Informativa sulla privacy

La presente informativa sulla privacy ha lo scopo di rendere noto che Netquest raccoglie e tratta i dati personali dell’utente. Qualora si decida di partecipare ad uno dei nostri panel o a particolari studi di ricerca di mercato saranno rese note altre informative specifiche sulla privacy delle quali si verrà informati separatamente.

I seguenti riferimenti ai dati personali riguardano informazioni relative ad una persona fisica identificata o identificabile. I dati personali anonimizzati in modo tale che l’interessato non possa essere identificato o non lo sia più (dati anonimi) non sono considerati dati personali.

Potrebbe essere necessario dover modificare o aggiornare la presente informativa sulla privacy, si prega, pertanto, di consultarla regolarmente.

Chi siamo?

Netquest è un fornitore indipendente per le ricerche sociali e di mercato nel settore online. Grazie alla collaborazione della nostra comunità di consumatori, i nostri clienti possono acquisire una conoscenza affidabile in merito alle opinioni e al comportamento delle persone di tutto il mondo.

Netquest fa parte del gruppo GfK insieme al quale costituisce il "GfK Group". L’uso di "Netquest", "noi", "ci", "nostro" nella presente informativa sulla privacy identifica la società Netquest quale responsabile del trattamento dei dati personali.

Ai fini della presente informativa sulla privacy, il titolare del trattamento è:

Soluciones Netquest de Investigación, S.L.U.
Calle Gran Capitán 2-4, 4º piano;

08034 Barcellona, Spagna

Netquest ha nominato William Hammond quale responsabile della protezione dei dati (raggiungibile all’indirizzo di posta elettronica compliance@netquest.com).

Il nostro impegno per proteggere i propri dati

Netquest è fermamente impegnata nella protezione del diritto alla privacy di tutti i cittadini. Quando si condividono le proprie informazioni personali con noi, riteniamo sia nostro dovere garantire che queste siano adeguatamente protette. La presente informativa esplicita quali informazioni raccogliamo, la loro finalità e come vengono protette.

La presente informativa viene applicata ai clienti, alle persone interessate alla nostra attività e ai candidati che partecipano ai nostri processi di selezione del personale.

Tutti i servizi forniti da Netquest, compresa la trasmissione di informazioni che ci riguardano o su temi di ricerca di mercato, tramite newsletter o altri mezzi, sono rivolti a persone di età superiore ai 16 anni.

Nella presente informativa sulla privacy, informiamo di quanto segue:

• i dati personali del visitatore del nostro sito web oggetto del trattamento;
• le finalità e la base giuridica del trattamento;
• a chi vengono trasmessi i dati personali;
• se siamo obbligati a trasmettere i dati personali e quali sono le conseguenze della mancata cessione;
• i diritti in merito ai propri dati personali e come esercitarli;
• la durata del trattamento;
• le nostre misure di sicurezza;
• i cookie e le tecnologie utilizzate.

Quali dati personali raccogliamo?

Quando un utente visita il nostro sito web, vengono trattati i seguenti dati personali:

Quando accede al nostro sito web

Ogni volta che si accede al nostro sito web, il proprio browser automaticamente invia al server del nostro sito determinate informazioni che vengono salvate nei cosiddetti log file.

Usiamo i log data di internet per migliorare l’esperienza degli utenti, le prestazioni e la sicurezza dei nostri sondaggi e di altre soluzioni e per finalità riguardanti la garanzia della qualità. Sono trasmessi automaticamente i seguenti dati del protocollo internet:

• l’indirizzo IP del proprio dispositivo;
• nome dei file e dei contenuti a cui si accede;
• data, ora e durata della visita al nostro sito web;
• volume dei dati personali trasferiti;
• sistema operativo e browser, compresi i component aggiuntivi e altre tecnologie del proprio dispositivo;
• l’indirizzo internet del sito web da cui è stato effettuato l’accesso al nostro sito (il cosiddetto URL di origine o referrer);
• il nome del provider di servizi che fornisce l’accesso al nostro sito web.
  
  

Quando vengono forniti i propri dati personali

Trattiamo i dati personali che ci vengono forniti quando:

• si compilano i moduli di contatto o veniamo contattati tramite e-mail, posta o telefono;
• si crea un account utente;
• si desidera utilizzare i nostri prodotti o servizi;
• si stipula con noi un contratto professionale o di vendita;
• ci si candida per una posizione lavorativa;
• ci si registra per ricevere i nostri servizi o altre informazioni;
• si richiede materiale di marketing sui post dei nostri blog o sulle notizie relative a Netquest e al settore delle ricerche di mercato;
• si richiedono informazioni su eventi o corsi di formazione;
• si partecipa a concorsi, promozioni, sondaggi sulla soddisfazione dei clienti o ci viene inviato un feedback.
  
  

 I dati forniti dall’utente sono i seguenti:

• dati di contatto e identificativi (stato, genere, nome, indirizzo, luogo e data di nascita, nazionalità, numeri di telefono, altri recapiti, indirizzo e-mail, informazioni sul lavoro, datore di lavoro, indirizzo postale/fatturazione/consegna), curriculum vitae;
• dati di contatto del candidato qualora si utilizzi la funzione di candidatura online;
• dati provenienti da diversi social network;
• dati sulle transazioni finanziarie (dati del conto corrente bancario e della carta di credito, dati di pagamento per prodotti o servizi acquistati presso di noi);
• dati del contratto (identificativo, storico e contenuto del contratto);
• dati dell’utente (p. es. e-mail, password, username o dati identificativi simili, impostazioni preferite, feedback);
• dati del modulo di contatto (dati forniti dall’utente nel modulo e dati forniti per elaborare la richiesta);
• dati forniti poiché legati al feedback; 

Marketing e newsletter

Se ci si registra per ricevere newsletter, inviti a webinar ed eventi gratuiti, articoli di Leadership di pensiero, mail di pubblicità di prodotti, oltre ai dati personali sopra indicati trattiamo anche:

• l’indirizzo e-mail, i dati di contatto e quelli identificativi;
• i dati relativi alle comunicazioni di marketing quali le preferenze selezionate per ricevere il materiale e i canali di comunicazione;
• la data e l’ora di registrazione e conferma;
• dati del protocollo internet;
• web beacon, pixel di tracciamento e l’ID utente individuale.
  
  

Finalità e base giuridica del trattamento

Trattiamo i dati personali sulle seguenti basi giuridiche:

• Consenso: viene espresso il consenso al trattamento dei dati personali per una o più specifiche finalità (Art. 6 comma 1 lett. a del GDPR);
• Esecuzione del contratto o misure precontrattuali: il trattamento è necessario all’esecuzione di un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso (Art. 6 comma 1 lett. b del GDPR);
• Obblighi legali: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Art. 6 comma 1 lett. c del GDPR);
• Legittimo interesse: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (Art. 6 comma. 1 lett. f del GDPR).

Di seguito informiamo circa le finalità del trattamento e la relativa base giuridica:

Fornitura del nostro sito web al pubblico e allo scopo di contattare clienti e parti interessate.

Esecuzione di un contratto e legittimo interesse (l’interesse di Netquest a fornire un sito web funzionante).

Raccolta di informazioni statistiche sull’utilizzo del nostro sito web (ovvero web analysis).

Consenso o legittimo interesse (l’interesse di Netquest a ricevere informazioni sull’uso del proprio sito web, ad esempio per migliorarlo).

Ricerca del malfunzionamento e garanzia della sicurezza del Sistema, compreso il rilevamento e il monitoraggio dei tentativi di accesso non autorizzati e l’accesso ai nostri server.

Adempimento degli obblighi di legge (per la sicurezza dei dati); legittimo interesse (l’interesse di Netquest circa la sicurezza del sistema, in particolare per la risoluzione dei problemi e l’eliminazione degli accessi non autorizzati).

Comunicare con l’utente in qualità di partner commerciale (es. su prodotti e servizi di Netquest, politiche, termini e condizioni, feedback e altre richieste).

Esecuzione di un contratto o misure precontrattuali, legittimo interesse (l’interesse di Netquest ad elaborare i feedback e altre richieste).

Elaborazione delle operazioni di pagamento.

Esecuzione di un contratto.

Raccolta di informazioni statistiche per la pianificazione aziendale.

Legittimo interesse (l’interesse di Netquest ad organizzare i processi interni dell’azienda in base alla valutazione dello storico degli ordini, dei dati delle transazioni, ecc.).

Fornitura e gestione degli account dell’utente.

Esecuzione di un contratto, legittimo interesse (l’interesse di Netquest a gestire gli account dell’utente.

Invio di newsletter.

Consenso
Nota: questi messaggi verranno inviati solo se precedentemente è stata espressa la volontà di volerli ricevere. Ogni messaggio contiene un pulsante che permette di cancellare la propria sottoscrizione.

Organizzazione di eventi.

Esecuzione di un contratto.

Dati del candidato.

Esecuzione di un contratto (a fini lavorativi).

Rivendicazione e difesa dei diritti nelle controversie legali.

Legittimo interesse (l’interesse di Nequest a farsi valere, avanzare pretese o a difendersi nelle controversie legali).

A scopo di prevenzione, indagine, denuncia di reati quali frode, uso indebito di carte di credito, furto di identità.

Bilanciamento degli interessi (l’interesse di Netquest ad intraprendere indagini e azioni penali).

Verifiche di conformità.

Legittimo interesse (l’interesse di Nequest a garantire la conformità dell’intera azienda).

Destinatari

Potremmo dover condividere i dati personali con altre società del Gruppo GfK. Avranno accesso alle informazioni personali unicamente il personale e i dipartimenti autorizzati in base al principio della “necessità di sapere” e solo nella misura necessaria. In merito al trasferimento dei dati personali all’interno del Gruppo GfK, le società appartenenti al gruppo sono titolari autonomi, contitolari o incaricati del loro trattamento a seconda del tipo di attività.

Potremmo dover cedere i dati personali a destinatari, che di solito sono responsabili del trattamento, esterni al Gruppo GfK. Tali soggetti terzi generalmente appartengono alle seguenti categorie di destinatari:

• fornitori di servizi per il funzionamento del nostro sito web e per il trattamento dei dati personali archiviati o trasmessi dai sistemi (hosting o fornitori di servizi di data center, realizzazione di pagamenti o sicurezza informatica);
• consulenti e fornitori di servizi in qualità di titolari autonomi o contitolari del trattamento (compagnie assicurative o fornitori di servizi di contabilità);
• soggetti tenuti al segreto professionale o alla riservatezza quali avvocati, consulenti fiscali e revisori dei conti;
• agenzie/autorità governative, nella misura in cui sia necessario per adempiere agli obblighi di legge;
• soggetti coinvolti nello svolgimento delle nostre attività commerciali (revisori, banche, compagnie assicurative, consulenti legali, autorità di regolazione, soggetti coinvolti in acquisizioni di società o costituzioni di joint ventures);
• soggetti coinvolti in eventuali riorganizzazioni, fusioni, dismissioni o altri trasferimenti di beni. È nostra cura assicurare che il destinatario dei dati personali acconsenta a trattarli in modo conforme alla legge applicabile in materia di protezione dei dati e compatibilmente con le finalità originarie del trattamento. Garantiamo sempre la riservatezza dei dati personali e comunichiamo il trasferimento a un altro titolare del trattamento.

Laddove utilizziamo fornitori di servizi di terze parti (inclusi i responsabili del trattamento), questi sono soggetti agli obblighi contrattuali (accordo sul trattamento dei dati). I responsabili del trattamento tratteranno solo i dati personali in conformità con quanto previamente da noi indicato per iscritto e dovranno adottare delle misure atte a proteggere la riservatezza e la sicurezza dei propri dati personali.

Cessione dei dati al di fuori dell’UE/EEA

A causa del carattere internazionale della nostra attività, potrebbe rendersi necessaria la cessione dei dati personali ad altre società appartenenti al Gruppo GfK e a soggetti terzi al di fuori dell’Unione Europea (UE) e/o dell’Area Economica Europea (EEA) (“Paesi Terzi”). Per questo motivo potremmo cedere i dati personali a paesi terzi che hanno leggi e requisiti in materia di protezione diversi rispetto al Paese in cui si risiede. I paesi terzi interessati, tra cui gli Stati Uniti, potrebbero non avere lo stesso livello di protezione garantito dal GDPR. Ciò può comportare alcuni svantaggi, tra cui ostacoli nell’esercizio dei propri diritti in merito ai dati personali, mancanza di controllo sul loro trattamento e accesso da parte delle autorità statali. I rimedi giuridici a disposizione contro tali atti sono limitati.

Netquest ha concluso un accordo infragruppo per la cessione dei dati con i relativi meccanismi per il trasferimento (clausole contrattuali della Commissione Europea) che garantiscono un adeguato livello di protezione quando i dati personali vengono ceduti all’interno del Gruppo GfK dall’UE/EEA a paesi terzi.

Qualora i dati siano ceduti dall’UE/EEA a destinatari di paesi terzi non coperti da una decisione di adeguatezza della Commissione Europea, cerchiamo un accordo per un adeguato livello di protezione stipulando delle clausole contrattuali standard della Commissione Europea o adottando delle regole aziendali vincolanti dei nostri partner commerciali, integrando questi meccanismi di cessione con ulteriori misure contrattuali, tecniche e organizzative, se necessario. Per ricevere una copia dei suddetti meccanismi di cessione, si prega di contattare Netquest ai recapiti indicati nella sezione dei contatti.

Fonti pubblicamente accessibili da cui i dati hanno origine

Qualora dovessimo procedere alla raccolta dei dati personali da fonti diverse dall’utente, provvederemo ad informarlo entro un mese dalla loro ricezione o, nel caso in cui questi dati debbano essere utilizzati per contattarlo, al più tardi al momento dell’intercorrere della prima comunicazione. Saranno quindi fornite tutte le informazioni richieste dalla legge tra cui, quali dati abbiamo raccolto, da quali fonti e come intendiamo utilizzarli. Ove opportuno, prima di procedere alla raccolta dei dati da altre fonti, richiederemo il consenso dell’utente.

Netquest elabora dati personali ottenuti in modo lecito da fonti pubblicamente accessibili e per i quali gode di regolare autorizzazione. Tali fonti includono elenchi pubblici, social network professionali, quali LinkedIn e XING, ma anche i rispettivi siti web aziendali e, laddove possibile, altri siti.

Si è obbligati a fornire i propri dati personali?

In linea di massima, non si è obbligati a fornire i propri dati personali. Tuttavia, qualora non venissero forniti, potremmo offrire solo dei servizi limitati che potrebbero non rispondere alle richieste dell’utente. Se il trattamento dei dati personali è necessario all’adempimento di un contratto sottoscritto tra noi e l’utente e non ci vengono fornite le informazioni richieste, potremmo essere costretti ad interrompere i nostri servizi contrattuali. In questo caso, provvederemo ad inviare opportuna comunicazione in anticipo.

Diritti relativi ai dati

In relazione ai propri dati personali si gode dei seguenti diritti:

• diritto di accesso e il diritto a ricevere una copia dei propri dati personali, art. 15 del GDPR
• diritto di rettifica, art. 16 del GDPR
• diritto di cancellazione (“diritto all’oblio”), art. 17 del GDPR
• diritto di limitazione del trattamento, art. 18 del GDPR
• diritto alla portabilità dei dati, art. 20 del GDPR

Diritto di opposizione, art. 21 del GDPR: qualora i propri dati personali fossero elaborati sulla base del nostro legittimo interesse, è possibile esercitare il diritto di opposizione, per motivi relativi ad una situazione particolare. Ciò significa che è sempre necessario motivare le ragioni dell’opposizione e queste non possono risiedere nel trattamento in quanto tale bensì in una situazione personale. Ci impegniamo a non trattare più i dati personali dell’utente a meno che non siamo in grado di dimostrare validi motivi per cui il trattamento debba prevalere sui suoi interessi, diritti e libertà o sia necessario per l’avvio, l’esercizio o la difesa di azioni legali.

Diritto di revoca del consenso: è possibile revocare il consenso in qualsiasi momento con effetto futuro contattandoci all’indirizzo compliance@netquest.com o utilizzando i dati di contatto riportati in alto.

Diritto di proporre reclamo: in caso di (sospetta) violazione delle leggi applicabili sulla protezione dei dati è possibile presentare un reclamo alle autorità di controllo.

Netquest non prende decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, che producono effetti legali o simili e che riguardino significativamente l’utente (art. 22 del GDPR).

Tempi del trattamento: prenderemo in carico la richiesta entro 30 giorni. Questo periodo di tempo può essere eventualmente prorogato di ulteriori due mesi in base alla complessità e al numero delle richieste. Netquest informerà l’utente di eventuali proroghe, unitamente al motivo delle stesse, entro un mese dalla richiesta. Quanto sopra non viene applicato al diritto di revoca del consenso che ha invece effetto immediato, come previsto dalla legge.

Durata del trattamento

I dati personali forniti verranno trattati solo per il tempo necessario al raggiungimento delle finalità di cui sopra. Le terze parti da noi incaricate conserveranno i dati nel proprio sistema il tempo necessario per la fornitura dei servizi, come da contratto. Cancelleremo o renderemo anonimi i dati personali nel momento in cui non saranno più necessari alle finalità indicate nella presente informativa sulla privacy e qualora non vi siano basi giuridiche per la loro conservazione.

Il periodo di conservazione e documentazione può essere altresì esteso, qualora esistano degli obblighi di legge che lo prevedano (per la Germania sono previsti fino a dieci anni). In alcuni casi, il limite di tenuta di archiviazione viene calcolato in base ai termini imposti dalla legge (per la Germania sono previsti fino a trent’anni, rispetto ad un regolare termine di prescrizione di tre anni). In talune circostanze, quali richieste di autorità giudiziarie o procedimenti legali, potrebbe essere necessario archiviare i dati personali per un tempo maggiore.

In merito all’utilizzo e alla conservazione dei cookie, si prega di leggere la relativa sezione.

Sicurezza

Netquest mantiene la riservatezza dei dati personali e li protegge da perdite, uso improprio, divulgazione, alterazione, indisponibilità e accesso e distruzione non autorizzati. Per garantire quanto sopra si affida misure tecniche e organizzative adeguate. Le nostre misure di sicurezza tengono conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse e vengono costantemente migliorate. Le misure di carattere tecnico includono la crittografia (crittografia TSL per i dati personali in transito), il controllo dell’accesso ai nostri sistemi, il monitoraggio delle risorse critiche del sistema informatico e dei messaggi di sistema, la garanzia di disponibilità e resilienza di sistemi e servizi.

Le misure di carattere organizzativo riguardano, invece, la definizione di ruoli e responsabilità, la garanzia del funzionamento corretto e sicuro dei sistemi informatici, la formazione periodica e la sensibilizzazione del personale nonché la valutazione dell’efficacia delle suddette misure. L’accesso ai dati personali dell’utente è consentito unicamente al personale, ai fornitori di servizi o alle società del Gruppo GfK che lo richiedono per l’adempimento di finalità commerciali o per lo svolgimento delle proprie funzioni.