Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (“GDPR”)

1. Premessa

Heres s.r.l., (C.F. e P.IVA 03619031200) con sede legale a Bologna, via Massarenti 190, iscritta al Registro delle Imprese di Bologna al n. REA BO-533570, è una società attiva nel settore della c.d. “intelligenza artificiale”, che ha ideato, sviluppato e implementato una piattaforma tecnologica di sua proprietà, che consente di migliorare customer service, entertainment ed engagement dei titolari di siti web (“Partner”) attraverso lo sviluppo di un software di interfaccia conversazionale in grado di conversare automaticamente con un utente (“Chatbot”).

Il Chatbot, tramite un motore di ricerca semantica, può interagire con gli utenti e/o rispondere alle loro domande senza l’ausilio di un operatore umano.

Heres quindi, su incarico del Partner, offre agli utenti del Partner (“Utenti”), tramite interconnessione del Chatbot con il sito web del Partner (“Sito del Partner”) e/o con i sistemi di messagistica istantanea di terze parti di cui il Partner eventualmente si avvalga (es: Facebook, Messanger, Whatapp, etc.) (“Servizi di Messagistica”) un servizio che, a seconda delle scelte del Partner e nell’ambito delle conversazioni tra il Chatbot e l’Utente (“Conversazioni”), può essere informativo e/o di assistenza e/o di comunicazione promozionale (a titolo esemplificativo, assistenza post-vendita, customer care, ricerca a catalogo, invio di offerte e promozioni, guida all’acquisto) (“Servizio di Chatbot”).

Il Chatbot impara in modo automatico dalla sua esperienza. Può quindi rispondere alle domande degli Utenti e interagire con gli stessi per fornire loro i servizi richiesti solo se può basarsi su Conversazioni precedenti. L’apprendimento automatico del Chatbot è quindi necessario allo svolgimento del Servizio di Chatbot.

Il Servizio di Chatbot implica il trattamento di dati personali, eventualmente anche sensibili.
In particolare, con riferimento al Servizio di Chatbot, si segnala che:

  1. il Partner agisce, in base alla propria informativa privacy e per le specifiche finalità in essa descritta, in qualità di titolare autonomo:
  2. Heres agisce, in base alla presente informativa privacy e per le specifiche finalità in essa descritte, in qualità di titolare autonomo:
  3. Heres agisce in qualità di responsabile del trattamento designato dal Partner per tutte le finalità rispetto alle quali il Partner agisce in qualità di titolare dei dati degli Utenti, come indicato alla lettera a) che precede.

2. Natura dei dati trattati e finalità del trattamento

La presente informativa è redatta, ai sensi dell’art. 13 del Codice della Privacy, da Heres s.r.l. ed è destinata a coloro che interagiscono con il Chatbot, tramite il Sito del Partner e/o tramite i Sistemi di Messagistica.

3. Titolare del trattamento

Il titolare del trattamento è Heres s.r.l. con sede legale a Bologna, via Massarenti 190, iscritta al Registro delle Imprese di Bologna al n. REA BO-533570GDL, telefono 051 392407, email: info@heres.ai.

4. Finalità del trattamento

Heres tratterà:

  1. i Dati Conversazionali, per consentire l’apprendimento automatico del Chatbot attraverso l’analisi semantica e linguistica delle Conversazioni (c.d. finalità di machine learning), previo consenso esplicito degli Utenti, nel caso di trattamento di dati sensibili;
  2. Dati Anagrafici, per finalità amministrativo-contabili correlate alle finalità di cui al punto (I) che precede (es. per conservare prova del conferimento del consenso, quando richiesto).

5. Tipologia dei dati trattati

I dati oggetto di trattamento in base alla presente informativa sono:

Si precisa inoltre che:
Pseudonimizzazione dei Dati Conversazionali
I Dati Conversazionali sono trattati da Heres per la finalità di cui al punto 4.(I) che precede previa pseudonimizzazione, così come definita dall’art. 1.5 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/47/Ce (regolamento generale sulla protezione dei dati). A seguito di tale trattamento i Dati Conversazionali diventano dati pseudonimizzati (“Dati Pseudonimizzati”) dati, cioè che non possono più essere attribuiti a uno specifico Utente senza l’utilizzo di informazioni aggiuntive. Tali informazioni (i.e.: i Dati Anagrafici e/o i dati personali degli Utenti a cui Heres ha accesso in qualità di responsabile del trattamento del Partner) sono conservate separatamente e sono soggette a misure tecniche e organizzative intese a garantire che i Dati Pseudonimizzati non siano attribuiti a un Utente identificato o identificabile.

6. Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento

Il conferimento dei dati per le finalità di cui ai punti (I) e (II) dell’art. 4 che precede è meramente facoltativo. Tuttavia, poiché tale trattamento è necessario per consentire a Heres (e al Partner) di rendere all’Utente il servizio di Chatbot, l’eventuale rifiuto dell’Utente di conferire i dati in questione e/o il mancato assenso dell’Utente all’uso di tali dati, qualora sensibili, per le suddette finalità comporterà l’impossibilità per l’Utente stesso di ricevere il Servizio di Chatbot, ferma restando la facoltà dell’Utente di interagire e/o comunicare con il Partner mediante gli altri mezzi di comunicazione messi a sua disposizione.

Nel caso di trattamento di dati sensibili, l’Utente potrà, in ogni caso, revocare il consenso eventualmente prestato per la finalità descritta al punto 4 (I) che precede, contattando Heres all’indirizzo riportato all’art. 3 che precede e, in particolare, scrivendo all’indirizzo e-mail info@heres.ai o chiamando il numero 051 392407.

7. Modalità di trattamento

I dati personali oggetto della presente informativa sono trattati da Heres, osservando i principi di pertinenza, necessità e correttezza, con l’ausilio di strumenti elettronici, nel rispetto delle misure di sicurezza imposte dalla legge.

Il trattamento dei dati personali oggetto della presente informativa sarà principalmente effettuato con l’ausilio di strumenti elettronici o comunque automatizzati, secondo le modalità e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal Codice della Privacy. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge e siano ridotti al minimo i rischi di distruzione, perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta, consentendo l’accesso alle sole persone incaricate del trattamento da parte del titolare del trattamento o dei responsabili da esso stesso designati. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo.

8. Conservazione e ubicazione dei Dati

I dati personali oggetto della presente informativa saranno conservati per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti e comunque per un periodo non superiore a due anni. Prima della scadenza di tale periodo, Heres potrà chiedere all'Utente di rinnovare il consenso al trattamento dei suoi dati, nel caso in cui si tratti di dati sensibili, o, in generale, trasformare gli stessi in forma anonima e conservarli solamente per fini statistici.

I dati personali oggetto della presente informativa sono conservati in cloud sui server di DigitalOcean, LLC società di diritto americano con sede in New York, Stato di New York, Stati Uniti (“DigitalOcean”). I Dati sono conservati sui server di DigitalOcean ubicati a Francoforte, Germania.

Si segnala che DigitalOcean aderisce al c.d. Scudo UE_USA per la Privacy o “Privacy Shield” (“Scudo”) ossia l’accordo che, come stabilito dalla decisione della Commissione Europea del 12 luglio 2016 n. 2016/1250 (“Decisione”), garantisce un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea ad organizzazioni aventi sede negli Stati Uniti d'America ed è costituito dai principi emanati dal Dipartimento del Commercio degli Stati Uniti il 7 luglio 2016, riportati nell'allegato II alla Decisione, e dalle dichiarazioni e dagli impegni ufficiali riportati nei documenti di cui agli allegati I e da III a VII alla Decisione. E’ possibile consultare l’elenco delle società aderenti allo Scudo e acquisire maggiori informazioni su DigialOcean e sui trattamenti dalla stessa effettuati all’indirizzo www.privacyshield.gov.

9. Ambito di comunicazione dei dati

I dati personali oggetto della presente informativa non saranno oggetto di diffusione.

Essi possono essere comunicati da Heres a dipendenti e collaboratori e/o fornitori di servizi di Heres che li tratteranno in qualità di, a seconda dei casi, incaricati o responsabili del trattamento. Tali dati potranno in particolare essere comunicati da Heres, a seconda delle finalità sopra descritte:

L'elenco aggiornato dei responsabili e degli incaricati del trattamento è consultabile presso la sede di Heres.

10. Diritti di accesso, rettifica e cancellazione dei dati personali

Ai sensi degli articoli 15 e seguenti del Regolamento, l’utente ha il diritto di chiedere in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del Regolamento. In ogni momento, l’utente può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all’autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
L’utente può formulare una richiesta di opposizione al trattamento dei suoi dati personali ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’utente.

I diritti di cui sopra potranno essere esercitati con richiesta a Heres, in qualità di titolare del trattamento, ai recapiti riportati all’art. 3 che precede e, in particolare, inviando un’e-mail al seguente indirizzo info@heres.ai o contattandola telefonicamente al seguente numero 051 392407