Legal Documentation & Policies
Politica sulla privacy dei dati
AVVISO IMPORTANTE
ESONERO DI RESPONSABILITÀ
Questa politica spiega come Princh raccoglie, utilizza e protegge i dati personali. Dettaglia i tipi di dati raccolti, gli scopi per i quali vengono utilizzati e le misure adottate per salvaguardarli. Familiarizzare con questa politica aiuta gli utenti a capire come vengono gestite le loro informazioni personali e quali sono i loro diritti in materia di privacy dei dati.
Dati raccolti:
- Informazioni di contatto (nome, e-mail).
- Informazioni di pagamento (solo le ultime 4 cifre della carta).
- Documenti caricati.
- Attività di navigazione sul sito web.
- Registri di sistema per la sicurezza.
Periodi di conservazione:
- Documenti: eliminati dopo 24 ore.
- Registri di pagamento: conservati 5 anni (legge danese).
- Informazioni di contatto: conservate finché utilizzi il servizio.
- Registri: eliminati dopo 120 giorni.
Chi elabora i tuoi dati:
- Fornitori di cloud (AWS, MongoDB).
- Elaboratori di pagamento (Adyen, Bambora, Quickpay).
- Fornitori di servizi tecnici.
- I dati sono sempre crittografati e non vengono mai venduti.
I tuoi diritti:
- Puoi richiedere l'accesso, la correzione o l'eliminazione dei dati personali tramite privacy@princh.com.
- I bambini sotto i 13 anni non sono intenzionalmente un bersaglio.
Versione 1.4
La presente Politica sulla privacy dei dati descrive come Princh A/S e le sue filiali (di seguito denominate "Princh", "noi", "ci" o "nostro") raccolgono, elaborano, divulgano e salvaguardano i dati personali in relazione ai servizi forniti. Sia che tu stia utilizzando i nostri prodotti, navigando sul nostro sito web o effettuando transazioni con noi, ci impegniamo a proteggere la tua privacy e a garantire che i tuoi dati siano trattati con la massima cura e in piena conformità con i requisiti legali applicabili.
Informazioni di contatto
Per qualsiasi domanda riguardante la presente Politica sulla privacy o il modo in cui trattiamo i tuoi dati, ti preghiamo di contattarci all'indirizzo:
E-mail: privacy@princh.com
Per gli utenti del Regno Unito:
Ai sensi dell'articolo 27 del GDPR del Regno Unito, Princh ha nominato un rappresentante per la protezione dei dati nel Regno Unito:
Rappresentante: GDPR Rep
Indirizzo: 3rd Floor, 86-90 Paul Street, Londra
EC2A 4NE
E-mail: info@gdprep.org
Per gli utenti svizzeri:
In conformità con gli articoli 14 e 15 della nFADP svizzera, Princh ha nominato un rappresentante per la protezione dei dati in Svizzera:
Rappresentante: GDPR Rep
Indirizzo: Andreaspark, Hagenholzstrasse 56, 7th
Floor, Zurigo 8050
E-mail: info@gdprep.org
Pratiche e metodi di raccolta dei dati
2.1. Raccogliamo dati personali attraverso vari canali, tra cui:
2.1.1. Servizi Princh: Quando utilizzi i servizi di Princh, come la stampa, la scansione o la copia su diverse piattaforme (web, mobile o computer pubblici), raccogliamo dati relativi ai documenti e dettagli di pagamento.
2.1.2. Visitatori del sito web: Raccogliamo informazioni sulla tua attività di navigazione (ad es. pagine visitate, cookie) e sulle informazioni che invii volontariamente (ad es. moduli di contatto, iscrizioni alla newsletter).
2.2. Tutti i dati di pagamento sono elaborati in modo sicuro da fornitori di servizi di pagamento di terze parti e i documenti caricati per la stampa vengono conservati per un periodo limitato (24 ore) per l'erogazione del servizio richiesto.
2.3. Durante il funzionamento dei nostri servizi, Princh registra tutto il traffico in entrata. Questi registri includono gli indirizzi IP di origine e possono contenere gli ID degli utenti e dei sistemi autenticati. Lo scopo della raccolta di questi registri è quello di facilitare il filtraggio del traffico basato su IP per la protezione dagli attacchi Distributed Denial of Service (DDOS) e di consentire l'analisi in caso di guasti e incidenti di sicurezza.
I registri sono archiviati in modo sicuro nel nostro sistema di registrazione per un periodo massimo di 120 giorni, dopodiché vengono automaticamente eliminati in conformità con le nostre politiche di conservazione dei dati. L'accesso ai dati è riservato esclusivamente al personale autorizzato.
Categorie di dati personali trattati
I dati personali che raccogliamo dipendono dal tuo utilizzo dei nostri servizi e includono le seguenti categorie:
Informazioni di contatto: Nome, indirizzo e-mail, azienda, ruolo, Paese e lingua (raccolti tramite moduli volontari o interazioni).
Informazioni di pagamento: Dettagli della carta di pagamento (limitati alle ultime 4 cifre e alla data della transazione) archiviati per la conformità alle normative contabili.
Documento: I file caricati per la stampa, la scansione o la copia sono crittografati e archiviati per 24 ore prima della cancellazione automatica.
Dati di navigazione: Indirizzi IP, tipi di browser, dettagli del dispositivo e modelli di utilizzo raccolti tramite cookie e altre tecnologie di tracciamento web.
Basi giuridiche per le attività di trattamento dei dati
Trattiamo i tuoi dati personali sulla base delle seguenti motivazioni giuridiche:
Interesse legittimo: Il trattamento è necessario per migliorare i nostri servizi, fornire supporto ai clienti e garantire la sicurezza dei dati.
Esecuzione di un contratto: I dati personali sono trattati per adempiere ai termini del servizio che sottoscrivi, inclusi i servizi di stampa e di pagamento.
Scopi dell'utilizzo dei dati personali
Princh utilizza i dati personali per i seguenti scopi:
- Fornitura di servizi di stampa, scansione e copia.
- Elaborazione sicura dei pagamenti.
- Miglioramento dei servizi e sviluppo dei prodotti.
- Conformità agli obblighi legali, come la tenuta dei registri finanziari.
- Personalizzazione del sito web e raccomandazioni sui prodotti in base al tuo comportamento e alle tue preferenze.
Divulgazione dei Dati a Fornitori di Servizi di Terze Parti
Non vendiamo né scambiamo i vostri dati personali. Tuttavia, in base alle modalità con cui utilizzate i nostri servizi e per facilitare le nostre operazioni, potremmo divulgare dati a fornitori di servizi di terze parti, tra cui:
- Fornitori di Infrastruttura: AWS e MongoDB Atlas, che gestiscono la nostra infrastruttura cloud e i nostri database.
- Servizi di Supporto: Lunaweb GMBH (servizi di conversione di file), 84Codes CloudAMQP (servizi di intermediazione di messaggi), Princh Inc. (società controllata da Princh A/S che fornisce supporto agli utenti finali e ai dipendenti dei clienti) e GetAccept (servizio di firma elettronica utilizzato nell'onboarding diretto dei clienti e nella gestione dei contratti di Princh).
- Processore di Pagamento: Adyen, che elabora le transazioni di pagamento in modo sicuro.
- Servizi per il Sito Web: Unoeuro (hosting web), HubSpot (CRM e marketing), Plausible (analisi focalizzata sulla privacy) e Cookietbot (gestione del consenso dei cookie).
Tutti i fornitori di terze parti sono obbligati contrattualmente a proteggere i vostri dati e a rispettare le normative sulla privacy applicabili, inclusi il GDPR, il GDPR del Regno Unito (UK GDPR) e il nFADP.
Misure per garantire la sicurezza e l'integrità dei dati
Adottiamo misure di sicurezza standard del settore per proteggere le tue informazioni personali. Tutte le trasmissioni di dati sono crittografate a riposo e ci assicuriamo che i documenti caricati per la stampa siano crittografati.
Politica di conservazione ed eliminazione dei dati
Contenuto del documento: I file caricati sono archiviati per 24 ore, dopodiché vengono automaticamente eliminati.
Informazioni di pagamento: Archiviate per cinque anni + l'anno in corso per conformarsi alla legge danese.
Informazioni di contatto: Conservate per il tempo necessario a fornire i servizi e a rispettare gli obblighi legali.
Registri: Conservati per 120 giorni per la protezione DDoS e l'analisi degli incidenti, inclusi gli indirizzi IP e gli ID degli utenti/sistemi autenticati. Vengono eliminati automaticamente in seguito e l'accesso è limitato al personale autorizzato.
Diritti dell'interessato e procedure per esercitarli
Hai il diritto di:
a) Accesso: Richiedere una copia dei dati personali che deteniamo su di te.
b) Rettifica: Correggere qualsiasi informazione inesatta.
c) Cancellazione: A determinate condizioni, richiedere la cancellazione dei tuoi dati.
d) Limitazione del trattamento: Richiedere limitazioni al trattamento dei dati in circostanze specifiche.
e) Portabilità dei dati: Ricevere i tuoi dati personali in un formato strutturato per il trasferimento a un altro titolare del trattamento.
Per esercitare uno qualsiasi di questi diritti, ti preghiamo di contattarci all'indirizzo privacy@princh.com. Potremmo richiedere la verifica della tua identità per motivi di sicurezza.
Protezione dei dati personali dei minori
Non raccogliamo consapevolmente dati personali di bambini di età inferiore ai 13 anni. Se ritieni che un minore abbia utilizzato i nostri servizi e fornito informazioni personali, ti preghiamo di contattarci immediatamente e prenderemo le misure appropriate per rimuovere i dati.
Conflitto tra le politiche
11.1. In caso di incoerenza o conflitto tra la presente Politica sulla privacy dei dati e i) la Politica sulla privacy del sito web di Princh, o ii) la Politica sulla privacy dell'utente di Princh, le disposizioni della presente Politica sulla privacy dei dati prevarranno e avranno la precedenza. Sia la Politica sulla privacy del sito web di Princh che la Politica sulla privacy dell'utente di Princh sono considerate complementari alla presente politica e non ne escludono l'applicabilità.
11.2. In caso di conflitto tra la presente Politica sulla privacy dei dati e i Termini e condizioni per l'utente finale di Princh, i Termini e le condizioni disciplineranno e sostituiranno la presente politica nella misura di tale conflitto.
Dati Generati Attraverso l'Utilizzo del Servizio
12.1. Le seguenti categorie di dati del prodotto e di dati del servizio correlati sono generate tramite l'utilizzo dei nostri servizi di stampa connessi per ogni documento elaborato:
a) Intervallo di pagine stampate
b) Selezione del formato della carta
c) Impostazioni di configurazione fronte/retro
d) Parametri di stampa a colori
e) Ora di invio del lavoro
f) Ora di completamento del lavoro
g) Ulteriori informazioni transazionali, incluse la designazione del luogo di stampa e i dati sui prezzi, sono documentate sulla ricevuta del servizio che Le viene fornita.
12.2. Ai sensi dell'Articolo 5(1) del Data Act (Legge sui Dati), Lei ha il diritto di richiedere l'accesso ai Suoi dati del prodotto e ai dati del servizio correlati. Su richiesta scritta, Princh fornirà tali dati in un formato strutturato, di uso comune e leggibile da una macchina (CSV o JSON) entro trenta (30) giorni di calendario, senza alcun costo per Lei in quanto interessato.
12.3. In conformità con l'Articolo 5(2) del Data Act, Lei ha il diritto di:
- a) Ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da una macchina
- b) Trasmettere tali dati a fornitori di servizi terzi di Sua scelta
- c) Richiedere la trasmissione diretta dei dati a un altro titolare del trattamento, laddove tecnicamente fattibile
12.4. Per esercitare i Suoi diritti ai sensi del Data Act, La preghiamo di fare riferimento alla Clausola 1.1 della presente Informativa sulla privacy dei dati.
Legge applicabile
13.1. La presente Politica sulla privacy dei dati sarà regolata e interpretata in ogni suo aspetto in conformità con le Leggi della Danimarca, e sottoposta alla giurisdizione del Tribunale di Aarhus, in Danimarca.