Informativa sulla privacy
Condor Research
Gestito da Atrio Sciences s.r.o. (IČO: 57 669 651), società a responsabilità limitata costituita ai sensi del diritto della Repubblica Slovacca, con sede legale in Hornočermánska 1556/76, 949 01 Nitra, Repubblica Slovacca.
Ultimo aggiornamento: 12 giugno 2026
Versione: 2.0
1. Introduzione e ambito di applicazione
La presente Informativa sulla privacy spiega in che modo Atrio Sciences s.r.o. (“Condor Research”, “noi”, “ci” o “nostro”) raccoglie, utilizza, conserva, comunica e protegge i dati personali in relazione al sito web www.condorresearch.com (il “Sito”), agli account cliente, agli ordini, all’assistenza clienti, alle verifiche di conformità, all’elaborazione dei pagamenti, alla spedizione, alle comunicazioni di marketing e a tutte le operazioni aziendali correlate.
Trattiamo i dati personali in conformità con:
(a) il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati, “GDPR”);
(b) lo Zákon č. 18/2018 Z.z. o ochrane osobných údajov (legge slovacca sulla protezione dei dati personali, e successive modifiche);
(c) la Direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche (Direttiva ePrivacy), come recepita nel diritto slovacco dallo Zákon č. 452/2021 Z.z. o elektronických komunikáciách (legge sulle comunicazioni elettroniche), e successive modifiche (che ha sostituito la precedente Zákon č. 351/2011 Z.z. con effetto dal 1° febbraio 2022);
(d) ove rilevanti ai fini della sicurezza, classificazione e tracciabilità dei prodotti, gli obblighi previsti dal Regolamento (CE) n. 1907/2006 (REACH), dal Regolamento (CE) n. 1272/2008 (CLP) e dalla relativa normativa slovacca in materia di sicurezza chimica;
(e) altre leggi applicabili in materia di privacy, comunicazioni elettroniche e protezione dei dati.
La presente Informativa sulla privacy deve essere letta congiuntamente ai nostri Termini e condizioni, all’Avvertenza Research Use Only, alla Cookie Policy, alla Politica di spedizione e a qualsiasi avviso specifico per prodotto o per il checkout reso disponibile sul Sito.
2. Titolare del trattamento
Il titolare del trattamento responsabile per il trattamento descritto nella presente Informativa sulla privacy è:
Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Repubblica Slovacca
Email: info@condorresearch.com
Sito web: www.condorresearch.com
Contatto per la privacy: per tutte le richieste relative alla privacy, l’esercizio dei diritti, i reclami e le domande, La preghiamo di contattarci all’indirizzo info@condorresearch.com con oggetto “Privacy Request”.
Responsabile della protezione dei dati: Atrio Sciences s.r.o. non tratta dati personali su larga scala, non effettua un monitoraggio sistematico di persone su larga scala e non tratta categorie particolari di dati come attività principale. La ricezione occasionale di categorie particolari di dati descritta alla sezione 7 non costituisce un’attività principale. Di conseguenza, non siamo attualmente tenuti a designare un Responsabile della protezione dei dati ai sensi dell’articolo 37 del GDPR. Il contatto per la privacy sopra indicato gestisce tutte le questioni relative alla protezione dei dati. Manteniamo sotto controllo il nostro obbligo di designare un Responsabile della protezione dei dati e ne nomineremo uno qualora la natura, l’ambito o le finalità del nostro trattamento dovessero mutare.
Valutazioni d’impatto sulla protezione dei dati: abbiamo valutato i nostri trattamenti automatizzati di conformità, prevenzione delle frodi e restrizione geografica alla luce dell’articolo 35 del GDPR. Laddove un tipo di trattamento possa presentare un rischio elevato per i Suoi diritti e le Sue libertà, effettuiamo una valutazione d’impatto sulla protezione dei dati prima di avviarlo e la manteniamo sotto revisione.
3. Ambito di applicazione della presente Informativa sulla privacy
La presente Informativa sulla privacy si applica ai dati personali trattati quando Lei:
(a) visita o utilizza il Sito, anche in qualità di visitatore non registrato;
(b) crea o gestisce un account cliente;
(c) effettua, modifica, annulla o si informa su un ordine;
(d) richiede assistenza clienti o presenta un reclamo;
(e) fornisce informazioni ai fini della conformità, della verifica dell’idoneità o della due diligence;
(f) si iscrive, riceve o interagisce con le nostre comunicazioni di marketing o transazionali;
(g) comunica con noi via email, modulo del sito, chat, telefono o qualsiasi altro canale;
(h) interagisce con i nostri sistemi di pagamento, logistica, prevenzione delle frodi, analisi o sicurezza;
(i) interagisce con noi in qualità di istituto di ricerca, laboratorio o operatore professionale nell’ambito di un rapporto business-to-business.
La presente Informativa sulla privacy non si applica a siti web, piattaforme, processori di pagamento, corrieri o servizi esterni di terze parti, che operano secondo le proprie informative sulla privacy. Non siamo responsabili per le pratiche relative ai dati di tali terze parti.
4. Dati personali che raccogliamo
Raccogliamo e trattiamo solo i dati personali necessari per le finalità descritte nella presente Informativa sulla privacy. A seconda della Sua interazione con noi, ciò può includere le seguenti categorie.
4.1 Dati dell’account e dati identificativi
(a) nome completo;
(b) nome dell’azienda o dell’istituzione;
(c) ruolo professionale, funzione o affiliazione di ricerca, ove fornita;
(d) indirizzo di fatturazione e di spedizione;
(e) indirizzo email;
(f) numero di telefono;
(g) nome utente dell’account, ID dell’account e credenziali di accesso (conservate in forma cifrata — le password non sono mai conservate in chiaro);
(h) numero di partita IVA, numero di registrazione dell’azienda o altri identificativi commerciali, ove applicabili.
4.2 Dati relativi a ordini e transazioni
(a) prodotti ordinati, identificativi di prodotto e riferimenti di lotto;
(b) valore dell’ordine, valuta e dettagli di fatturazione;
(c) metodo di pagamento selezionato;
(d) stato della transazione, riferimenti e marche temporali;
(e) note dell’ordine e istruzioni speciali;
(f) metodo di spedizione, informazioni di tracciamento e stato della consegna;
(g) resi, difetti, rispedizioni, crediti negozio, sostituzioni o reclami;
(h) comunicazioni relative all’ordine.
4.3 Dati di pagamento
Trattiamo il tipo di metodo di pagamento, lo stato del pagamento, il riferimento della transazione, l’indirizzo di fatturazione, gli indicatori antifrode e metadati di pagamento limitati.
Non conserviamo i numeri completi delle carte di pagamento né i codici di sicurezza delle carte. Laddove disponibili, i pagamenti con carta sono elaborati direttamente dal nostro fornitore di servizi di pagamento autorizzato, il quale opera secondo i propri obblighi PCI-DSS. I bonifici SEPA sono elaborati tramite fornitori di servizi bancari e di moneta elettronica. I pagamenti in criptovaluta sono elaborati tramite BTCPay Server (infrastruttura auto-ospitata) e, ove applicabile, CoinGate (fornitore autorizzato ai sensi di MiCA). Non abbiamo accesso alle chiavi private né ai dati completi dei portafogli blockchain, oltre agli identificativi delle transazioni e allo stato di conferma.
4.4 Dati di conformità e verifica
Poiché i nostri Prodotti sono forniti esclusivamente per finalità di uso in ricerca (Research Use Only, RUO), possiamo trattare i dati necessari per valutare l’idoneità, la conformità, il rischio dell’ordine e la liceità dell’evasione. Ciò può includere:
(a) la finalità di ricerca, analitica, educativa, industriale o professionale dichiarata;
(b) l’affiliazione istituzionale o professionale;
(c) informazioni aziendali o di laboratorio;
(d) credenziali professionali, licenze o registrazioni, ove richieste;
(e) numero di partita IVA o informazioni sulla registrazione dell’azienda;
(f) dati e risultati relativi a sanzioni, controllo delle esportazioni, frodi o verifiche nei confronti di soggetti soggetti a restrizioni;
(g) informazioni relative a paese, regione e giurisdizione;
(h) indicatori di rischio dell’ordine, punteggi antifrode e segnalazioni di anomalie;
(i) registrazioni di ordini rifiutati, annullati, soggetti a restrizioni, sospesi o sottoposti a revisione manuale, e relative motivazioni;
(j) registrazioni minimizzate di comunicazioni che indichino un uso vietato, un’intenzione non di ricerca, un abuso, una frode, un tentativo di elusione o una violazione sostanziale dei nostri Termini, conservate e trattate in conformità con le sezioni 7 e 12.
4.5 Dati relativi all’assistenza clienti e alle comunicazioni
(a) comunicazioni e corrispondenza via email;
(b) invii tramite moduli del sito web;
(c) messaggi, ticket e note di assistenza clienti;
(d) reclami, richieste o domande e le nostre risposte;
(e) note interne di conformità relative alle interazioni di assistenza, alla qualità del prodotto o alla gestione delle controversie;
(f) registrazioni delle comunicazioni conservate ove necessario per comprovare la conformità ai nostri Termini o alla normativa applicabile, trattate in conformità con le sezioni 7 e 12.
4.6 Dati tecnici e di utilizzo
Quando utilizza il Sito, noi o i nostri fornitori di servizi possiamo raccogliere:
(a) indirizzo IP e geolocalizzazione approssimativa derivata;
(b) tipo, versione e impostazioni linguistiche del browser;
(c) tipo di dispositivo, sistema operativo e risoluzione dello schermo;
(d) fuso orario e impostazioni linguistiche;
(e) pagine visitate, percorsi di navigazione e durata della sessione;
(f) URL di provenienza e pagine di uscita;
(g) identificativi di sessione e dati dei log del server;
(h) eventi di sicurezza, tentativi di autenticazione falliti e segnali di anomalia;
(i) identificativi cookie e dati relativi a tecnologie di tracciamento simili, soggetti alla nostra Cookie Policy.
Trattiamo l’indirizzo IP e la posizione approssimativa derivata principalmente per finalità di sicurezza, prevenzione delle frodi e restrizione geografica, sulla base del nostro legittimo interesse (e, per finalità di sanzioni e altri obblighi legali, dell’articolo 6, paragrafo 1, lettera c), del GDPR). Trattiamo gli indirizzi IP dinamici come dati personali. Non utilizziamo il tracciamento basato su IP o sulla posizione a fini pubblicitari. Qualsiasi utilizzo analitico di questi dati che si basi sull’accesso o sulla memorizzazione di informazioni sul Suo dispositivo è basato sul consenso e descritto nella nostra Cookie Policy.
4.7 Dati di marketing e preferenze
(a) registrazioni del consenso al marketing via email, inclusi marca temporale, metodo di consenso e testo del consenso presentato;
(b) registrazioni di opt-out e cancellazione dell’iscrizione;
(c) dati di coinvolgimento email raccolti lecitamente (eventi di apertura, eventi di clic);
(d) segnali di interesse per il prodotto e cronologia degli acquisti utilizzati per personalizzare le comunicazioni ove lecitamente consentito. Laddove tale personalizzazione comporti profilazione, sondaggi di preferenza o analitici ai sensi del §116 della legge 452/2021 Z.z., la trattiamo come marketing diretto, soggetto alla sezione 18 e al Suo diritto di opposizione ai sensi della sezione 13.6.
5. Come raccogliamo i dati personali
Raccogliamo i dati personali:
(a) direttamente da Lei quando crea un account, effettua un ordine, completa il checkout, ci contatta, si iscrive alle comunicazioni o invia qualsiasi informazione tramite il Sito;
(b) automaticamente tramite i log del server, i cookie, gli strumenti di sicurezza e gli strumenti analitici in funzione sul Sito, come descritto nella nostra Cookie Policy;
(c) da fornitori di servizi che agiscono per nostro conto, inclusi processori di pagamento, partner logistici, strumenti di prevenzione delle frodi e servizi di verifica delle sanzioni, in relazione al trattamento delle Sue transazioni;
(d) da fonti commerciali o professionali pubblicamente disponibili, ove necessario per la verifica della conformità, la prevenzione delle frodi, la verifica delle sanzioni o la gestione delle controversie (ad esempio, registri ufficiali delle società o liste di sanzioni);
(e) da autorità competenti, organismi doganali, fornitori di servizi di pagamento o corrieri, ove rilevante per l’evasione dell’ordine, la conformità legale o la gestione del rischio e ove tale comunicazione sia lecita.
6. Finalità e basi giuridiche del trattamento
Trattiamo i dati personali solo quando sussiste una base giuridica valida ai sensi dell’articolo 6 del GDPR. Le basi giuridiche applicabili sono: (i) l’esecuzione del contratto (art. 6, par. 1, lett. b); (ii) l’adempimento di un obbligo legale (art. 6, par. 1, lett. c); (iii) il legittimo interesse (art. 6, par. 1, lett. f), applicato laddove i nostri interessi o quelli di una terza parte non siano prevalsi dai Suoi interessi o diritti fondamentali; e (iv) il consenso (art. 6, par. 1, lett. a), ove specificamente indicato.
Laddove ci basiamo sul legittimo interesse, gli interessi perseguiti sono: gestire un’attività di distribuzione RUO lecita e conforme; prevenire abusi, frodi, condotte illecite e danni regolatori; proteggere l’integrità della nostra catena di fornitura; mantenere registri aziendali accurati; ed esercitare e difendere diritti in sede legale. Abbiamo valutato che tali interessi non sono prevalsi dai diritti degli interessati nei contesti rilevanti, data la natura professionale e commerciale dei nostri rapporti con i clienti e gli inerenti obblighi di conformità della nostra attività.
Per ciascuna attività di trattamento basata sull’articolo 6, paragrafo 1, lettera f), abbiamo effettuato e documentato una valutazione del legittimo interesse (LIA) che registra (i) l’interesse specifico perseguito, (ii) il motivo per cui il trattamento è necessario e proporzionato rispetto a tale interesse, e (iii) un bilanciamento di tale interesse rispetto ai Suoi interessi, diritti e libertà, comprendendo una valutazione delle Sue ragionevoli aspettative data la natura professionale e sensibile sotto il profilo della conformità della fornitura di materiali destinati esclusivamente alla ricerca. Una sintesi della relativa LIA è disponibile su richiesta all’indirizzo info@condorresearch.com. Lei può opporsi a qualsiasi trattamento basato sul legittimo interesse per motivi connessi alla Sua situazione particolare ai sensi della sezione 13.6; laddove Lei si opponga al trattamento relativo alla conformità, alla prevenzione delle frodi o al rischio dell’ordine, potremmo non essere in grado di accettare o evadere ordini nei Suoi confronti, poiché tale trattamento è parte integrante di una fornitura lecita (si veda la sezione 13.6).
6.1 Creazione dell’account e funzionamento del Sito
Finalità: creare e mantenere gli account cliente, garantire la sicurezza dell’accesso, gestire le sessioni, gestire e proteggere il Sito.
Base giuridica: esecuzione del contratto; legittimo interesse a gestire e proteggere il Sito e la relativa infrastruttura. Qualsiasi attività analitica volta a migliorare il Sito che si basi su cookie non essenziali o tecnologie simili è effettuata sulla base del consenso, come descritto nella nostra Cookie Policy.
6.2 Elaborazione degli ordini ed esecuzione del contratto
Finalità: accettare, esaminare, elaborare, spedire, consegnare, annullare o altrimenti gestire gli ordini, inclusa l’emissione di fatture e la gestione dei pagamenti.
Base giuridica: esecuzione del contratto; obbligo legale (registri contabili e fiscali); legittimo interesse a gestire la nostra attività.
6.3 Conformità RUO, verifica dell’idoneità e revisione del rischio dell’ordine
Finalità: valutare se un Cliente è idoneo all’acquisto, se un ordine è coerente con finalità RUO lecite, se si applicano restrizioni geografiche o regolatorie specifiche per il prodotto, e se un ordine debba essere accettato, rifiutato, annullato, soggetto a restrizioni o sottoposto a revisione manuale.
Base giuridica: legittimo interesse (articolo 6, paragrafo 1, lettera f) a prevenire abusi, frodi, condotte illecite, esposizione regolatoria e danno reputazionale, e a conservare registri di abuso ai fini dell’accertamento, dell’esercizio o della difesa di diritti in sede legale, come documentato nella nostra valutazione del legittimo interesse per ciascuna operazione; e, ove vincolati da un obbligo specifico, adempimento di un obbligo legale (articolo 6, paragrafo 1, lettera c). Il rilevamento di parole chiave di conformità è limitato al minimo necessario per identificare segnali di uso vietato, non produce di per sé decisioni con effetto giuridico o analogamente significativo (articolo 22) ed è soggetto a revisione umana ai sensi della sezione 8.2. I dati appartenenti a categorie particolari emersi da tale trattamento sono gestiti ai sensi della sezione 7.
6.4 Sanzioni, controllo delle esportazioni e prevenzione delle frodi
Finalità: verificare ordini e clienti rispetto alle liste di sanzioni e soggetti a restrizioni applicabili (Elenco consolidato delle sanzioni finanziarie dell’UE, Elenco consolidato del Consiglio di Sicurezza delle Nazioni Unite e strumenti equivalenti); rispettare gli obblighi in materia di controllo delle esportazioni e misure restrittive; rilevare e prevenire frodi, abusi nei pagamenti e incidenti di sicurezza del Sito.
Base giuridica: adempimento di un obbligo legale (articolo 6, paragrafo 1, lettera c) ai sensi dei Regolamenti UE sulle misure restrittive (sanzioni) direttamente applicabili a cui siamo soggetti (incluso il Regolamento (UE) n. 833/2014 del Consiglio e il Regolamento (CE) n. 765/2006 del Consiglio), delle sanzioni ONU recepite nel diritto dell’UE, e della Act No. 289/2016 Z.z. sull’attuazione delle sanzioni internazionali, per la verifica delle sanzioni e dei soggetti a restrizioni; e legittimo interesse (articolo 6, paragrafo 1, lettera f) per la verifica antifrode, antiabuso nei pagamenti e di sicurezza che va oltre un obbligo legale specifico, come documentato nella nostra valutazione del legittimo interesse. Laddove un obbligo antiriciclaggio ai sensi dello Zákon č. 297/2008 Z.z. si applichi a una determinata transazione, trattiamo i dati necessari a tal fine ai sensi dell’articolo 6, paragrafo 1, lettera c); non affermiamo un obbligo legale antiriciclaggio generalizzato laddove non ne sussista alcuno.
6.5 Elaborazione dei pagamenti e amministrazione finanziaria
Finalità: ricevere, verificare, riconciliare e contabilizzare i pagamenti; gestire rimborsi o crediti ove legalmente richiesto; prevenire le frodi nelle transazioni di pagamento.
Base giuridica: esecuzione del contratto; obbligo legale (contabilità, IVA e normativa fiscale); legittimo interesse alla sicurezza dei pagamenti e alla prevenzione delle frodi.
6.6 Spedizione, logistica e dogana
Finalità: organizzare l’evasione, la spedizione, la consegna al corriere, il tracciamento della consegna, la documentazione doganale e l’assistenza clienti relativa alla logistica.
Base giuridica: esecuzione del contratto; obbligo legale (requisiti di documentazione doganale ed export); legittimo interesse all’integrità della catena di fornitura e all’assistenza clienti.
6.7 Assistenza clienti e gestione delle controversie
Finalità: rispondere a richieste e reclami, indagare su problematiche relative al prodotto o alla consegna, conservare prove, far rispettare i nostri Termini e gestire controversie o azioni legali.
Base giuridica: esecuzione del contratto; legittimo interesse all’assistenza clienti, alla risoluzione delle controversie e alla tutela legale; obbligo legale ove applicabile.
6.8 Qualità del prodotto, tracciabilità dei lotti e gestione della sicurezza
Finalità: gestire problematiche di qualità, tracciabilità dei lotti, avvisi di sicurezza, blocchi del prodotto, ritiri o azioni relative alla conformità del prodotto; distribuire le schede di sicurezza; e notificare i clienti interessati ove necessario.
Base giuridica: adempimento di un obbligo legale ai sensi della normativa in materia di sicurezza del prodotto e sicurezza chimica, incluso il Regolamento (CE) n. 1907/2006 (REACH, incluso l’articolo 31 sulle schede di sicurezza), il Regolamento (CE) n. 1272/2008 (CLP) e la relativa normativa slovacca in materia di sicurezza chimica, per quanto riguarda la tracciabilità dei lotti e il trattamento relativo alla sicurezza; legittimo interesse all’integrità del prodotto, alla sicurezza dei clienti e alla tutela legale.
6.9 Comunicazioni di marketing
Finalità: inviare newsletter, aggiornamenti sulla disponibilità dei prodotti, comunicazioni orientate alla ricerca e messaggi promozionali via email ai destinatari idonei.
Base giuridica: consenso (per i nuovi iscritti e ove richiesto dalle norme ePrivacy applicabili); legittimo interesse (per i clienti esistenti, nell’ambito del soft opt-in previsto dal §116 della legge 452/2021 Z.z., soggetto ai limiti di cui alla sezione 18 e al diritto di opposizione in qualsiasi momento).
Non invieremo email di marketing ai destinatari che abbiano effettuato l’opt-out o revocato il consenso. Le comunicazioni transazionali e di servizio (conferme d’ordine, aggiornamenti di spedizione, avvisi di conformità, avvisi di sicurezza dell’account) sono inviate sulla base dell’esecuzione del contratto o del legittimo interesse e non sono soggette agli opt-out di marketing.
6.10 Conformità legale, fiscale, contabile e societaria
Finalità: mantenere i registri contabili, emettere fatture conformi alla normativa fiscale, adempiere agli obblighi di dichiarazione IVA, rispondere a richieste lecite delle autorità, mantenere i registri societari e accertare, esercitare o difendere diritti in sede legale.
Base giuridica: obbligo legale (Zákon č. 431/2002 Z.z. sulla contabilità, legge IVA e diritto commerciale applicabile); legittimo interesse alla tutela legale e all’amministrazione aziendale.
6.11 Operazioni societarie
Finalità: comunicare dati personali limitati a potenziali acquirenti, investitori, finanziatori e ai relativi consulenti in relazione a una fusione, acquisizione, operazione di finanziamento o ristrutturazione, soggetta a impegni di riservatezza, e limitata a quanto necessario per la due diligence.
Base giuridica: legittimo interesse (articolo 6, paragrafo 1, lettera f) a perseguire e completare operazioni societarie; abbiamo valutato che tale trattamento, dato il suo ambito limitato e le tutele di riservatezza applicate, non prevale sugli interessi, i diritti o le libertà degli interessati. Questa base è richiamata dalla sezione 10.2, lettera e).
7. Categorie particolari di dati personali
Non raccogliamo, richiediamo o trattiamo intenzionalmente categorie particolari di dati personali ai sensi dell’articolo 9 del GDPR, inclusi dati sanitari, dati genetici, dati biometrici, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, o dati relativi all’orientamento sessuale o all’identità di genere.
Non deve fornirci informazioni sanitarie, informazioni mediche personali, dettagli su trattamenti, informazioni relative all’autosperimentazione o informazioni che descrivano la somministrazione o il consumo personale dei Prodotti. Non richiediamo tali dati e non disponiamo di una base giuridica per trattarli a fini commerciali.
Qualora tali informazioni ci vengano comunque fornite, provvederemo, non appena possibile, a:
(i) laddove i dati non siano richiesti per alcuna finalità di cui al successivo paragrafo (iii), cancellarli o oscurarli in modo irreversibile;
(ii) ove opportuno, limitare, sospendere, rifiutare, annullare o chiudere l’ordine o l’account interessato; e
(iii) conservare solo il registro minimo strettamente necessario per accertare, esercitare o difendere diritti in sede legale, per prevenire abusi ripetuti, o per adempiere a un obbligo legale. Tale registro conservato è limitato al riferimento dell’ordine, alla natura dell’indicazione di uso vietato e all’azione intrapresa, e non conserviamo i dettagli sostanziali relativi alla salute o all’autosomministrazione oltre quanto strettamente necessario a tal fine.
Trattiamo qualsiasi registro conservato ai sensi del paragrafo (iii) in base all’articolo 9, paragrafo 2, lettera f), del GDPR (accertamento, esercizio o difesa di diritti in sede legale) e, ove applicabile, all’articolo 9, paragrafo 2, lettera g), del GDPR in combinato disposto con il diritto slovacco, unitamente all’articolo 6, paragrafo 1, lettera f) e, ove applicabile, all’articolo 6, paragrafo 1, lettera c). Qualsiasi registro così conservato è ad accesso limitato, separato dal trattamento di marketing e analitico, e viene cancellato una volta trascorso il relativo termine di prescrizione o esaurita la finalità di accertamento di diritti legali. Non utilizziamo dati appartenenti a categorie particolari per finalità di profilazione, valutazione del rischio di frode, marketing o alcun processo decisionale automatizzato. Laddove il rilevamento di parole chiave di conformità descritto alla sezione 8.1, lettera d), faccia emergere informazioni che possano costituire dati appartenenti a categorie particolari, tali informazioni sono gestite ai sensi della presente sezione.
Il diritto alla cancellazione (sezione 13.3) e il diritto di opposizione (sezione 13.6) non richiedono la cancellazione di un registro conservato ai sensi del paragrafo (iii) laddove la conservazione rimanga necessaria per l’accertamento, l’esercizio o la difesa di diritti in sede legale, per l’adempimento di un obbligo legale, o per prevenire abusi ripetuti (articolo 17, paragrafo 3, del GDPR; articolo 9, paragrafo 2, lettera f), del GDPR).
8. Trattamento automatizzato e profilazione
8.1 Strumenti automatizzati utilizzati
Possiamo utilizzare sistemi automatizzati o semi-automatizzati per supportare:
(a) l’applicazione delle restrizioni geografiche — il blocco del checkout per i prodotti non disponibili nella giurisdizione di fatturazione o spedizione del cliente;
(b) la valutazione del rischio di frode e di pagamento — la valutazione del rischio dell’ordine sulla base di segnali quali indirizzo IP, destinazione di spedizione, valore dell’ordine, metodo di pagamento e schema di acquisto;
(c) la verifica delle sanzioni e dei soggetti a restrizioni — il raffronto tra nome, indirizzo e dati correlati del cliente e le liste di sanzioni e soggetti a restrizioni applicabili;
(d) il rilevamento di parole chiave di conformità — la segnalazione di comunicazioni o attività dell’account che suggeriscano un’intenzione non di ricerca, un uso vietato o un abuso dei Prodotti. Questo strumento segnala esclusivamente materiale per la revisione umana e non produce mai di per sé una decisione finale; qualsiasi dato appartenente a categorie particolari da esso fatto emergere è gestito ai sensi della sezione 7.
8.2 Garanzie e revisione umana
Laddove uno degli strumenti di cui alla sezione 8.1 produca una decisione che ha effetti giuridici o analogamente significativi nei Suoi confronti (quali il rifiuto, l’annullamento o la restrizione di un ordine o di un account), garantiamo che tale decisione non si basi unicamente sul trattamento automatizzato, facendo affidamento sulle basi giuridiche indicate di seguito e applicando le garanzie previste nella presente sezione.
(a) Applicazione delle restrizioni geografiche e valutazione del rischio di frode/pagamento: laddove tale decisione sia esclusivamente automatizzata, ci basiamo sull’articolo 22, paragrafo 2, lettera a), del GDPR (necessaria alla conclusione o all’esecuzione del contratto tra Lei e noi).
(b) Verifica delle sanzioni e dei soggetti a restrizioni: nella misura in cui tale verifica dia luogo a una decisione esclusivamente automatizzata che produce effetti giuridici o analogamente significativi, ci basiamo sull’articolo 22, paragrafo 2, lettera b), del GDPR, poiché tale trattamento è autorizzato e richiesto dalla normativa UE e slovacca in materia di sanzioni a cui siamo soggetti (si veda la sezione 6.4). Una corrispondenza positiva nella verifica è sempre sottoposta a revisione da parte di personale autorizzato prima di qualsiasi decisione finale sfavorevole.
(c) Rilevamento di parole chiave di conformità: questo strumento segnala esclusivamente materiale per la revisione umana e non produce mai di per sé una decisione finale.
Garanzie (articolo 22, paragrafo 3, del GDPR). Lei ha il diritto di ottenere l’intervento umano da parte nostra, di esprimere il Suo punto di vista e di contestare la decisione. Per esercitare tali diritti in relazione a un ordine bloccato, annullato o soggetto a restrizioni, ci contatti all’indirizzo info@condorresearch.com con oggetto “Automated Decision Review — Urgent”. Forniremo la revisione umana delle decisioni di blocco dell’ordine senza indebito ritardo e di norma entro 5 giorni lavorativi, separatamente dal termine generale di risposta di un mese previsto per le altre richieste relative ai diritti di cui alla sezione 13.9.
Non utilizziamo categorie particolari di dati personali in alcuna decisione esclusivamente automatizzata.
9. Cookie e tecnologie simili
Utilizziamo cookie e tecnologie simili per gestire e proteggere il Sito, mantenere le sessioni di accesso, supportare la funzionalità di checkout, analizzare il traffico e, ove abbia prestato il consenso, fornire comunicazioni o analisi pertinenti.
Informazioni dettagliate sui cookie che utilizziamo, sulla loro finalità, durata e sulle Sue possibilità di scelta sono riportate nella nostra Politica sui cookie, che costituisce parte integrante della presente Informativa sulla privacy ed è disponibile all’indirizzo www.condorresearch.com/cookie-policy.
L’utilizzo di cookie non essenziali è soggetto al Suo consenso, ottenuto tramite il nostro strumento di gestione del consenso ai cookie. Lei può revocare o modificare il Suo consenso in qualsiasi momento tramite le impostazioni dei cookie accessibili sul Sito o tramite le impostazioni del Suo browser.
10. Destinatari e sub-responsabili del trattamento
Comunichiamo i dati personali a terze parti solo ove necessario e lecito. I destinatari possono includere:
10.1 Fornitori di servizi e responsabili del trattamento
Ci avvaliamo di responsabili del trattamento nelle seguenti categorie. Le sedi indicate segnalano dove il trattamento rilevante ha principalmente luogo; il meccanismo di trasferimento per qualsiasi destinatario situato al di fuori dello SEE è indicato e descritto ulteriormente nella sezione 11.
| Categoria | Sede | Meccanismo di trasferimento (se al di fuori dello SEE) |
|---|---|---|
| Hosting web e infrastruttura | SEE (Germania) | — |
| Software email e di produttività | USA | Quadro UE-USA per la protezione dei dati (Data Privacy Framework); Clausole contrattuali standard (in via subordinata) |
| Email marketing | SEE (Lituania) | — |
| Piattaforma ecommerce | Auto-ospitata (software open source) | — |
| Elaborazione dei pagamenti in cripto-attività | SEE | — |
| Elaborazione dei pagamenti con carta/SEPA | Fornitore/i di servizi di pagamento autorizzato/i, SEE | — |
| Magazzinaggio ed evasione ordini | SEE (Slovacchia) | — |
| Servizi di laboratorio analitico | SEE (Repubblica Ceca) | — |
| Servizi di contabilità | SEE (Slovacchia) | — |
| Verifica delle sanzioni / soggetti a restrizioni | SEE, oppure effettuata internamente utilizzando le liste consolidate UE e ONU pubblicate | — |
Un elenco aggiornato dei nostri responsabili e sub-responsabili del trattamento, con l’identificazione del fornitore specifico in ciascuna categoria e la conferma dell’accordo sul trattamento dei dati ai sensi dell’articolo 28 e (ove rilevante) del meccanismo di trasferimento in vigore con ciascuno di essi, è conservato nei nostri registri e disponibile su richiesta all’indirizzo info@condorresearch.com. Non trasferiamo dati personali ad alcun responsabile del trattamento prima che sia in vigore un accordo sul trattamento dei dati conforme all’articolo 28, paragrafo 3, del GDPR.
Richiediamo a tutti i responsabili del trattamento di trattare i dati personali solo secondo le nostre istruzioni documentate e di attuare misure di sicurezza tecniche e organizzative adeguate. Quando ci avvaliamo di nuovi responsabili del trattamento, effettuiamo una due diligence e stipuliamo accordi sul trattamento dei dati conformi all’articolo 28 del GDPR, incluso l’obbligo di notificarci senza indebito ritardo qualsiasi violazione dei dati personali che riguardi i Suoi dati (si veda la sezione 16).
10.2 Altri destinatari
(a) Consulenti professionali — avvocati, commercialisti, revisori, consulenti fiscali e fornitori di servizi societari, vincolati da obblighi di riservatezza professionale;
(b) Logistica e dogana — corrieri, spedizionieri doganali e operatori di magazzino, nella misura necessaria per l’evasione e la consegna;
(c) Fornitori di verifica delle sanzioni e antifrode — per la verifica rispetto alle liste di soggetti a restrizioni e ai database antifrode applicabili. Laddove un fornitore di servizi in cripto-attività (quale CoinGate) elabori un pagamento, esso agisce come titolare del trattamento indipendente per i propri obblighi di antiriciclaggio, know-your-customer e tracciabilità dei trasferimenti di cripto-attività ai sensi del Regolamento (UE) 2023/1113 e della normativa applicabile, e condividiamo con esso solo i dati richiesti a tal fine e per il regolamento;
(d) Autorità competenti — autorità di regolamentazione, autorità doganali, forze dell’ordine, tribunali, l’unità di informazione finanziaria slovacca ed enti pubblici, laddove siamo tenuti o lecitamente autorizzati a divulgare, anche per finalità di esportazione, dogana, sanzioni e segnalazione lecita;
(e) Parti di operazioni societarie — potenziali acquirenti, investitori, finanziatori o consulenti in relazione a una fusione, acquisizione, operazione di finanziamento o ristrutturazione, soggetti a obblighi di riservatezza, sulla base giuridica indicata nella sezione 6.11; qualora un’operazione si perfezioni, l’acquirente tratterà i dati in conformità con la propria informativa sulla privacy, di cui Lei sarà informato.
11. Trasferimenti internazionali
Atrio Sciences s.r.o. è stabilita nell’Unione Europea. La maggior parte dei nostri trattamenti ha luogo all’interno dello SEE. Tuttavia, alcuni fornitori di servizi operano parzialmente o interamente al di fuori dello SEE, in particolare:
Software email e di produttività (Google Workspace): gestito da Google LLC, società statunitense. Google LLC aderisce al Quadro UE-USA per la protezione dei dati (Data Privacy Framework, DPF), adottato dalla Commissione europea il 10 luglio 2023 come decisione di adeguatezza per i trasferimenti verso organizzazioni statunitensi certificate DPF.
Il nostro affidamento sul Quadro UE-USA per la protezione dei dati è subordinato al fatto che la decisione di adeguatezza rimanga in vigore. Qualora il Quadro fosse sospeso, abrogato o invalidato, faremo affidamento sulle Clausole contrattuali standard (Decisione di esecuzione (UE) 2021/914 della Commissione) per i relativi trasferimenti, supportate dalle misure supplementari e dalla valutazione d’impatto del trasferimento descritte di seguito, senza interruzione della tutela garantita ai Suoi dati.
Altri destinatari al di fuori dello SEE: laddove non si applichi alcuna decisione di adeguatezza, ci basiamo sulle Clausole contrattuali standard approvate dalla Decisione di esecuzione (UE) 2021/914 della Commissione. Prima di fare affidamento sulle Clausole contrattuali standard, effettuiamo e documentiamo una valutazione d’impatto del trasferimento (TIA) che valuta la normativa e le prassi del paese di destinazione e l’efficacia delle Clausole contrattuali standard alla luce di tale normativa, e attuiamo misure tecniche, contrattuali e organizzative supplementari (quali la cifratura in transito e a riposo, e rigorosi controlli di accesso) laddove la valutazione individui un rischio residuo.
Laddove un trasferimento non possa essere adeguatamente tutelato da uno dei meccanismi sopra indicati, non procederemo con tale trasferimento fino a quando non sia in vigore una garanzia adeguata o non si applichi una deroga ai sensi dell’articolo 49 del GDPR. L’elenco aggiornato dei destinatari al di fuori dello SEE e dei rispettivi meccanismi di trasferimento è conservato nei nostri registri. Lei può richiedere una sintesi della relativa valutazione d’impatto del trasferimento e una copia delle relative garanzie di trasferimento contattando info@condorresearch.com.
12. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alla finalità specifica per cui sono stati raccolti, tenendo conto degli obblighi legali, del legittimo interesse e dei principi di minimizzazione dei dati e di limitazione della conservazione ai sensi dell’articolo 5, paragrafo 1, lettera e), del GDPR.
I seguenti periodi di conservazione sono periodi massimi. Cancelliamo o anonimizziamo i dati anticipatamente laddove la finalità sia esaurita, e riesaminiamo periodicamente i registri conservati.
| Categoria | Periodo di conservazione | Base |
|---|---|---|
| Dati dell’account (account attivo) | Durata dell’account + 2 anni dalla chiusura (il periodo successivo alla chiusura riflette il termine di prescrizione slovacco applicabile per le pretese derivanti dal rapporto) | Contratto; legittimo interesse |
| Registri di ordini, fatture, pagamenti e IVA | 10 anni dalla fine del periodo contabile | Zákon č. 431/2002 Z.z. (contabilità); legge IVA |
| Documentazione doganale e di esportazione | 5 anni, soggetto a qualsiasi periodo più lungo richiesto dalla normativa doganale | Obbligo legale |
| Registri di conformità (ordini rifiutati, account inseriti in blacklist, registri di abuso) | Fino a 5 anni dall’evento. Laddove un rischio attivo e documentato di abuso ripetuto giustifichi una conservazione più lunga, il registro viene riesaminato almeno ogni 12 mesi e cancellato una volta che il rischio non sussista più o sia scaduto il relativo termine di prescrizione, a seconda di quale evento sia successivo; in nessun caso è conservato più a lungo di quanto necessario per l’accertamento, l’esercizio o la difesa di diritti in sede legale | Legittimo interesse; articolo 9, paragrafo 2, lettera f) / articolo 17, paragrafo 3, lettera e), laddove il registro rifletta questioni relative alla salute volontariamente comunicate (sezione 7) |
| Comunicazioni di assistenza clienti | 3 anni dalla risoluzione, o più a lungo in caso di controversia attiva, soggetto a cancellazione una volta scaduto il termine di prescrizione slovacco applicabile | Legittimo interesse |
| Registri del consenso al marketing e della cancellazione dell’iscrizione | I registri di prova del consenso e di opt-out sono conservati per la durata del rapporto più il termine di prescrizione applicabile (massimo 4 anni dall’ultimo evento rilevante). Il marketing stesso cessa alla revoca o, per il soft opt-in, un anno dopo la fine del rapporto contrattuale | Obbligo legale; legittimo interesse |
| Log tecnici del server e log di sicurezza | 12 mesi | Legittimo interesse (sicurezza) |
| Registri di tracciabilità dei lotti e di qualità del prodotto | Durata della rilevanza nella catena di fornitura del prodotto + 5 anni, soggetto a riesame e a cancellazione una volta scaduto il termine di prescrizione slovacco applicabile | Obbligo legale (sicurezza del prodotto/chimica); legittimo interesse |
| Registri di verifica delle sanzioni | 5 anni | Obbligo legale (conformità in materia di sanzioni/misure restrittive) |
Per qualsiasi registro conservato “o più a lungo ove necessario” o per un periodo indeterminato, la conservazione è in ogni caso soggetta a riesame e a cancellazione una volta scaduto il termine di prescrizione slovacco applicabile (il termine di prescrizione generale ai sensi del §101 e seguenti del Codice civile (Zákon č. 40/1964 Zb.), o del §397 del Codice commerciale (Zákon č. 513/1991 Zb.) per i rapporti commerciali), salvo che un obbligo di conservazione previsto dalla legge disponga diversamente.
Quando i dati non sono più necessari, li cancelliamo, li anonimizziamo o li distruggiamo in modo sicuro. Laddove una comunicazione o un registro rifletta necessariamente l’intenzione dichiarata di un interessato di utilizzare i Prodotti diversamente dalla ricerca (che può occasionalmente riguardare questioni relative alla salute volontariamente comunicate dall’interessato), conserviamo solo il minimo necessario e trattiamo e conserviamo tali dati ai sensi dell’articolo 9, paragrafo 2, lettera f), del GDPR e dell’articolo 17, paragrafo 3, lettera e), del GDPR, come descritto nella sezione 7. Laddove l’anonimizzazione non sia tecnicamente possibile, applichiamo restrizioni di accesso per limitare l’ulteriore trattamento.
13. I Suoi diritti e come esercitarli
Ai sensi del GDPR e della normativa slovacca applicabile in materia di protezione dei dati, Lei gode dei seguenti diritti, soggetti alle condizioni, limitazioni ed esenzioni previste dagli articoli da 12 a 23 del GDPR:
13.1 Diritto di accesso (art. 15)
Lei può richiedere la conferma dell’esistenza o meno di un trattamento dei Suoi dati personali e, in caso affermativo, una copia di tali dati e delle informazioni elencate all’articolo 15, paragrafo 1, del GDPR. Il diritto di ottenere una copia dei Suoi dati non pregiudica i diritti e le libertà altrui (articolo 15, paragrafo 4, del GDPR); di conseguenza, possiamo oscurare le informazioni che rivelerebbero dati personali di, o informazioni riservate relative a, terze parti, indagini interne, o i nostri metodi di prevenzione delle frodi e conformità.
13.2 Diritto di rettifica (art. 16)
Lei può richiedere la correzione di dati personali inesatti o l’integrazione di dati personali incompleti.
13.3 Diritto alla cancellazione (art. 17)
Lei può richiedere la cancellazione dei Suoi dati personali laddove non siano più necessari per le finalità per cui sono stati raccolti, laddove abbia revocato il consenso, laddove si sia opposto con successo, o laddove il trattamento sia illecito. Tale diritto non si applica laddove la conservazione sia richiesta dalla legge, laddove i dati siano necessari per l’accertamento, l’esercizio o la difesa di diritti in sede legale (inclusi i registri di conformità e di abuso descritti nelle sezioni 7 e 12), o laddove si applichino altre esenzioni ai sensi dell’articolo 17, paragrafo 3, del GDPR.
13.4 Diritto di limitazione (art. 18)
Lei può richiedere che limitiamo il trattamento dei Suoi dati nelle circostanze descritte all’articolo 18, paragrafo 1, del GDPR (ad esempio, mentre l’esattezza è contestata, o laddove Lei si sia opposto e stiamo valutando se il nostro legittimo interesse prevalga sul Suo).
13.5 Diritto alla portabilità dei dati (art. 20)
Laddove il trattamento si basi sul consenso o sull’esecuzione del contratto e sia effettuato con mezzi automatizzati, Lei può richiedere una copia dei Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON o CSV), e richiedere che essi siano trasmessi direttamente a un altro titolare del trattamento, ove tecnicamente possibile. Tale diritto si applica ai dati che Lei ci ha fornito, non ai dati che abbiamo generato in autonomia (quali valutazioni di conformità o note interne).
13.6 Diritto di opposizione (art. 21)
Lei ha il diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse (art. 6, par. 1, lett. f), inclusa la profilazione, laddove sussistano motivi connessi alla Sua situazione particolare. Cesseremo il trattamento salvo che dimostriamo l’esistenza di motivi legittimi cogenti che prevalgono sui Suoi interessi o diritti, o salvo che il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di diritti in sede legale.
Lei ha un diritto incondizionato di opporsi al trattamento per finalità di marketing diretto (inclusa qualsiasi profilazione, sondaggio di preferenza o analitico che costituisca marketing diretto) in qualsiasi momento, senza necessità di fornire motivazioni.
Effetto di un’opposizione valida: se Lei si oppone al trattamento a fini di marketing, interromperemo l’invio di comunicazioni di marketing come indicato nella sezione 18.4. Laddove il trattamento di verifica o revisione dell’ordine sia necessario per l’esecuzione del contratto o per l’adempimento di un obbligo legale (incluse la conformità in materia di sanzioni e di restrizioni sui prodotti), non potremo concludere o evadere l’ordine senza di esso; ciò è una conseguenza di tali requisiti legali e contrattuali e non una penalizzazione per l’esercizio di un diritto in materia di protezione dei dati. In relazione all’accertamento, all’esercizio o alla difesa di diritti in sede legale e alla prevenzione di abusi ripetuti, i registri di conformità descritti nelle sezioni 7 e 12 sono conservati nonostante un’opposizione.
13.7 Diritto di revocare il consenso (art. 7, par. 3)
Laddove il trattamento si basi sul consenso, Lei può revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca. Per revocare il consenso al marketing, utilizzi il link di cancellazione dell’iscrizione in qualsiasi comunicazione o contatti info@condorresearch.com.
13.8 Diritti relativi al processo decisionale automatizzato (art. 22)
Si veda la sezione 8.2. Lei può contattarci per richiedere una revisione umana di qualsiasi decisione automatizzata con impatto significativo; per gli ordini bloccati, annullati o soggetti a restrizioni, si applica la procedura di revisione umana accelerata di cui alla sezione 8.2.
13.9 Come presentare una richiesta
Invii le richieste a info@condorresearch.com con oggetto “Privacy Request — [Diritto]”.
Tempi di risposta: confermeremo tempestivamente la ricezione della Sua richiesta e risponderemo entro un mese dalla ricezione. Laddove una richiesta sia complessa o numerosa, potremo prorogare tale termine di ulteriori due mesi, nel qual caso Le comunicheremo la proroga e le relative motivazioni entro il primo mese. Il termine accelerato di cui alla sezione 8.2 si applica alla revisione umana delle decisioni di blocco dell’ordine.
Verifica dell’identità: potremmo chiederLe di verificare la Sua identità prima di dare seguito a una richiesta, al fine di proteggere i Suoi dati da divulgazioni non autorizzate. Laddove nutriamo ragionevoli dubbi circa l’identità della persona che presenta una richiesta, potremmo richiedere informazioni aggiuntive necessarie a confermare la Sua identità (articolo 12, paragrafo 6, del GDPR). Il termine di un mese decorre solo una volta ricevute informazioni sufficienti a verificare la Sua identità e a identificare i dati interessati.
Costi: dare seguito alle richieste è gratuito. Laddove le richieste siano manifestamente infondate o eccessive (in particolare se ripetitive), potremo addebitare un contributo amministrativo ragionevole o rifiutarci di darvi seguito, nel qual caso La informeremo delle nostre motivazioni e del Suo diritto di reclamo.
14. Diritto di presentare reclamo
Lei ha il diritto di presentare un reclamo a un’autorità di controllo competente qualora ritenga che il nostro trattamento dei Suoi dati personali violi il GDPR o la normativa slovacca applicabile in materia di protezione dei dati.
L’autorità di controllo capofila per Atrio Sciences s.r.o. è:
Úrad na ochranu osobných údajov Slovenskej republiky
(Ufficio per la protezione dei dati personali della Repubblica Slovacca)
Hraničná 12, 820 07 Bratislava 27, Repubblica Slovacca
Tel: +421 2 3231 3214
Email: statny.dozor@pdp.gov.sk
Sito web: https://dataprotection.gov.sk/
Lei può inoltre presentare un reclamo all’autorità di controllo del Suo Stato membro dell’UE di residenza abituale, di luogo di lavoro, o del luogo in cui si è verificata la presunta violazione (articolo 77 del GDPR).
Le chiediamo di contattarci per primi affinché possiamo affrontare direttamente la Sua preoccupazione prima di un’eventuale escalation.
15. Sicurezza
Attuiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, divulgazione, alterazione o distruzione, in conformità con l’articolo 32 del GDPR. Le misure attuali includono, senza limitazione:
(a) cifratura in transito — tutto il traffico del Sito è servito tramite HTTPS/TLS utilizzando un certificato SSL valido rilasciato tramite Let’s Encrypt, mantenuto sull’infrastruttura Cloudways;
(b) hashing delle password — le password degli account cliente sono conservate utilizzando il meccanismo di hashing basato su bcrypt di WordPress; le password in chiaro non sono mai conservate;
(c) controlli di accesso — l’accesso amministrativo al Sito, all’ambiente di hosting e ai sistemi aziendali è limitato al personale autorizzato ed è protetto da credenziali robuste;
(d) sicurezza lato server — l’ambiente di hosting applica regole firewall, backup automatizzati e patch di sicurezza del sistema operativo;
(e) obblighi contrattuali dei responsabili del trattamento — i fornitori di servizi con accesso ai dati personali sono tenuti per contratto ad attuare misure di sicurezza adeguate;
(f) minimizzazione dei dati — raccogliamo solo i dati necessari per le finalità descritte nella presente Informativa.
Nessun sistema è completamente immune dai rischi. Lei è responsabile del mantenimento della sicurezza delle credenziali del Suo account e della tempestiva notifica a info@condorresearch.com qualora sospetti un accesso non autorizzato al Suo account.
16. Notifica di violazione dei dati
In caso di violazione dei dati personali ai sensi dell’articolo 4, punto 12, del GDPR, provvederemo a:
(a) valutare tempestivamente la violazione e documentarla nel nostro registro interno delle violazioni;
(b) notificare l’Ufficio per la protezione dei dati personali della Repubblica Slovacca senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne veniamo a conoscenza, laddove la violazione possa comportare un rischio per i diritti e le libertà delle persone fisiche (articolo 33 del GDPR);
(c) notificare gli interessati senza indebito ritardo laddove la violazione possa comportare un rischio elevato per i loro diritti e libertà, descrivendo la natura della violazione, le probabili conseguenze e le misure adottate o proposte (articolo 34 del GDPR), salvo che si applichi un’esenzione.
La notifica agli interessati sarà effettuata via email all’indirizzo associato al loro account, o mediante un avviso ben visibile sul Sito laddove la notifica diretta non sia ragionevolmente praticabile.
Richiediamo per contratto a tutti i responsabili del trattamento di notificarci senza indebito ritardo qualsiasi violazione dei dati personali che riguardi i Suoi dati dopo esserne venuti a conoscenza, in modo da poter rispettare i nostri termini di notifica. Documentiamo tutte le violazioni dei dati personali, inclusi i fatti, gli effetti e le misure correttive adottate, siano esse notificabili o meno, nel nostro registro interno delle violazioni, in conformità con l’articolo 33, paragrafo 5, del GDPR.
17. Minori
Il Sito è destinato esclusivamente ad adulti di età pari o superiore a 18 anni, che agiscano in qualità professionale, scientifica, analitica, educativa o di ricerca industriale. Non raccogliamo consapevolmente dati personali da persone di età inferiore a 18 anni.
Qualora venissimo a conoscenza del fatto che dati personali sono stati forniti da, o che un ordine è stato effettuato da, una persona di età inferiore a 18 anni, cancelleremo i dati, annulleremo l’ordine, chiuderemo l’account e adotteremo senza ritardo qualsiasi altra azione appropriata.
Se Lei è un genitore o tutore e ritiene che un minore ci abbia inviato dati, La preghiamo di contattare immediatamente info@condorresearch.com.
18. Comunicazioni di marketing
18.1 Marketing basato sul consenso
Laddove richiesto dalle norme ePrivacy applicabili (Direttiva 2002/58/CE come recepita in Slovacchia dallo Zákon č. 452/2021 Z.z., e successive modifiche), invieremo email di marketing solo ai destinatari che abbiano prestato un consenso preventivo, liberamente espresso, specifico, informato e inequivocabile. Il consenso è raccolto tramite un meccanismo di opt-in conforme al momento dell’iscrizione ed è registrato con marca temporale, testo del consenso e metodo.
18.2 Comunicazioni ai clienti esistenti (soft opt-in)
Ove consentito dal §116 della legge 452/2021 Z.z., possiamo inviare comunicazioni di marketing relative ai nostri beni o servizi simili a quelli precedentemente acquistati, a un cliente esistente il cui indirizzo email abbiamo ottenuto in relazione a tale vendita, a condizione che:
(a) la comunicazione riguardi i nostri prodotti o servizi di ricerca simili;
(b) al cliente sia stata offerta un’opportunità chiara e gratuita di opporsi a tale utilizzo al momento della raccolta dell’indirizzo, e tale opportunità gli sia offerta in ogni comunicazione successiva;
(c) il cliente non si sia opposto né abbia cancellato l’iscrizione; e
(d) non sia trascorso più di un anno dalla fine del relativo rapporto contrattuale.
Trascorso un anno dalla fine del rapporto contrattuale, non invieremo comunicazioni di marketing in soft opt-in senza ottenere un nuovo consenso. Laddove una comunicazione comporti profilazione, sondaggi di preferenza o analitici ai sensi del §116, la trattiamo come marketing diretto soggetto alla presente sezione e al diritto di opposizione ai sensi della sezione 13.6.
18.3 Comunicazioni transazionali e di servizio
Le conferme d’ordine, le notifiche di spedizione, le ricevute di pagamento, gli avvisi di sicurezza dell’account, le notifiche di conformità e i messaggi di servizio essenziali sono inviati sulla base dell’esecuzione del contratto o del legittimo interesse e non sono soggetti agli opt-out di marketing.
18.4 Opt-out
Lei può effettuare l’opt-out da tutte le comunicazioni di marketing in qualsiasi momento: (a) facendo clic sul link di cancellazione dell’iscrizione presente in qualsiasi email; oppure (b) contattando info@condorresearch.com con oggetto “Unsubscribe”. Diamo seguito alle richieste di opt-out senza indebito ritardo e interromperemo l’invio di comunicazioni di marketing non appena possibile, e in ogni caso al più tardi entro pochi giorni lavorativi; non imponiamo alcun periodo minimo prima che un’opposizione al marketing diretto abbia effetto. I registri di cancellazione dell’iscrizione sono conservati per comprovare la conformità agli obblighi di opt-out.
19. Link e servizi di terze parti
Il Sito può contenere link a siti web di terze parti, banche dati scientifiche (incluso PubMed), fornitori di servizi di pagamento, portali dei corrieri e altri servizi esterni. Tali terze parti operano in modo indipendente e non sono soggette alla presente Informativa sulla privacy. Non siamo responsabili delle loro pratiche in materia di privacy, dei loro contenuti o della loro sicurezza. La invitiamo a consultare le informative sulla privacy di qualsiasi servizio di terze parti a cui acceda.
20. Modifiche alla presente Informativa sulla privacy
La presente Informativa sulla privacy è un avviso informativo. Potremmo aggiornarla periodicamente per riflettere modifiche nelle nostre operazioni aziendali, nell’infrastruttura tecnica, negli obblighi legali, nei fornitori di servizi o nelle pratiche di protezione dei dati.
La informeremo delle modifiche sostanziali aggiornando la data di “Ultimo aggiornamento” e il numero di versione e, laddove le modifiche siano significative, mediante un avviso sul Sito o tramite notifica diretta ai clienti registrati. Laddove una modifica introduca un nuovo trattamento che richieda il Suo consenso, otterremo tale consenso separatamente tramite un’azione affermativa chiara; il proseguimento dell’utilizzo del Sito non costituisce consenso a tale nuovo trattamento. Per il trattamento basato sul legittimo interesse o sul contratto, l’Informativa aggiornata descrive in che modo tratteremo i Suoi dati in futuro.
La presente Informativa sulla privacy non modifica di per sé i Termini e condizioni o alcun contratto. Laddove una modifica al modo in cui trattiamo i dati personali sia rilevante per il contratto, i Termini e condizioni e il relativo meccanismo di variazione disciplinano qualsiasi modifica contrattuale.
21. Contatti
Per tutte le richieste relative alla privacy, le richieste di esercizio dei diritti o i reclami:
Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Repubblica Slovacca
Email: info@condorresearch.com (oggetto: “Privacy Request”)
Sito web: www.condorresearch.com
La presente è una traduzione fornita per comodità. In caso di discrepanza, prevale la versione in lingua inglese del presente documento.
