La presente informativa descrive il trattamento dei dati personali effettuato tramite CoCatch, applicativo dedicato alla gestione di contatti acquisiti durante eventi professionali, in conformità al Regolamento (UE) 2016/679 (“GDPR”), al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, e alla normativa applicabile in materia di protezione dei dati personali.
L’informativa riguarda gli utenti registrati all’applicativo e illustra inoltre le caratteristiche dei trattamenti relativi ai contatti che gli utenti inseriscono in CoCatch.
Per i dati degli account, per la gestione tecnica e amministrativa del servizio e per gli ulteriori trattamenti di cui Codeploy determina finalità e mezzi, il titolare del trattamento è:
Quando CoCatch è utilizzato da un’organizzazione cliente per raccogliere e gestire dati relativi a contatti incontrati durante eventi, tale organizzazione determina le finalità del trattamento ed è, di regola, titolare del trattamento di quei dati. In tale ambito Codeploy tratta i dati per conto dell’organizzazione cliente in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR, secondo gli accordi sottoscritti con il cliente.
Gli interessati possono rivolgersi alla propria organizzazione di riferimento o a Codeploy, utilizzando i recapiti sopra indicati, per conoscere l’esatta attribuzione dei ruoli privacy in relazione allo specifico trattamento.
Per erogare CoCatch, Codeploy si avvale di fornitori di servizi tecnici che possono trattare dati personali per conto del titolare, nel rispetto delle istruzioni ricevute e degli accordi applicabili.
In particolare, sono utilizzati:
| Fornitore | Servizio e trattamento | Localizzazione indicativa |
|---|---|---|
| Amazon Web Services (AWS) | Hosting dell’infrastruttura, database, archiviazione di file, autenticazione, gestione dei log e servizi tecnici connessi | Regione europea, per l’infrastruttura principale |
| OpenAI | Generazione di bozze di email di follow-up e proposte di meeting, nonché moderazione dei testi | Servizio API globale, non configurato per la residenza o l’elaborazione regionale in Europa; i dati possono essere trattati negli Stati Uniti o in altri Paesi fuori dal SEE |
L’elenco aggiornato dei responsabili e dei fornitori coinvolti nel trattamento può essere richiesto al titolare.
CoCatch tratta i seguenti dati degli amministratori e dei dipendenti che dispongono di un account:
Email, nome, cognome e credenziali di accesso sono gestiti anche tramite Amazon Cognito. La password non è conservata in chiaro da CoCatch; il sistema di autenticazione ne conserva esclusivamente una rappresentazione crittografica.
Gli utenti possono inserire nell’applicativo dati relativi a persone incontrate durante eventi professionali, tra cui:
Gli utenti devono inserire in CoCatch esclusivamente dati pertinenti rispetto alle finalità professionali perseguite, evitando informazioni eccedenti e, salvo che ciò sia strettamente necessario e supportato da un’idonea base giuridica, categorie particolari di dati personali ai sensi dell’art. 9 GDPR.
CoCatch può trattare:
Tali informazioni sono generalmente riferite a persone giuridiche, ma possono costituire dati personali quando riguardano ditte individuali, professionisti o persone fisiche identificabili.
L’applicativo tratta inoltre nome, luogo, date, descrizione e tipologia dell’evento, nonché l’identità dell’utente che lo ha creato. Questi dati possono consentire di collegare l’utente alle attività svolte.
I dati degli utenti sono trattati per:
Il trattamento è necessario all’esecuzione del contratto o di misure precontrattuali richieste dall’interessato, ai sensi dell’art. 6, par. 1, lett. b), GDPR. Per gli utenti che operano per conto di un’organizzazione cliente, il trattamento può inoltre fondarsi sul legittimo interesse di Codeploy e del cliente a erogare e utilizzare il servizio, ai sensi dell’art. 6, par. 1, lett. f), GDPR.
Il conferimento dei dati necessari alla registrazione e all’utilizzo dell’account è obbligatorio. In mancanza, non sarà possibile utilizzare CoCatch.
I dati dei contatti sono trattati per consentire all’organizzazione cliente di:
La base giuridica di tali trattamenti è individuata dall’organizzazione cliente titolare del trattamento e può dipendere dalle circostanze della raccolta, dal rapporto con l’interessato e dalle finalità perseguite. L’organizzazione cliente è responsabile di fornire agli interessati le informazioni previste dagli artt. 13 o 14 GDPR e, quando necessario, di acquisire il consenso, in particolare per fotografie e registrazioni vocali.
Codeploy non utilizza i dati dei contatti per proprie autonome finalità commerciali, salvo che ciò sia previsto da una distinta informativa e da un’idonea base giuridica.
CoCatch utilizza i servizi API di OpenAI per generare bozze di email di follow-up, proposte di meeting e per effettuare la moderazione dei contenuti testuali.
Il progetto API attualmente utilizzato è configurato come servizio globale e non beneficia della residenza dei dati o dell’elaborazione regionale in Europa. Gli input e gli output possono pertanto essere trattati o temporaneamente conservati negli Stati Uniti o in altri Paesi fuori dallo Spazio economico europeo.
Per queste funzionalità vengono trasmessi esclusivamente i seguenti campi relativi al contatto:
Non vengono trasmessi a OpenAI, come campi separati, nome, cognome, email, numero di telefono, profilo LinkedIn, fotografie, file audio o documenti allegati.
I dati trasmessi non possono tuttavia essere considerati necessariamente anonimi: il contenuto della biografia, delle note o delle trascrizioni potrebbe includere nomi, recapiti, categorie particolari di dati o altri elementi che consentano di identificare direttamente o indirettamente una persona. Gli utenti devono pertanto evitare di inserire informazioni non pertinenti o eccedenti nei campi destinati all’elaborazione mediante intelligenza artificiale.
Gli output generati automaticamente hanno funzione di supporto e devono essere verificati dall’utente prima dell’utilizzo. CoCatch non adotta, sulla base di tali elaborazioni, decisioni unicamente automatizzate che producano effetti giuridici o incidano in modo analogo significativamente sugli interessati ai sensi dell’art. 22 GDPR.
Secondo le condizioni dichiarate da OpenAI per i servizi API, i dati inviati non sono utilizzati per addestrare o migliorare i modelli, salvo adesione volontaria del cliente. I contenuti delle richieste e delle risposte possono essere conservati nei log di monitoraggio degli abusi fino a 30 giorni, salvo configurazioni di conservazione più restrittive disponibili per i clienti idonei o periodi superiori richiesti dalla legge o necessari per la sicurezza del servizio.
Il trattamento è effettuato con strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e adottando misure tecniche e organizzative volte a prevenire perdita, uso illecito o non corretto, accesso non autorizzato, divulgazione, modifica o distruzione dei dati.
In particolare:
I dati possono essere accessibili, nei limiti delle rispettive funzioni e autorizzazioni, al personale autorizzato di Codeploy e dell’organizzazione cliente, agli amministratori di sistema e ai fornitori nominati responsabili del trattamento.
L’infrastruttura principale di CoCatch è ospitata in Europa. I dati sono inoltre trattati presso le sedi operative dei soggetti coinvolti nell’erogazione del servizio.
CoCatch utilizza un progetto API OpenAI globale, privo di configurazione per la residenza dei dati e l’elaborazione regionale in Europa. Di conseguenza, i dati inviati al servizio possono essere trattati o temporaneamente conservati negli Stati Uniti o in altri Paesi fuori dallo Spazio economico europeo. Tale trattamento costituisce un trasferimento internazionale di dati personali ai sensi degli artt. 44 e seguenti GDPR.
L’account OpenAI utilizzato da CoCatch è intestato a Codeploy, società stabilita in Italia e registrata con partita IVA italiana. In base al Data Processing Addendum applicabile ai clienti stabiliti nel SEE, OpenAI Ireland Ltd. opera quale controparte e responsabile del trattamento. Per gli eventuali trasferimenti da OpenAI Ireland Ltd. verso società del gruppo o fornitori situati fuori dal SEE, il DPA prevede l’impiego delle Clausole contrattuali standard approvate dalla Commissione europea o, ove applicabile, di una decisione di adeguatezza ai sensi dell’art. 45 GDPR.
Le categorie di dati trasmesse a OpenAI sono indicate nella sezione “Funzionalità di intelligenza artificiale”.
Il titolare valuta le garanzie applicabili al trasferimento e adotta, ove necessario, misure supplementari adeguate al rischio. L’organizzazione cliente, quale titolare dei dati dei contatti, deve tenere conto di questo trasferimento nella propria informativa e nella valutazione del trattamento.
Ulteriori informazioni sui trasferimenti internazionali e sulle relative garanzie possono essere richieste al titolare.
I dati personali sono conservati per il tempo necessario all’erogazione del servizio, all’adempimento degli obblighi contrattuali e di legge e alla tutela dei diritti del titolare.
Un account può essere cancellato dopo oltre tre anni consecutivi di inattività, calcolati dall’ultimo accesso o dall’ultima attività registrata. La cancellazione non è automatica e può essere rinviata quando la conservazione sia necessaria per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto.
Alla data della presente versione non è configurata una cancellazione automatica generalizzata degli altri dati: i record presenti nel database e i file, inclusi audio e fotografie, restano conservati fino alla cancellazione manuale o alla cessazione del servizio.
Nei casi e nei limiti previsti dalla normativa, l’interessato può esercitare i diritti riconosciuti dagli artt. 15-22 GDPR, tra cui:
Le richieste relative ai dati dell’account o ai trattamenti svolti direttamente da Codeploy possono essere inviate ai recapiti indicati nella sezione “Titolare del trattamento”.
Per i dati raccolti e gestiti da un’organizzazione cliente tramite CoCatch, l’interessato è invitato a rivolgersi innanzitutto a tale organizzazione. Codeploy collaborerà con il cliente per consentire il riscontro alla richiesta nei termini previsti dal GDPR.
CoCatch può utilizzare cookie tecnici o tecnologie analoghe strettamente necessari all’autenticazione, alla sicurezza e al funzionamento dell’applicativo. Tali strumenti non richiedono il consenso quando sono indispensabili a fornire il servizio richiesto dall’utente.
L’eventuale utilizzo di cookie analitici non equiparabili ai cookie tecnici, cookie di profilazione o altri strumenti non necessari verrà descritto in una specifica cookie policy e, ove richiesto, subordinato al consenso dell’utente.
Maggiori informazioni sul trattamento dei dati personali, sui responsabili del trattamento, sulle misure di sicurezza e sulle garanzie applicate ai trasferimenti internazionali possono essere richieste al titolare utilizzando i recapiti indicati nella presente informativa.
Il titolare si riserva il diritto di modificare la presente informativa quando necessario, dandone comunicazione agli utenti tramite CoCatch o altri canali appropriati. Gli utenti sono invitati a consultare la versione aggiornata, facendo riferimento alla data e al numero di versione riportati di seguito.