerà l'autorità di protezione dei dati competente prima di avviare qualsiasi trasferimento.

7.6. Deroghe per Situazioni Specifiche (Articolo 49)

Se un trasferimento specifico di dati è necessario in assenza di una decisione di adeguatezza o di garanzie appropriate, NEUROSANTE B.V. procederà solo alle seguenti condizioni:

 

  • Consenso Esplicito: Gli utenti vengono informati dei potenziali rischi e forniscono il loro consenso esplicito al trasferimento.

  • Necessità Contrattuale: Il trasferimento è necessario per l'esecuzione di un contratto tra l'utente e NEUROSANTE B.V., o per misure precontrattuali richieste dall'utente.

  • Interesse Pubblico: Il trasferimento è necessario per motivi di interesse pubblico, come riconosciuto dal diritto dell'UE.

  • Contenziosi Legali: Il trasferimento è necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

  • Interessi Vitali: Il trasferimento è necessario per proteggere gli interessi vitali dell'interessato, nel caso in cui questi sia fisicamente o legalmente incapace di dare il consenso.

7.7. Cooperazione Internazionale per la Protezione dei Dati (Articolo 50)

NEUROSANTE B.V. collaborerà con il Comitato Europeo per la Protezione dei Dati (EDPB) e le autorità competenti per migliorare la cooperazione internazionale in materia di protezione dei dati, garantendo così la tutela dei diritti degli utenti e la conformità con le normative sui trasferimenti internazionali di dati.

9. Cookie e Tecnologie di Tracciamento

In base al Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti in relazione ai tuoi dati personali. NEUROSANTE B.V. si impegna a rispettare questi diritti:

8.1. Diritto di Accesso (Articolo 15 GDPR)

Hai il diritto di ottenere conferma da parte nostra sull’eventuale trattamento dei tuoi dati personali. In tal caso, puoi richiedere l’accesso alle seguenti informazioni:

 

  • Le categorie di dati personali trattati.

  • Le finalità del trattamento.

  • I destinatari o le categorie di destinatari ai quali i tuoi dati sono stati comunicati, in particolare se tali destinatari si trovano in paesi terzi o organizzazioni internazionali.

  • Quando possibile, il periodo previsto per la conservazione dei tuoi dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo.

  • L’esistenza dei tuoi diritti ai sensi degli Articoli 16 (rettifica), 17 (cancellazione), 18 (limitazione del trattamento), 20 (portabilità dei dati) e 21 (opposizione).

  • La fonte dei tuoi dati se non sono stati raccolti direttamente da te.

  • L’esistenza di processi decisionali automatizzati, inclusa la profilazione, come previsto dall’Articolo 22(1) e (4) GDPR, insieme a informazioni significative sulla logica coinvolta e sulle conseguenze di tale trattamento per te.

8.2. Diritto di Rettifica (Articolo 16 GDPR)

Se i tuoi dati personali sono inesatti o incompleti, hai il diritto di richiederne la rettifica senza indebito ritardo. Faremo ogni sforzo per garantire che i dati inesatti vengano corretti e che i dati incompleti vengano completati.

8.3. Diritto alla Cancellazione (Diritto all’Oblio) (Articolo 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali se:

 

  • Non sono più necessari per le finalità per le quali sono stati raccolti.

  • Ritiri il consenso e non esiste un'altra base giuridica per il trattamento.

  • Ti opponi al trattamento (vedi diritto di opposizione di seguito) e non ci sono motivi legittimi prevalenti per continuare.

  • I tuoi dati personali sono stati trattati illecitamente.

  • I tuoi dati personali devono essere cancellati per adempiere a un obbligo legale.

  • Sono stati raccolti in relazione all’offerta di servizi della società dell’informazione a un minore, come specificato nell’Articolo 8(1) GDPR.

8.4. Diritto di Limitazione del Trattamento (Articolo 18 GDPR)

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali se:

 

  • Contesti l’accuratezza dei tuoi dati personali, per un periodo che consenta di verificarne l’esattezza.

  • Il trattamento è illecito e ti opponi alla cancellazione dei dati richiedendone invece la limitazione.

  • Non abbiamo più bisogno dei tuoi dati personali per il trattamento, ma ti servono per l’accertamento, l’esercizio o la difesa di diritti legali.

  • Ti sei opposto al trattamento ai sensi dell’Articolo 21(1) GDPR, in attesa della verifica se i nostri motivi legittimi prevalgono sui tuoi.

8.5. Diritto alla Portabilità dei Dati (Articolo 20 GDPR)

Puoi richiedere che i tuoi dati personali, che ci hai fornito, ti vengano consegnati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hai inoltre il diritto di richiedere che questi dati vengano trasmessi a un altro titolare del trattamento laddove:

 

  • Il trattamento si basi sul tuo consenso o su un contratto.

  • Il trattamento sia effettuato con mezzi automatizzati.

8.6. Diritto di Opposizione (Articolo 21 GDPR)

Hai il diritto di opporti, per motivi connessi alla tua situazione particolare, in qualsiasi momento al trattamento dei tuoi dati personali laddove il trattamento si basi sull’Articolo 6(1)(e) o 6(1)(f) GDPR, inclusa la profilazione. Interromperemo il trattamento dei tuoi dati salvo che possiamo dimostrare motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà, o per l’accertamento, l’esercizio o la difesa di rivendicazioni legali.

8.7. Diritto di Revocare il Consenso (Articolo 7(3) GDPR)

Se il trattamento dei tuoi dati personali si basa sul tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento. Questa revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

8.8. Diritto di Presentare Reclamo (Articolo 77 GDPR)

Hai il diritto di presentare un reclamo presso un’autorità di controllo se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR. Nei Paesi Bassi, puoi contattare l’Autoriteit Persoonsgegevens (Autorità Olandese per la Protezione dei Dati).

Se desideri esercitare uno di questi diritti, ti preghiamo di contattarci all’indirizzo info@neuroces.com. Risponderemo alla tua richiesta entro un mese, come stabilito dal GDPR (Articolo 12(3)).

10. Conservazione dei Dati

Il nostro sito web utilizza cookie e tecnologie di tracciamento simili per migliorare l’esperienza dell’utente, analizzare le prestazioni del sito e supportare le attività pubblicitarie. Per informazioni dettagliate sui tipi di cookie che utilizziamo, i loro scopi e come puoi gestire le tue preferenze, ti invitiamo a consultare la nostra Politica sui Cookie. Utilizzando il nostro sito web, accetti l’uso dei cookie come descritto nella Politica sui Cookie.

11. Modifiche alla Presente Informativa sulla Privacy

Conserviamo i dati personali solo per il tempo necessario a soddisfare le finalità indicate nella presente Informativa sulla Privacy o come richiesto dalle leggi applicabili. Garantiamo la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), in particolare agli Articoli 5(1)(e) e 13(2)(a), che stabiliscono i principi di minimizzazione dei dati e limitazione del periodo di conservazione.

10.1. Periodi di Conservazione Basati sulle Finalità

In conformità con l’Articolo 5(1)(e) del GDPR, conserviamo i dati personali in una forma che consenta l’identificazione degli individui solo per il tempo necessario alle finalità per le quali i dati sono trattati. I periodi di conservazione per i diversi tipi di dati includono:

 

  • Informazioni sull’Account: Conserviamo i dati personali associati al tuo account per tutto il tempo in cui l’account è attivo. Dopo la cancellazione dell’account, conserveremo i tuoi dati per un massimo di 30 giorni per consentire un eventuale recupero. Trascorso tale periodo, tutti i dati associati saranno eliminati definitivamente, salvo che una conservazione più lunga sia richiesta dalla legge o necessaria per risolvere reclami legali.

  • Informazioni sugli Ordini: I dati relativi agli ordini, inclusi dettagli di contatto, informazioni di consegna e dati di transazione, sono conservati per un minimo di 7 anni, in conformità con i requisiti dell’Amministrazione Fiscale Olandese (Articolo 30) e l’Articolo 13(2)(a) del GDPR, per adempiere agli obblighi fiscali e contabili.

  • Dati di Marketing: Se hai acconsentito a ricevere comunicazioni di marketing, i tuoi dati di contatto saranno conservati fino a quando non ritirerai il consenso. Verificheremo il consenso almeno ogni 2 anni per garantire che rimanga valido, in conformità con l’Articolo 7(3) del GDPR.

  • Cookie e Dati di Tracciamento: I dati raccolti tramite cookie e altre tecnologie di tracciamento saranno conservati per non più di 12 mesi dalla data di raccolta, in base alle linee guida dell’Autorità Olandese per la Protezione dei Dati e in linea con l’Articolo 5(1)(e) del GDPR.

10.2. Obblighi Legali e Controversie

In alcuni casi, potremmo essere tenuti a conservare i dati personali per periodi più lunghi per adempiere agli obblighi legali o per risolvere controversie, come previsto dall’Articolo 6(1)(c) del GDPR.


Ciò include:

 

  • Requisiti Legali: I dati personali possono essere conservati per periodi più lunghi se necessario per adempiere a obblighi legali, normativi o amministrativi, inclusa la conformità alle leggi nazionali dei Paesi Bassi.

  • Risoluzione delle Controversie: Potremmo conservare i dati personali se necessario per accertare, esercitare o difendere diritti legali, come previsto dall’Articolo 17(3)(e) del GDPR. La durata di conservazione dipenderà dai termini di prescrizione applicabili.

10.3. Misure Tecniche e Organizzative

Implementiamo misure tecniche e organizzative adeguate per garantire che i dati vengano eliminati, anonimizzati o conservati in modo sicuro quando il periodo di conservazione scade, come previsto dall’Articolo 24(1) del GDPR. Applichiamo metodi di anonimizzazione, laddove possibile, consentendo di conservare i dati senza identificare l’individuo una volta raggiunto lo scopo originario.

10.4. Eliminazione e Smaltimento dei Dati

Quando i dati personali non sono più necessari, li elimineremo o li anonimizzeremo in modo sicuro. Seguiamo protocolli standard di eliminazione, assicurandoci che i dati non possano essere recuperati o utilizzati in modo improprio, in conformità con l’Articolo 32 del GDPR relativo alla sicurezza dei dati.

12. Informazioni di Contatto

Ci riserviamo il diritto di modificare questa Informativa sulla Privacy per garantire la conformità con le leggi applicabili in materia di protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR). Le modifiche a questa Informativa sulla Privacy possono essere effettuate a causa di aggiornamenti legali, miglioramenti nei nostri servizi o cambiamenti nelle attività di trattamento dei dati. In tali casi, forniremo una comunicazione chiara e tempestiva, come descritto di seguito.

11.1. Notifica delle Modifiche (Articolo 12(1) e Articolo 13(3))

  • Ti informeremo delle modifiche sostanziali a questa Informativa sulla Privacy pubblicando la versione aggiornata sul nostro sito web e inviando un'email all'indirizzo associato al tuo account, se applicabile.

  • Se intendiamo trattare ulteriormente i tuoi dati personali per uno scopo diverso da quello per cui sono stati originariamente raccolti, ti forniremo informazioni su questo nuovo scopo in anticipo, come richiesto dall'Articolo 13(3) del GDPR.

11.2. Modifiche Sostanziali (Articolo 12(1))

  • Se le modifiche influiscono in modo significativo sui tuoi diritti, obblighi o sulle attività di trattamento dei dati descritte in questa Informativa sulla Privacy, richiederemo il tuo consenso esplicito laddove legalmente necessario ai sensi dell'Articolo 6(1)(a) o dell'Articolo 9(2)(a) del GDPR prima di implementare tali modifiche.

  • Per modifiche sostanziali che riguardano il modo in cui raccogliamo, utilizziamo o condividiamo i dati personali, forniremo un preavviso di almeno 30 giorni prima dell’implementazione delle modifiche. Questo periodo di preavviso ti consentirà di esaminare, accettare o rifiutare l'informativa aggiornata ed esercitare i tuoi diritti come soggetto interessato ai sensi del GDPR.

11.3. Modifiche Minori o Amministrative (Articolo 5(1)(d))

  • Gli aggiornamenti minori o amministrativi a questa Informativa sulla Privacy, che non incidono in modo significativo sui tuoi diritti relativi al trattamento dei dati, possono essere effettuati senza preavviso. Questo include modifiche che migliorano la chiarezza, la struttura o il linguaggio dell'informativa, a condizione che i principi fondamentali del trattamento dei dati descritti nell'Articolo 5(1) del GDPR rimangano invariati.

11.4. Versioni Storiche (Articolo 12(1))

  • Manterremo le versioni precedenti di questa Informativa sulla Privacy e le renderemo accessibili su richiesta, consentendoti di esaminare come sono evolute le pratiche di trattamento dei dati nel tempo.

11.5. Diritto di Revocare il Consenso (Articolo 7(3))

  • Se le modifiche a questa Informativa sulla Privacy richiedono il tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento ai sensi dell’Articolo 7(3) del GDPR. La revoca del consenso non influisce sulla liceità del trattamento basato sul consenso prima della sua revoca.

Se hai domande relative alle modifiche a questa Informativa sulla Privacy o desideri esercitare i tuoi diritti come descritto sopra, ti invitiamo a contattarci all’indirizzo info@neuroces.com o al numero +31 6 27 83 77 65.

(Conformemente agli Articoli 13(1)(a), 13(1)(b) e 13(1)(d) del GDPR)

 

Per adempiere ai nostri obblighi ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), forniamo le seguenti informazioni di contatto dettagliate per richieste o preoccupazioni relative alla protezione dei dati:

12.1. Titolare del Trattamento

L’entità responsabile per il trattamento dei tuoi dati personali è:

 

NEUROSANTE B.V.
Indirizzo: Snellius 1, 6422 RM Heerlen, Paesi Bassi
Telefono: +49 170 2985189
Email: info@neuroces.com
Sito Web: www.neuroces.com

12.2. Responsabile della Protezione dei Dati (DPO)

Se hai domande, preoccupazioni o richieste relative alla protezione dei dati o a questa informativa sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati:

 

Nome: Selim Akdemir
Email: info@neuroces.com
Telefono: +49 170 2985189
Indirizzo: Snellius 1, 6422 RM Heerlen, Paesi Bassi

12.3. Autorità di Controllo

Hai il diritto di presentare un reclamo presso un'autorità di controllo se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR:

 

Autorità di Controllo: Autoriteit Persoonsgegevens (Autorità Olandese per la Protezione dei Dati)
Indirizzo: Bezuidenhoutseweg 30, 2594 AV, L'Aia, Paesi Bassi
Telefono: +31 70 888 85 00
Sito Web: https://autoriteitpersoonsgegevens.nl/en

Queste informazioni garantiscono la conformità al GDPR, in particolare agli articoli 13(1)(a), 13(1)(b) e 13(1)(d), che richiedono l'identificazione chiara del titolare del trattamento, i contatti del DPO (se applicabile) e l'autorità di controllo competente.

bottom of page