Privacy Policy

Informazioni sul trattamento dei dati personali

Home Privacy Policy

Privacy Policy / Politika zasebnosti – EasyClick d.o.o.

Versione per sito web – Bilingue IT/SL (GDPR + ZVOP-2 + ZEKom-2)

— SEZIONE ITA —

Privacy Policy – EasyClick d.o.o. (Slovenia)

1) Titolare del trattamento e contatti

EasyClick d.o.o.
Kidričeva ulica 19, 5000 Nova Gorica – Slovenia
E-mail: info@easyclickweb.com
Tax No.: SI 17046459
Per richieste privacy: info@easyclickweb.com.

2) Ambito di applicazione

Informativa ai sensi degli artt. 12–14 GDPR e ZVOP 2. Si applica agli utenti/visitatori dei nostri siti, landing page e canali di acquisizione (incl. click to call, chat, assistenza telefonica) e a chi richiede preventivi/consulenze.

3) Tipologie di dati trattati

  • Dati forniti dall’interessato: identificativi e contatto (nome, cognome, telefono, e mail), indirizzo, dati di fornitura/consumo (es. POD/PDR, dati da bollette), preferenze di contatto e di marketing, eventuali dati per pagamento/IBAN se necessari alla finalizzazione.
  • Documenti caricati (es. bollette): possiamo usare OCR e tecniche di AI per la sola estrazione automatica dei dati (precompilazione, riduzione errori). Caricamento facoltativo.
  • Dati provenienti da terzi: partner commerciali (comparazione, call center, intermediari) e fonti pubbliche/registri, quando necessario per erogare i servizi richiesti.
  • Dati tecnici di navigazione: log, indirizzo IP, timestamp, user agent, per sicurezza e funzionamento.
  • Cookie/identificatori: v. Cookie Policy del sito/landing specifico.

Categorie particolari: EasyClick non richiede né tratta intenzionalmente categorie particolari (art. 9 GDPR). Se un terzo le richiede, le tratta come autonomo titolare.

4) Finalità, basi giuridiche e tempi di conservazione

  • Erogazione servizi (comparazione, consulenza, inoltro richieste verso partner, gestione appuntamenti/call). Base: art. 6(1)(b) GDPR (misure precontrattuali/contratto). Conservazione: per la durata del rapporto; quindi fino a 10 anni per obblighi civilistici/fiscali e tutela giudiziaria.
  • Adempimenti di legge (contabili, fiscali, compliance). Base: art. 6(1)(c) GDPR. Conservazione: per i termini previsti dalla legge (tip. fino a 10 anni).
  • Sicurezza/antifrode e gestione log tecnici. Base: art. 6(1)(f) GDPR (interesse legittimo). Conservazione: fino a 10 anni ove necessario alla tutela.
  • Soft spam clienti già acquisiti (prodotti/servizi analoghi; opt out sempre). Base: art. 6(1)(f) GDPR + regole e privacy (ZEKom 2). Conservazione: fino a opposizione.
  • Marketing EasyClick (e mail, SMS, chiamate con operatore, messaggistica, annunci). Base: art. 6(1)(a) GDPR (consenso). Per canali elettronici si applica ZEKom 2. Conservazione: fino a 24 mesi dalla raccolta o fino a revoca.
  • Marketing per conto di terzi senza cessione (nostre comunicazioni su prodotti/servizi di partner). Base: art. 6(1)(a) GDPR per canali elettronici; in altri casi art. 6(1)(f) GDPR ove compatibile con e privacy. Conservazione: fino a 24 mesi o revoca.
  • Cessione dei dati a terzi per loro finalità di marketing. Base: art. 6(1)(a) GDPR (consenso espresso, specifico e separato). Conservazione: fino a 24 mesi o fino a revoca; dopo la cessione i terzi trattano come autonomi titolari.
  • Pubblica utilità/assistenza su numeri resi pubblici dall’interessato. Base: art. 6(1)(f) GDPR (interesse legittimo) o 6(1)(b) GDPR quando la richiesta implica misure precontrattuali. Conservazione: 30 giorni per la gestione della richiesta, salvo necessità ulteriori documentabili.

Profilazione: possibile profilazione leggera per segmentare le comunicazioni (es. luce/gas, telco), senza decisioni unicamente automatizzate. Diritto di opposizione (art. 21 GDPR) e revoca dei consensi (art. 7 GDPR).

5) Natura del conferimento

Necessario per finalità contrattuali/legali; facoltativo per finalità basate su consenso (marketing, marketing per conto terzi, cessione a terzi). Il diniego non pregiudica i servizi principali.

6) Modalità del trattamento e sicurezza

Trattamenti con strumenti informatici e cartacei; misure tecniche/organizzative adeguate (controllo accessi, cifratura/pseudonimizzazione ove opportuno, backup e ripristino, registri di trattamento, formazione del personale) in conformità a GDPR e ZVOP 2. Accesso consentito a personale autorizzato e a responsabili esterni (art. 28 GDPR).

7) Destinatari/Categorie di destinatari

  • Fornitori/consulenti: IT/cloud/hosting, CRM, contact center, e mail/SMS gateway, consulenti legali/contabili, altri fornitori strumentali.
  • Partner per l’erogazione del servizio richiesto (es. fornitori luce/gas, telco, assicurativi, finanziari), come autonomi titolari o responsabili a seconda dei casi.
  • Terzi autonomi titolari per finalità di marketing solo previo consenso espresso e separato di cessione.

Categorie merceologiche (in caso di cessione con consenso): energia (luce/gas, efficienza), telecomunicazioni, servizi finanziari/creditizi, assicurazioni, automotive, sicurezza, immobiliare, travel/trasporti, e commerce/beni consumer, benessere/cura persona.

8) Trasferimenti verso Paesi terzi

Trattamenti preferibilmente nello SEE. In caso di trasferimenti extra SEE (es. provider cloud/CRM), applichiamo le garanzie previste da GDPR e ZVOP 2 (Clausole Contrattuali Standard, TIA e misure supplementari).

9) Diritti dell’interessato

Diritti artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (anche al marketing/profilazione), revoca del consenso. Richieste a: info@easyclickweb.com.

Reclamo: Informacijski pooblaščenec (Information Commissioner of the Republic of Slovenia), Dunajska cesta 22, SI 1000 Ljubljana – e mail: gp.ip@ip rs.si.

Appendice – Testo per checkbox nei form (ITA)
  • Ho preso visione della Privacy Policy.
  • Marketing EasyClick – e mail.
  • Marketing EasyClick – SMS.
  • Marketing EasyClick – telefonate con operatore.
  • Cessione a terzi per loro marketing (categorie: energia, telco, finanziario, assicurazioni, automotive, sicurezza, immobiliare, travel/trasporti, e commerce, benessere).

— ODDELEK SLO —

Politika zasebnosti – EasyClick d.o.o. (Slovenija)

1) Upravljavec in kontaktni podatki

EasyClick d.o.o.
Kidričeva ulica 19, 5000 Nova Gorica – Slovenija
E pošta: info@easyclickweb.com
Davčna št.: SI 17046459
Vprašanja glede zasebnosti: info@easyclickweb.com.

2) Področje uporabe

Obvestilo v skladu s členi 12–14 GDPR in ZVOP 2. Velja za uporabnike/obiskovalce naših spletnih mest, pristajalnih strani in kanalov pridobivanja (vključno s click to call, klepetom in telefonsko podporo) ter za osebe, ki zaprosijo za ponudbe/svetovanje.

3) Vrste obdelanih podatkov

  • Podatki, ki jih posreduje posameznik: identifikacijski in kontaktni podatki (ime, priimek, telefon, e pošta), naslov, podatki o dobavi/porabi (npr. POD/PDR, podatki z računov), preference glede stika in trženja, morebitni podatki za plačila/IBAN, če so potrebni za sklenitev postopka.
  • Naloženi dokumenti (npr. računi): lahko uporabimo OCR in tehnike umetne inteligence samo za samodejni zajem podatkov (predizpolnjevanje, manj napak). Nalaganje je neobvezno.
  • Podatki iz tretjih virov: poslovni partnerji (primerjalniki, klicni centri, posredniki) ter javni viri/registri, kadar je to potrebno za zagotavljanje zahtevanih storitev.
  • Tehnični podatki o brskanju: dnevniki, naslov IP, časovni žig, user agent – za varnost in delovanje.
  • Piškotki/identifikatorji: glejte Politiko piškotkov posamezne strani.

Posebne vrste podatkov (9. člen GDPR): takšnih podatkov ne zahtevamo niti jih namerno ne obdelujemo. Če jih zahteva tretji ponudnik, deluje kot samostojni upravljavec.

4) Nameni, pravne podlage in roki hrambe

  • Zagotavljanje storitev (primerjava, svetovanje, posredovanje zahtevkov partnerjem, upravljanje terminov/klicev). Pravna podlaga: člen 6(1)(b) GDPR (predpogodbeni ukrepi/pogodba). Hramba: trajanje razmerja; nato do 10 let zaradi civilno pravnih/davčnih obveznosti in sodnega varstva.
  • Zakonske obveznosti (računovodstvo, davki, skladnost). Pravna podlaga: člen 6(1)(c) GDPR. Hramba: v zakonsko določenih rokih (običajno do 10 let).
  • Varnost/protifrauda in upravljanje tehničnih dnevnikov. Pravna podlaga: člen 6(1)(f) GDPR (zakoniti interes upravljavca). Hramba: do 10 let, kadar je to potrebno za varstvo pravic.
  • Soft spam obstoječim strankam za podobne izdelke/storitve (vedno z možnostjo odjave). Pravna podlaga: člen 6(1)(f) GDPR + pravila e zasebnosti (ZEKom 2). Hramba: do ugovora.
  • Trženje EasyClick (e pošta, SMS, klici z operaterjem, sporočila, oglasi). Pravna podlaga: člen 6(1)(a) GDPR (soglasje). Za elektronske kanale velja ZEKom 2. Hramba: do 24 mesecev od zbiranja ali do preklica.
  • Trženje v imenu tretjih brez posredovanja podatkov (naša sporočila o izdelkih/storitvah partnerjev). Pravna podlaga: člen 6(1)(a) GDPR za elektronske kanale; sicer 6(1)(f) GDPR, če je skladno s pravili e zasebnosti. Hramba: do 24 mesecev ali do preklica.
  • Posredovanje podatkov tretjim za njihove trženjske namene. Pravna podlaga: člen 6(1)(a) GDPR (izrecno, specifično in ločeno soglasje). Hramba: do 24 mesecev ali do preklica; po posredovanju tretje osebe delujejo kot samostojni upravljavci.
  • Javna korist/pomoč glede številk, ki jih je posameznik sam javno objavil. Pravna podlaga: člen 6(1)(f) GDPR ali 6(1)(b) GDPR, kadar gre za predpogodbene ukrepe. Hramba: 30 dni za obravnavo zahteve, razen če so dokumentirane dodatne potrebe.

Profiliranje: lahko izvajamo blago profiliranje (brez izključno avtomatiziranega odločanja) za segmentacijo komunikacij po interesih (npr. elektrika/plin, telekom). Posameznik ima pravico do ugovora (21. člen GDPR) in do preklica soglasij (7. člen GDPR).

5) Narava posredovanja podatkov

Za pogodbene/zakonske namene je posredovanje potrebno; za namene, ki temeljijo na soglasju (trženje, trženje v imenu tretjih, posredovanje podatkov tretjim), je neobvezno. Zavrnitev soglasij ne vpliva na glavne storitve.

6) Način obdelave in varnost

Obdelava poteka z uporabo informacijskih in papirnih sredstev; sprejemamo ustrezne tehnične in organizacijske ukrepe (nadzor dostopa, šifriranje/psevdonimizacija, varnostne kopije in obnovitev, evidence obdelav, usposabljanje osebja) v skladu z GDPR in ZVOP 2. Dostop imajo pooblaščene osebe in pogodbeni obdelovalci (28. člen GDPR).

7) Prejemniki/Kategorije prejemnikov

  • Ponudniki/strokovni sodelavci: IT/oblak/gostovanje, CRM, klicni centri, e poštni/SMS prehodi, pravni/računovodski svetovalci, drugi izvajalci storitev.
  • Partnerji, potrebni za izvedbo zahtevane storitve (npr. dobavitelji elektrike/plina, telekomi, zavarovalnice, finančne družbe), kot samostojni upravljavci ali obdelovalci, odvisno od primera.
  • Tretje osebe kot samostojni upravljavci za trženje le na podlagi izrecnega in ločenega soglasja za posredovanje podatkov.

8) Prenosi v tretje države

Obdelava praviloma poteka znotraj EGP. Če so potrebni prenosi v tretje države (npr. ponudniki oblaka/CRM), uporabljamo varovala po GDPR in ZVOP 2 (standardne pogodbene klavzule, ocena vpliva prenosa – TIA – in dodatni ukrepi).

9) Pravice posameznika

Pravice po členih 15–22 GDPR: dostop, popravek, izbris, omejitev, prenosljivost, ugovor (tudi trženju/profiliranju) ter preklic soglasja. Zahteve: info@easyclickweb.com.

Pritožba: Informacijski pooblaščenec, Dunajska cesta 22, SI 1000 Ljubljana – e pošta: gp.ip@ip rs.si.