Privacy policy

PRIVACY POLICY
‍
ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR

S2 s.r.l. Società Benefit, in qualità di Titolare del Trattamento ai sensi dell’art. 13 del
Regolamento UE del 27 aprile 2016, n. 679 relativo alla “protezione delle persone fisiche con
riguardo al trattamento dei dati personali”, del D. Lgs. 101/2018, e nella persona della sua
Amministratrice Delegata, Legale Rappresentante e Titolare operativo del trattamento, Irene
Giani, nel rispetto dei principi di correttezza, liceità, trasparenza, e tutela della sua riservatezza
e dei suoi diritti,

La informa

che i dati personali forniti presso la piattaforma online www.deeva.it
formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e dei relativi
obblighi di riservatezza.

1. Oggetto del trattamento
‍
I dati personali oggetto di trattamento sono i seguenti:
− dati anagrafici, indirizzi mail, numero di telefono;
− dati relativi alla salute (es. allergie dichiarate, presenza di disabilità, informazioni
sanitarie rilevanti ai fini dell'erogazione del servizio);
− informazioni relative alla localizzazione e all'indirizzo presso cui verrà erogato il
servizio;
ogni altro dato acquisito per il raggiungimento delle finalità di cui al paragrafo successivo.

2. Finalità del trattamento
‍
I dati personali forniti a S2 s.r.l. Società Benefit sono necessari per il raggiungimento delle
seguenti finalità:
• gestione delle richieste di prenotazione ed erogazione dei servizi a domicilio;
• comunicazioni relative alla conferma, modifica o cancellazione degli appuntamenti,
anche mediante applicazioni di messaggistica istantanea (es. WhatsApp);
• adempimento degli obblighi precontrattuali e contrattuali previsti dai Termini e
Condizioni Generali della piattaforma;

• marketing diretto, invio di newsletter, promozioni, offerte, consigli personalizzati,
previo consenso espresso;
• profilazione dell’utente, al fine di migliorare l’esperienza e l'offerta, previo consenso
espresso;
• eventuale comunicazione a soggetti terzi, previo consenso espresso, per finalità di
marketing e/o promozione commerciale;
• ogni altro adempimento legato all’attività d’impresa, nonché agli obblighi imposti
dalla legge e/o dalle autorità competenti.

3. Modalità di trattamento e conservazione
‍
Il trattamento dei dati sarà effettuato mediante strumenti elettronici e manuali, da personale
espressamente autorizzato e istruito. Il trattamento avverrà in conformità ai principi di liceità,
correttezza e trasparenza, secondo quanto previsto dall’art. 5 del GDPR, ed esclusivamente
per le finalità sopra descritte.
I dati saranno conservati all’interno di archivi digitali protetti da autenticazione a due fattori,
sistemi di backup, cifratura e accesso riservato, su infrastrutture di cloud computing (es.
Google Workspace, CRM in uso), gestite in modo conforme al GDPR anche in caso di
trasferimenti all’estero.
Sotto il profilo organizzativo, il Titolare ha adottato:
a) policy interne di data retention;
b) istruzioni per la gestione delle violazioni di sicurezza (Data Breach);
c) procedure per la gestione dei consensi, delle richieste di esercizio dei diritti e delle
informative;
d) audit interni periodici sulla conformità privacy;
e) aggiornamento continuo delle misure di sicurezza, anche a fronte di nuove minacce o
evoluzioni tecniche.
I dati verranno conservati per un periodo coerente con le finalità del trattamento e, in ogni
caso, non oltre i termini previsti dalla normativa fiscale, civile e regolatoria.
‍
‍
4. Responsabili Esterni del trattamento
‍
L’elenco completo dei Responsabili Esterni del Trattamento è costantemente aggiornato e può
essere reperito inviando una richiesta per scritto all’indirizzo e-mail irene.giani@deeva.it
‍

5. Incaricati interni autorizzati al trattamento
‍
L’elenco completo degli incaricati interni autorizzati al trattamento è costantemente
aggiornato e può essere reperito inviando una richiesta per iscritto all’indirizzo e-mail
irene.giani@deeva.it
‍

6. Natura del conferimento dei dati personali e conseguenze in caso di mancato
conferimento
‍
Il conferimento dei dati personali da parte dell’utente è necessario al fine della corretta
esecuzione dei servizi offerti dalla piattaforma. Il mancato conferimento comporterà
l’impossibilità di procedere con la prenotazione e l’erogazione del servizio.
Il consenso per le finalità di marketing, profilazione, comunicazione a terzi e contatto tramite
WhatsApp è facoltativo e non pregiudica l’accesso al servizio.
7. Base giuridica del trattamento
Il trattamento dei dati personali da parte di S2 s.r.l. S.B. si fonda sulle seguenti basi giuridiche:
a) Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR),
per la prenotazione, gestione dell’ordine, comunicazioni e servizio a domicilio;
b) Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR), come ad esempio
obblighi fiscali, contabili e amministrativi;
c) Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), per finalità organizzative
e di sicurezza della piattaforma, antifrode e tutela in sede giudiziaria;
d) Consenso espresso dell’interessato (art. 6, par. 1, lett. a e art. 9, par. 2, lett. a GDPR),
per attività di marketing, profilazione, comunicazione via WhatsApp e trattamento di
dati relativi alla salute (es. allergie, disabilità).
‍

8. Ambito di comunicazione e diffusione
‍
I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito
consenso dell'utente, salvo le comunicazioni necessarie che possono comportare il
trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento di
obblighi contrattuali, obblighi di legge e/o obblighi imposti dalle Autorità competenti.
I suoi dati personali potranno essere comunicati a Soggetti Terzi:
• per esigenze tecniche, logistiche, amministrative e fiscali;
• professionisti incaricati dell’erogazione del servizio;
• fornitori di piattaforme tecnologiche, CRM e sistemi di messaggistica;
• soggetti terzi solo previo consenso per finalità promozionali o commerciali.
‍

9. Trasferimento dei dati personali
‍
I dati sono conservati su archivi digitali (es. Google® Drive, CRM) e potranno essere trasferiti
all’estero solo nel rispetto di quanto previsto dagli artt. 44 e ss. del GDPR, garantendo un
livello adeguato di protezione.
‍

10. Diritti dell’interessato
‍
Ai sensi degli artt. 15-21 e 77 del Regolamento, l'interessato potrà esercitare specifici diritti
rivolgendosi al Titolare, tra cui:
a) diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un
trattamento di dati personali e in tal senso, di ottenere l'accesso ai dati personali e ad
ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di
comunicazione e/o trasferimento dei dati;
b) diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti
senza ingiustificato ritardo, nonché l'integrazione di dati personali incompleti, anche
fornendo una dichiarazione integrativa;
c) diritto all'oblio: diritto di ottenere dal Titolare la cancellazione dei dati personali senza
ingiustificato ritardo nel caso cui i dati personali non sono più necessari rispetto alle
finalità del trattamento; il consenso su cui si basa il trattamento è revocato e non sussiste
altro fondamento giuridico per il trattamento; i dati personali sono stati trattati
illecitamente; i dati personali devono essere cancellati per adempiere ad obblighi di legge;
d) diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al
trattamento dei dati personali che hanno come base giuridica un interesse legittimo del
Titolare;
e) diritto di limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del
trattamento, nei casi in cui sia contestata l'esattezza dei dati personali, se il trattamento è
illecito e/o l'interessato si è opposto al trattamento;
f) diritto alla portabilità dei dati: diritto a ricevere in un formato strutturato, di uso comune
e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro
Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i
soli dati trattati tramite strumenti elettronici;
g) diritto di revoca: diritto di revocare il consenso al trattamento dei dati personali
precedentemente accordato.
h) diritto di proporre reclamo all'Autorità di controllo: fatto salvo ogni altro ricorso
amministrativo o giurisdizionale, qualora l'interessato ritenga che il trattamento che lo
riguarda violi la normativa, avrà il diritto di presentare reclamo all'Autorità di controllo

dello Stato membro in cui risiede o lavora abitualmente, ovvero lo Stato in cui si è
verificata la presunta violazione.

11. Modalità di esercizio dei Diritti dell’interessato
‍
L’interessato può esercitare i suoi diritti con richiesta scritta inviata a S2 s.r.l. Società Benefit
presso l’indirizzo della sua sede legale, oppure inviando una mail a irene.giani@deeva.it
‍

12. Titolare del trattamento

Il Titolare del trattamento è S2 s.r.l. Società Benefit., Corso Unione Sovietica 612/15/c, 10135
Torino (TO).

Modulo dei consensi

 Acconsento al trattamento dei dati relativi alla salute (es. allergie, disabilità) per l’erogazione
del servizio
 Acconsento a essere contattato tramite WhatsApp per aggiornamenti sull’appuntamento
 Acconsento all’invio di newsletter e promozioni personalizzate
 Acconsento alla profilazione delle mie preferenze
 Acconsento alla comunicazione dei dati a soggetti terzi per finalità promozionali

‍