Informativa sulla Privacy
Informativa sulla Privacy dell’Account InPost
Data dell’ultimo aggiornamento: 27/04/2026
Desideriamo illustrarti le regole per il trattamento dei tuoi dati personali in relazione all’utilizzo della nostra applicazione mobile. L’utilizzo dell’applicazione è possibile mediante la creazione di un Account InPost. Di seguito troverai informazioni dettagliate, inclusa l’indicazione di quali società all’interno del Gruppo Integer Capital sono responsabili di quali processi.
Come è strutturato questo documento e come puoi orientarti?
Parte I – Informativa sulla Privacy dell’Account InPost
Nella Parte I desideriamo presentare i principi fondamentali del trattamento dei dati.
1. Rispettiamo la tua privacy e ci prendiamo cura della protezione dei tuoi dati
2. Chi tratta i tuoi dati?
3. Quando possiamo trattare i tuoi dati personali?
4. Quali dati personali trattiamo e per quali finalità?
4.1. Account InPost
4.2. Sicurezza
4.3. Finalità analitiche e miglioramento della qualità del servizio
5. Informazioni aggiuntive sul trattamento
5.1. Trattamento dei dati personali dei minori
5.2. Chiusura dell’Account InPost
5.3. Cancellazione dei dati personali
5.4. Sicurezza dei dati personali
6. A chi divulghiamo i tuoi dati?
7. I tuoi diritti
8. Modifiche all’informativa sulla privacy
Parte II – Allegati Regionali:
In questa parte troverai informazioni dettagliate sui servizi e sul relativo trattamento dei dati personali applicabili al paese selezionato.
Allegato A3 – Servizi forniti in Italia
Informativa sulla Privacy dell'Account InPost
PARTE I
RISPETTIAMO LA TUA PRIVACY E CI PRENDIAMO CURA DELLA PROTEZIONE DEI TUOI DATI
Introduzione — di cosa tratta questa informativa sulla privacy?
1. Se utilizzi un Account InPost, questa informativa sulla privacy spiegherà come trattiamo i tuoi dati personali.
Nella Parte I descriviamo come trattiamo i tuoi dati personali per gestire il tuo Account InPost. I servizi aggiuntivi disponibili nell'Account InPost possono variare a seconda del paese. Le relative informazioni sono disponibili nella Parte II — nella sezione dedicata a un determinato paese.
2. Abbiamo preparato questa informativa sulla privacy per mostrarti come trattiamo i tuoi dati personali. Qui troverai le seguenti informazioni:
1. quale società agisce in qualità di titolare del trattamento?
2. quali dati trattiamo?
3. come e per quali finalità trattiamo questi dati?
4. a chi e dove trasferiamo i dati?
5. i tuoi diritti e come puoi esercitarli.
3. Riconosciamo che leggere termini e condizioni o informative non è un'attività piacevole, ma ti consigliamo di prendere visione della nostra informativa per conoscere i tuoi diritti e come esercitarli, nonché come e perché trattiamo i tuoi dati personali.
4. Alcuni termini di base:
Applicazione — È la nostra applicazione disponibile come applicazione mobile e/o web, che puoi utilizzare dopo aver creato un Account Utente.
Dati personali — Ai sensi del GDPR, per dati personali si intendono tutte le informazioni che ti riguardano e che consentono la tua identificazione diretta (ad es. il tuo indirizzo email) e indiretta (ad es. la tua attività su un determinato sito web). Possiamo ottenere i tuoi dati personali, come nome, cognome, numero di telefono, indirizzo email e indirizzo di consegna, da te al momento della registrazione dell'Account InPost o dell'utilizzo dei servizi digitali InPost.
GDPR — Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati). Il GDPR impone obblighi specifici alle entità che utilizzano dati personali (sia per conto proprio che per conto di un'altra entità). Il GDPR garantisce l'esercizio dei tuoi diritti relativi alla protezione dei dati — puoi leggere ulteriori informazioni in merito al Capitolo 6.
Account Utente o Account InPost — un profilo creato da te, attraverso il quale ti identifichiamo nei nostri servizi digitali e ti consentiamo di utilizzare le nostre applicazioni mobile e altri servizi senza necessità di registrazione separata.
Regione assegnata — Indica il paese assegnato al tuo Account Utente durante la registrazione, che determina i servizi applicabili, il quadro giuridico e il relativo allegato regionale (Parte II — Allegati Regionali).
Utente — Si riferisce a te e ad altre persone che utilizzano i nostri servizi. In questa Informativa ci rivolgiamo direttamente a te, mentre le altre persone che utilizzano i nostri servizi sono denominate "utenti".
Armadietto automatico — Un dispositivo automatizzato self-service appartenente alla nostra rete, dotato di armadietti che consentono ai clienti di ritirare o inviare pacchi. A seconda del mercato, questo dispositivo può operare con un nome commerciale locale, ad es. Paczkomat®, InPost Locker fornendo al contempo la stessa funzionalità di base.
Informativa sulla Privacy — Un documento in cui descriviamo come trattiamo i tuoi dati personali nell'ambito dei servizi specifici nei mercati da te selezionati.
5. I termini non definiti sopra che sono scritti con la lettera maiuscola hanno il significato loro attribuito nei termini e condizioni pertinenti.
6. Utilizziamo i cookie e tecnologie simili per offrirti un utilizzo comodo e sicuro dei nostri servizi. Ti incoraggiamo a leggere la nostra Cookie Policy, dove troverai i dettagli sul loro funzionamento e le opzioni per la gestione delle impostazioni.
2. CHI TRATTA I TUOI DATI?
2.1. A seconda del tipo di servizio fornito, il titolare del trattamento dei tuoi dati è la società competente del nostro gruppo di capitali (di seguito denominata "Titolare del Trattamento").
2.2. In relazione all'utilizzo dell'Account InPost da parte dell'Utente, la fornitura dei dati personali è volontaria, ma necessaria per utilizzare le funzionalità e i servizi offerti da InPost.
2.3. A seconda del tipo di servizio erogato, il Titolare del Trattamento dei tuoi dati personali può essere:
Le seguenti entità agiscono in qualità di Titolari del Trattamento con riguardo ai tuoi dati personali, unitamente ai relativi dati di contatto, inclusi quelli dei Responsabili della Protezione dei Dati (DPO) nominati.
Polonia
InPost sp. z o.o. ("InPost") Sede legale: ul. Pana Tadeusza 4, 30-727 Cracovia, Polonia
Puoi contattare il Titolare del Trattamento attraverso i seguenti canali:
• per telefono: +48 722 444 000 o +48 746 600 000,
• per posta tradizionale: ul. Pana Tadeusza 4, 30-727 Cracovia, Polonia,
• tramite il Modulo di Contatto (https://inpost.pl/formularz-kontaktowy),
• via chat, disponibile su: https://inpost.pl/kontakt.
InPost ha nominato un Responsabile della Protezione dei Dati (DPO), che può essere contattato utilizzando le forme di comunicazione indicate sopra. Puoi contattarci attraverso questi canali se desideri esercitare i tuoi diritti — vedi la sezione "7. I tuoi diritti".
Italia
Locker InPost Italia s.r.l. Sede legale: Viale Cassala 30, 20143 Milano, Italia
Locker InPost Italia S.r.l. ha nominato il proprio Responsabile della Protezione dei Dati (DPO) ai sensi degli Articoli 37, 38 e 39 del GDPR. Il DPO può essere contattato all'indirizzo email: [email protected].
3. QUANDO POSSIAMO TRATTARE I TUOI DATI PERSONALI?
3.1. Possiamo trattare i tuoi dati personali sulla seguente base giuridica:
3.1.1. Consenso (Articolo 6(1)(a) GDPR): Se ci fornisci il tuo consenso, tratteremo i tuoi dati personali per lo scopo specifico per cui hai prestato il consenso. Questa base viene utilizzata, ad esempio, quando integri il tuo account con dati facoltativi. Ti ricordiamo che, laddove il consenso sia la base giuridica più appropriata per il trattamento, questo è del tutto volontario e può essere revocato in qualsiasi momento.
3.1.2. Contratto (Articolo 6(1)(b) GDPR): Laddove il trattamento sia necessario per l'esecuzione di un contratto di cui sei parte, o per adottare misure su tua richiesta prima della conclusione di un contratto.
3.1.3. Obbligo legale (Articolo 6(1)(c) GDPR): Quando il trattamento dei tuoi dati personali è necessario per adempiere ai nostri obblighi legali (ad es., a fini fiscali e contabili, derivanti dalle disposizioni della legge polacca, ad es.: Legge Postale, Legge sul Trasporto o Legge sul contrasto al riciclaggio di denaro e al finanziamento del terrorismo).
3.1.4. Interesse legittimo (Articolo 6(1)(f) GDPR): Possiamo trattare i tuoi dati personali quando è necessario per i nostri interessi legittimi, e tali interessi non prevalgono sui tuoi diritti e interessi. Ciò riguarda in particolare il trattamento per finalità legate al supporto clienti, al miglioramento o allo sviluppo dei nostri servizi, nonché a fini di sicurezza, inclusa la prevenzione delle frodi.
4. QUALI DATI PERSONALI TRATTIAMO E PER QUALI FINALITÀ?
A seconda del tuo rapporto con InPost e del servizio che utilizzi, tratteremo i tuoi dati personali per le seguenti finalità:
1. ACCOUNT INPOST
Finalità e basi giuridiche del trattamento:
1. Configurazione dell'Account InPost
base giuridica del trattamento: contratto — Articolo 6(1)(b) GDPR; consenso — Articolo 6(1)(a) GDPR (per i dati forniti su base facoltativa);
2. Gestione e mantenimento dell'Account InPost, la possibilità di autenticare l'utente nell'ambito dei servizi disponibili attraverso l'Account InPost, incluso a seconda del paese dell'utente:
1. Servizi postali, di spedizione e trasporto in Polonia e in altri Paesi (spedizioni, resi, ritiri, estensioni della conservazione dei pacchi);
2. servizi aggiuntivi specifici della Regione assegnata che li fornisce, come programmi fedeltà; questi servizi sono descritti nella Parte II nelle sezioni dedicate ai singoli paesi.
base giuridica del trattamento: contratto — Articolo 6(1)(b) GDPR;
3. Revisione e gestione dei reclami
base giuridica del trattamento: obbligo legale o interesse legittimo del titolare del trattamento nella gestione dei reclami relativi ai servizi forniti da InPost — Articolo 6(1)(c) o (b) GDPR;
4. Esercizio di azioni legali e difesa contro le stesse
base giuridica del trattamento: interesse legittimo del titolare del trattamento consistente nell'esercizio, nell'instaurazione o nella difesa contro azioni legali — Articolo 6(1)(f) GDPR
Quali dati personali possiamo trattare?
• dati identificativi, in particolare: numero di telefono, indirizzo email;
• dati di indirizzo e contatto: nome, cognome, indirizzo di consegna, informazioni sulla consegna incluse le informazioni da te fornite ad es. commenti riguardanti la consegna, indirizzo di fatturazione, armadietto automatico preferito;
• dati dell'Account InPost, in particolare: la data di creazione dell'Account, la cronologia delle attività svolte nell'Account, la cronologia dei consensi espressi e delle accettazioni di dichiarazioni (ad es. eventuali consensi marketing, accettazione dei termini e condizioni), la lingua dell'applicazione, la regione selezionata, le informazioni su una sessione attiva.
Al momento non è possibile modificare il numero di telefono, in quanto è il tuo identificativo univoco nel nostro sistema. Se desideri modificare il numero di telefono, devi creare un nuovo Account InPost.
Titolare del Trattamento:
InPost sp. z o.o.
Periodo di conservazione:
Il tempo necessario per la corretta fornitura del servizio e, al termine dello stesso — non oltre il periodo di prescrizione per le azioni legali, che di norma è fino a 6 anni. In situazioni eccezionali, questo periodo può essere prorogato se le disposizioni di legge — incluso il Codice Civile polacco — prevedono la sospensione o l'interruzione del decorso del periodo di prescrizione.
2. SICUREZZA
Finalità e basi giuridiche del trattamento:
Prevenzione, rilevamento e gestione delle violazioni della protezione dei dati, degli incidenti di sicurezza delle informazioni e di altre questioni di sicurezza necessarie per garantire il funzionamento sicuro dei servizi online.
I dati personali possono essere trattati da noi nell'analisi degli incidenti o delle (presunte) violazioni:
1. per analizzare, indagare, documentare e segnalare i singoli incidenti;
2. per preparare analisi e report sullo stato della sicurezza;
3. per instaurare, esercitare e/o difendere azioni legali.
base giuridica del trattamento:
interesse legittimo del Titolare del Trattamento consistente nel garantire la sicurezza e nel chiarire incidenti o violazioni — Articolo 6(1)(f) GDPR o obbligo legale — Articolo 6(1)(c) GDPR (laddove non esista uno specifico obbligo legale, il trattamento dei tuoi dati personali per finalità di sicurezza e protezione si basa sul nostro interesse legittimo).
Quali dati personali trattiamo?
• ID Cliente;
• dati di contatto dell'Utente;
• cronologia degli ordini;
• dati relativi ai pagamenti;
• comportamento d'acquisto;
• log degli incidenti, log degli eventi.
I singoli log possono contenere dati quali: informazioni sugli abusi, inclusa l'attività criminale (presunta).
Ulteriori informazioni:
Adottiamo una serie di misure volte a garantire la sicurezza per:
1. utenti,
2. beni,
3. infrastruttura IT di InPost
Cerchiamo di proteggere le nostre risorse da cyberattacchi, frodi, abusi e altre attività dannose.
Titolare del Trattamento:
InPost sp. z o.o.
Periodo di conservazione:
Il tempo necessario per il corretto raggiungimento della finalità e, successivamente — non oltre il periodo di prescrizione per le azioni legali, che di norma è fino a 6 anni. In situazioni eccezionali, questo periodo può essere prorogato se le disposizioni di legge — incluso il Codice Civile — prevedono la sospensione o l'interruzione del decorso del periodo di prescrizione.
3. FINALITÀ ANALITICHE E MIGLIORAMENTO DELLA QUALITÀ DEL SERVIZIO ACCOUNT INPOST
Finalità e basi giuridiche del trattamento:
Trattiamo i tuoi dati per le seguenti finalità:
1. finalità analitiche: sviluppo e miglioramento dei nostri servizi e dell'esperienza del cliente;
2. creazione di nuove funzionalità;
3. personalizzazione delle impostazioni dell'Account InPost nell'ambito dell'Applicazione e di altri servizi disponibili tramite l'Account InPost;
4. analisi dell'attività degli utenti nell'Account InPost per finalità diverse dalla pubblicità, incluse finalità analitiche e statistiche e per rilevare e risolvere casi di non conformità alle normative.
base giuridica del trattamento: interesse legittimo del Titolare del Trattamento consistente nello svolgimento di attività analitiche, di ottimizzazione e di supporto alle vendite, di erogazione dei servizi e di attività pubblicitarie — Articolo 6(1)(f) GDPR o consenso — Articolo 6(1)(a) GDPR (se i dati verranno utilizzati per finalità di marketing)
Quali dati personali trattiamo?
• indirizzo email/numero di telefono;
• ID Utente;
• numero e cronologia delle spedizioni/reclami;
• dati comportamentali e contestuali;
• altri dati generati dal sistema, originati dalle tue attività e interazioni con noi.
I dati utilizzati per lo sviluppo e il miglioramento sono stati raccolti per vari scopi. Ad esempio, possiamo utilizzare i dati relativi alle transazioni online per sviluppare il nostro sistema di ordini online, e a tale scopo utilizziamo dati anonimizzati. Tutte le analisi vengono condotte a livello di dati aggregati. Laddove sufficiente e possibile, utilizziamo dati anonimizzati.
Ulteriori informazioni:
Il nostro obiettivo è creare servizi facilmente accessibili e personalizzati, il che richiede un'analisi delle esigenze e dei requisiti dell'utente/cliente. Ciò include analisi volte a rendere i nostri servizi più user-friendly (per te), ad es. modificando l'interfaccia utente per semplificare il flusso di informazioni o per identificare e sviluppare servizi e le loro funzionalità.
A volte utilizziamo sondaggi e moduli di valutazione della soddisfazione del cliente. In tal caso, i dati personali utilizzati e ottenuti da te verranno trattati esclusivamente per lo scopo specifico ivi descritto.
Creiamo e raccogliamo statistiche, anche tramite i tuoi dispositivi intelligenti, al fine di ottimizzare l'assortimento e i servizi da noi forniti, e analizziamo e pianifichiamo anche l'utilizzo di personale, attrezzature e dispositivi.
Vogliamo poter effettuare analisi e segmentazione al fine di fornirti servizi/acquisti personalizzati.
Possiamo condividere i tuoi dati con i nostri partner pubblicitari per finalità legate all'ottimizzazione e al targeting pubblicitario.
Al fine di garantire la trasparenza, spieghiamo le differenze tra personalizzazione dei servizi, profilazione e processo decisionale automatizzato:
• La personalizzazione consiste nell'adattamento del modo in cui i nostri servizi vengono presentati o funzionano, per meglio corrispondere alle tue preferenze e al tuo tipico utilizzo dell'Account InPost. Ciò può includere, ad esempio, l'adattamento dell'interfaccia utente, il suggerimento di determinate funzionalità o il ricordo delle tue impostazioni. La personalizzazione si basa su modelli generali di utilizzo o sulle tue interazioni precedenti, ma non mira a valutarti come persona o a prevedere il tuo comportamento in un modo che produca effetti legali o significativamente analoghi.
• La profilazione indica qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'utilizzo dei tuoi dati per valutare determinati aspetti personali, in particolare per analizzare o prevedere le tue preferenze, interessi, comportamenti o modelli di utilizzo. Laddove venga utilizzata la profilazione, questa viene effettuata principalmente per finalità analitiche e statistiche, per il miglioramento dei servizi, per la segmentazione degli utenti e, ove applicabile, per finalità di marketing (previo tuo consenso ove richiesto). La profilazione non comporta decisioni che producono effetti legali o che ti riguardano in modo significativamente analogo. Laddove la profilazione venga effettuata per finalità di marketing, inclusa la pubblicità mirata, puoi trovare informazioni più dettagliate nelle sezioni di questa Informativa sulla Privacy dedicate alle attività di marketing.
• Il processo decisionale automatizzato si riferisce alle decisioni adottate esclusivamente con mezzi automatizzati, senza coinvolgimento umano, che producono effetti legali che ti riguardano o ti riguardano in modo significativamente analogo. Di norma, non effettuiamo tale processo decisionale in relazione agli utenti dell'Account InPost.
Titolare del Trattamento:
InPost sp. z o.o.
Periodo di conservazione:
Il tempo necessario per il corretto raggiungimento della finalità e, successivamente — non oltre il periodo di prescrizione per le azioni legali, che di norma è fino a 6 anni. In situazioni eccezionali, questo periodo può essere prorogato se le disposizioni di legge — incluso il Codice Civile — prevedono la sospensione o l'interruzione del decorso del periodo di prescrizione.
5. INFORMAZIONI AGGIUNTIVE SUL TRATTAMENTO
Informazioni dettagliate su come le singole società locali trattano i dati per finalità di marketing sono disponibili nella Parte II — nella sezione riguardante il paese in questione.
1. Trattamento dei dati personali dei minori
1. I nostri servizi sono destinati a persone di età superiore ai 16 anni. In alcuni Paesi la soglia può essere diversa a causa delle normative locali. Se hai meno di 16 anni, ovvero non hai il diritto di utilizzare autonomamente i servizi digitali InPost, devi avere il consenso del tuo genitore o tutore legale per utilizzare questi servizi. Se non riceviamo tale consenso, non possiamo trattare informazioni che ti riguardano e dobbiamo eliminare i tuoi dati personali. Ciò potrebbe significare che non saremo in grado di fornirti i servizi da te richiesti.
2. Possiamo trattare le seguenti informazioni che ti riguardano: nome, cognome, data di nascita e altre informazioni necessarie per raggiungere uno scopo specifico.
3. Facciamo ogni sforzo per raccogliere solo i dati necessari per fornire i servizi. Non raccogliamo consapevolmente informazioni aggiuntive da minori o su di essi. Se veniamo a conoscenza di aver raccolto inavvertitamente tali dati personali, adotteremo misure per applicare i nostri termini e intraprendere azioni volte alla tempestiva eliminazione dei dati personali dai nostri archivi.
4. Possiamo utilizzare i tuoi dati per: rendere disponibili e fornire i servizi ordinati (devono essere adattati alla tua età), la partecipazione a concorsi o eventi, la comunicazione con il consenso di un tutore legale.
5. Garantiamo che le informazioni che ti riguardano vengano utilizzate in modo sicuro e le proteggiamo affinché nessuna persona non autorizzata vi abbia accesso senza il consenso del tuo genitore o tutore legale. Utilizziamo i dati raccolti su di te solo per un periodo di tempo appropriato.
6. Il tuo genitore o tutore legale può in qualsiasi momento richiedere l'accesso ai tuoi dati, modificarli o eliminarli, oppure può revocare il consenso al trattamento in qualsiasi momento.
2. Chiusura dell'Account InPost
1. Se chiudi l'account autonomamente (eliminando l'account in InPost Mobile e poi disinstallando l'applicazione), perderai l'accesso ai tuoi dati nell'account attivo. Potresti avere accesso a tali dati solo se eserciti il diritto di accesso ai dati e noi li trattiamo ancora. Le informazioni su come esercitare il diritto di accesso ai dati sono disponibili nella sezione 6.
2. Possiamo anche chiudere il tuo account. Le regole in base alle quali possiamo farlo sono descritte in dettaglio nei termini e condizioni di InPost Mobile. In tal caso perderai anche l'accesso ai tuoi dati nell'account attivo, ma potrai esercitare il diritto di accesso ai dati e altri diritti a cui hai diritto, a condizione che trattiamo ancora tali dati.
3. Cancellazione dei dati personali
1. Il periodo di trattamento dei dati da parte del titolare del trattamento dipende dal tipo di servizio fornito e dalla finalità del trattamento. Di norma, i dati vengono trattati per la durata della fornitura del servizio, fino alla revoca del consenso o fino alla presentazione di un'opposizione efficace al trattamento dei dati nei casi in cui la base giuridica del trattamento sia l'interesse legittimo del titolare del trattamento.
2. Eliminiamo i dati personali dopo il verificarsi delle seguenti condizioni temporali:
a) quando presenti un reclamo o un'osservazione riguardante i servizi forniti da InPost: i dati personali contenuti in tale reclamo o osservazione vengono trattati per il tempo necessario alla valutazione del reclamo o dell'osservazione e, successivamente, possiamo conservarli per un periodo non superiore al periodo di prescrizione per eventuali azioni legali derivanti dal reclamo o dall'osservazione presentati, risultante dalle disposizioni di legge generalmente applicabili;
b) quando ci invii un'altra segnalazione o richiesta: conserviamo i dati personali per il periodo di gestione e possibile completamento della segnalazione e, successivamente, possiamo conservarli per un periodo non superiore all'eventuale periodo di prescrizione per le azioni legali, risultante dalle disposizioni di legge generalmente applicabili;
c) se il periodo di conservazione dei tuoi dati personali risulta da disposizioni di legge obbligatorie, conserviamo i dati personali per il periodo specificato in tali disposizioni.
3. Quanto sopra è conforme all'Articolo 17(3)(b) ed (e) del GDPR, che indica che il diritto alla cancellazione non si applica nella misura in cui il trattamento è necessario, tra l'altro, per:
a) l'adempimento di un obbligo legale che richiede il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
b) l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Sicurezza dei dati personali
1. La sicurezza dei tuoi dati personali è la nostra priorità. A tale scopo conduciamo continuamente analisi del rischio — al fine di garantire che i dati personali vengano trattati da noi in modo sicuro, assicurando in particolare che l'accesso ai dati venga concesso solo alle persone autorizzate e nella misura necessaria in ragione dei compiti da esse svolti.
2. Facciamo ogni ragionevole sforzo per garantire la sicurezza dei dati personali trattati utilizzando efficaci misure di salvaguardia tecniche e organizzative.
3. Tutte le informazioni che riceviamo su di te sono conservate su server adeguatamente protetti.
4. Valutiamo continuamente il livello di sicurezza della nostra rete, monitoriamo le normative e le procedure interne. Ciò ci consente di:
a) proteggere i dati da perdita accidentale o illegale, accesso o divulgazione non autorizzati;
b) identificare i rischi prevedibili per la sicurezza della nostra rete;
c) minimizzare le minacce alla sicurezza, anche attraverso la valutazione del rischio e test regolari.
5. Tutti i dati relativi ai pagamenti sono crittografati utilizzando la tecnologia SSL.
6. A CHI DIVULGHIAMO I TUOI DATI?
1. In relazione alla nostra fornitura di servizi per via elettronica, i dati personali vengono divulgati a:
1. Gruppo di Capitali Integer.pl — possiamo trasferire i tuoi dati ad altre società del Gruppo di Capitali integer.pl, il cui elenco è disponibile qui. Queste società ci aiutano a migliorare i nostri servizi, supportare i clienti, condurre analisi aziendali, garantire la sicurezza e rilevare gli abusi. Il trasferimento dei dati può essere necessario affinché tu possa utilizzare i nostri servizi.
2. Terze parti che forniscono servizi — utilizziamo i servizi di terze parti che ci aiutano a mantenere e fornire determinate soluzioni legate ai nostri servizi o che ci forniscono determinati servizi. Questi includono, tra gli altri: fornitori responsabili del funzionamento dei sistemi IT, dell'hosting dei dati e dei canali di comunicazione, entità che forniscono servizi contabili, entità che forniscono servizi legali, compagnie assicurative, agenzie di marketing, fornitori di servizi responsabili della spedizione, della consegna o dei resi dei pacchi, fornitori di servizi che forniscono assistenza clienti, fornitori di servizi responsabili dei chatbot e dell'analisi delle conversazioni.
3. Alcune di queste entità agiscono in qualità di titolari del trattamento indipendenti e alcune — a seconda del servizio fornito a noi — trattano i dati personali in qualità di responsabili del trattamento, ovvero in conformità alle nostre istruzioni, esclusivamente nella misura da noi indicata.
4. Fornitori di servizi di marketing e analisi — al fine di migliorare i nostri servizi, a volte condividiamo informazioni su di te con fornitori come Google o Meta. Ci aiutano ad analizzare come gli utenti utilizzano le applicazioni mobile e supportano il nostro marketing online. Ulteriori informazioni sono disponibili nella nostra Cookie Policy.
Le entità che forniscono servizi di pagamento disponibili nella nostra applicazione mobile e in altri servizi — al fine di fornire i servizi di pagamento resi disponibili nell'applicazione mobile, forniamo all'operatore di pagamento i dati necessari per effettuare il pagamento e per verificare e identificare il cliente. L'operatore di pagamento diventa un titolare del trattamento indipendente dei tuoi dati.
5. Autorità di contrasto, autorità di controllo e altri — possiamo divulgare determinate informazioni su di te alle autorità competenti o a terze parti che presentano tale richiesta. Lo faremo in conformità con le disposizioni di legge.
2. Trasferimento di dati al di fuori del SEE
1. Di norma, non utilizziamo i servizi di fornitori stabiliti in paesi al di fuori dello Spazio Economico Europeo ("SEE"). Tuttavia, può accadere che alcune entità, i cui servizi vengono utilizzati da noi direttamente o indirettamente (ad es., fornitori di servizi di social media), siano stabilite in paesi al di fuori del SEE o possano utilizzare subappaltatori stabiliti al di fuori del SEE.
2. Se si verifica la situazione descritta sopra, trasferiamo i tuoi dati personali al di fuori del SEE solo quando è necessario e con la garanzia di un adeguato livello di protezione richiesto dal GDPR. A tal fine:
a) trasferiamo i tuoi dati personali a paesi che la Commissione Europea ha riconosciuto come in grado di garantire un adeguato livello di protezione dei dati personali, oppure
b) utilizziamo i servizi di fornitori specifici e facciamo uso di contratti tipo approvati dalla Commissione Europea (Clausole Contrattuali Standard), che, unitamente alle misure di sicurezza aggiuntive richieste, garantiscono che i dati personali godano della stessa protezione dell'Unione Europea.
7. I TUOI DIRITTI
7.1. Come esercitare i tuoi diritti:
Hai i seguenti diritti riguardo ai tuoi dati personali:
Diritto di accesso ai dati personali — puoi verificare se trattiamo i tuoi dati personali e, in caso affermativo, puoi ottenere una copia dei tuoi dati.
Diritto di rettifica — puoi richiedere che i dati incompleti, errati o obsoleti vengano corretti. In alcuni casi, al fine di soddisfare la tua richiesta, dovremo verificare l'accuratezza dei nuovi dati che ci fornisci.
Diritto di limitazione del trattamento — puoi chiederci di interrompere il trattamento dei tuoi dati quando:
• desideri che verifichiamo l'accuratezza dei dati;
• ritieni che il nostro trattamento sia illegittimo;
• non abbiamo più bisogno dei tuoi dati, ma tu ne hai bisogno per accertare, esercitare o difendere diritti previsti dalla legge;
• ti opponi al trattamento — valuteremo quindi se disponiamo di motivi legittimi prevalenti per continuare a trattare i tuoi dati.
Diritto di opposizione al trattamento — si applica laddove trattiamo i tuoi dati sulla base di un interesse legittimo (nostro o di terze parti). Puoi opporti per motivi legati alla tua situazione particolare, qualora tu ritenga che il trattamento incida sui tuoi diritti o libertà. In alcuni casi, potremmo avere motivi legittimi cogenti per trattare i tuoi dati che prevalgono sui tuoi diritti e libertà (ad es., la necessità di garantire la sicurezza delle applicazioni mobile e prevenire le frodi).
Diritto alla cancellazione (diritto all'oblio) — puoi richiedere la cancellazione dei tuoi dati se non sono più necessari per le finalità per cui sono stati raccolti. Puoi anche richiedere la cancellazione se:
• revochi il consenso e non abbiamo altra base giuridica per il trattamento;
• ti opponi con successo al trattamento;
• i tuoi dati personali sono stati trattati illegittimamente;
• i tuoi dati devono essere cancellati per adempiere a obblighi legali.
Ti ricordiamo che in alcuni casi siamo tenuti a trattare i tuoi dati ai sensi delle leggi applicabili e potremmo non essere in grado di soddisfare la tua richiesta.
Diritto alla portabilità dei dati — nell'esercizio di questo diritto, ti forniremo i tuoi dati personali o li trasmetteremo a una terza parte da te indicata. Tuttavia, questo diritto si applica solo ai dati trattati sulla base del consenso o per l'esecuzione di un contratto, e solo laddove il trattamento venga effettuato con mezzi automatizzati (nei sistemi IT).
Revoca del consenso — Se ci hai fornito il consenso al trattamento di determinati dati, hai il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Diritto di impartire istruzioni preventive in caso di decesso *(Solo per la Francia)* — Hai il diritto di istruirci su cosa vorresti che facessimo con i tuoi dati personali dopo la tua morte.
7.2. Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti contattando la società competente. I dati di contatto e le forme di contatto disponibili sono reperibili nella tabella nella Parte I, sezione 2 sopra ("Chi tratta i tuoi dati", punto 2.3).
7.2.1. Puoi esercitare il tuo diritto di opposizione in vari modi a seconda di cosa riguarda:
• nel caso di email di marketing — clicca sul link di disiscrizione nel contenuto del messaggio;
• nel caso di messaggi SMS di marketing, notifiche push o telefonate — modifica le impostazioni di notifica nel tuo account per rinunciare;
• nel caso dei cookie — clicca sull'opzione opt-out/rifiuta all'interno del banner dei cookie (la barra inferiore della pagina "Gestisci cookie");
• in altri casi riguardanti l'Account InPost, contattaci tramite il Modulo di Contatto (https://inpost.pl/en/contact-form) o tramite l'indirizzo email: [email protected];
• via chat (se questa opzione è disponibile nel tuo paese).
7.2.2. Tutti hanno il diritto alla protezione dei propri dati personali e, in conformità con il GDPR, puoi esercitare i tuoi diritti gratuitamente (questo è il caso nella maggior parte delle circostanze). Potremmo addebitare una tariffa ragionevole se la tua richiesta è manifestamente infondata o eccessiva, in particolare a causa della sua natura ripetitiva. In tali casi, potremmo anche rifiutare di soddisfare la tua richiesta.
7.2.3. Ci impegniamo a rispondere alle tue richieste entro un mese. Se la tua richiesta è particolarmente complessa o abbiamo ricevuto diverse richieste da te, la gestione della richiesta potrebbe richiedere più tempo. In tal caso, ti informeremo che ci vorrà più tempo e ti terremo costantemente aggiornato sullo stato della tua richiesta.
7.3. Reclamo all'autorità di controllo
Hai il diritto in qualsiasi momento di presentare un reclamo all'autorità di controllo competente. Per le questioni relative al trattamento dei dati nell'ambito dei nostri servizi o dei servizi delle società locali, puoi contattare l'autorità di controllo competente per una determinata società locale.
• In Polonia, l'autorità di controllo è il Presidente dell'Ufficio per la Protezione dei Dati Personali.
• In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali (GPDP).
8. MODIFICHE ALL'INFORMATIVA SULLA PRIVACY
Potremmo modificare o aggiornare questa Informativa sulla Privacy. Eventuali modifiche saranno pubblicate nell'applicazione mobile e tramite i nostri altri servizi. Se ci hai fornito il tuo indirizzo email, potremmo informarti delle modifiche anche via email.
Se non sei d'accordo con le modifiche all'Informativa sulla Privacy, puoi chiudere il tuo account nell'applicazione mobile o sul sito web. L'opzione per chiudere l'account è disponibile nelle impostazioni dell'account.
PARTE II
L'elenco dei servizi forniti nell'ambito delle applicazioni e dei siti web è incluso nell'elenco dei servizi forniti da InPost, che fa parte di questa Informativa sulla Privacy. A seconda della tua regione assegnata e del relativo allegato regionale, puoi utilizzare l'applicazione per accedere alle funzionalità ivi descritte. Il presente documento delinea i principi del trattamento dei dati personali per i singoli paesi.
Le informazioni sull'esercizio dei tuoi diritti ai sensi del GDPR sono disponibili nella Parte I dell'Informativa, nella sezione "I tuoi diritti".
• Allegato A3 — Servizi forniti in Italia
Allegato A3 — Servizi forniti in Italia
I. APPLICAZIONE MOBILE (INPOST MOBILE)
InPost Mobile — È la nostra applicazione mobile, che puoi utilizzare dopo aver creato un Account InPost.
Finalità e basi giuridiche del trattamento:
1. Analisi dell'attività degli utenti in InPost Mobile per finalità diverse dalla pubblicità, incluse finalità analitiche e statistiche e per rilevare e risolvere casi di non conformità alle regole
base giuridica del trattamento: interesse legittimo del titolare del trattamento consistente nello svolgimento di analisi sull'attività degli utenti e nell'utilizzo dei risultati di tali analisi per migliorare la qualità dei servizi forniti e per finalità analitiche e statistiche — Articolo 6(1)(f) del GDPR
2. Revisione e gestione dei reclami
base giuridica del trattamento: obbligo legale o interesse legittimo del titolare del trattamento consistente nella gestione dei reclami — Articolo 6(1)(c) o Articolo 6(1)(f) GDPR;
3. Esercizio di azioni legali e difesa contro le stesse
base giuridica del trattamento: interesse legittimo del titolare del trattamento consistente nell'esercizio, nell'instaurazione o nella difesa contro azioni legali — Articolo 6(1)(f) GDPR;
Quali dati personali trattiamo?
• dati identificativi, in particolare: nome, cognome, numero di telefono, indirizzo email, indirizzo di residenza, indirizzo di consegna, Codice Fiscale;
• dati di marketing, inclusi i dati sul modo in cui l'Utente utilizza i dispositivi InPost Mobile o un browser Internet, indirizzo IP, cookie;
• dati di marketing, inclusi i dati sul modo in cui l'Utente utilizza i dispositivi InPost Mobile o un browser Internet, in particolare: clic e traffico sul sito web, apertura delle notifiche push (se hai acconsentito a ricevere notifiche);
• dati di localizzazione.
Per determinare la tua posizione, utilizziamo varie tecnologie, tra cui indirizzo IP, GPS, punti di accesso Wi-Fi e torri cellulari della rete mobile. I tuoi dati di localizzazione ci consentono di trovare e visualizzare i punti InPost e gli armadietti automatici situati nel tuo quartiere.
Ulteriori informazioni:
Titolare del Trattamento:
Locker InPost Italia S.r.l.
Periodo di conservazione:
Il tempo necessario per il corretto adempimento delle finalità sopra indicate è il seguente:
1. Fino a un massimo di 2 anni per la finalità di analisi dell'attività degli utenti in InPost Mobile per finalità diverse dalla pubblicità, incluse finalità analitiche e statistiche e per rilevare e risolvere casi di non conformità alle regole.
2. 10 anni, fatto salvo il diritto di opposizione e il tempo necessario per la difesa legale, per la finalità di revisione e gestione dei reclami.
3. 10 anni, fatto salvo il diritto di opposizione e il tempo necessario per la difesa legale, per la finalità di esercizio di azioni legali e difesa contro le stesse.
II. COMUNICAZIONE DI MARKETING
Finalità e basi giuridiche del trattamento:
1. Invio di offerte e raccomandazioni nell'ambito della fornitura di servizi
base giuridica del trattamento: consenso — Articolo 6(1)(a) GDPR
2. Invio di comunicazioni di marketing diretto tramite email, notifiche push, SMS o telefonate
base giuridica del trattamento: consenso — Articolo 6(1)(a) GDPR;
Quali dati personali trattiamo?
• dati identificativi, in particolare: numero di telefono e indirizzo email;
• informazioni sulle interazioni degli utenti;
• informazioni sull'utente e sulle sue abitudini (ad es. abitudini d'acquisto).
Ulteriori informazioni:
Utilizziamo varie forme e canali di comunicazione, ovvero ti contattiamo via email, MMS/SMS, telefonate e notifiche push. I contenuti che inviamo includono, tra le altre cose, offerte e raccomandazioni riguardanti i nostri servizi o beni, o quelli di terze parti, che potrebbero interessarti. Prepariamo queste informazioni utilizzando algoritmi che analizzano come utilizzi i nostri servizi, anche analizzando la tua attività nelle applicazioni mobile.
Iscrivendoti alla newsletter, acconsenti a ricevere messaggi via email (Articolo 6(1)(a) GDPR).
Se non accetti le nostre attività di marketing o non desideri utilizzare determinate forme di contatto con te, ti preghiamo di contattarci (i dati di contatto sono disponibili nella Parte I, sezione 2 sopra ("Chi tratta i tuoi dati", punto 2.3).
Titolare del Trattamento:
Locker InPost Italia S.r.l.
Periodo di conservazione:
Il tempo necessario per il corretto adempimento della finalità è fino a 24 mesi.
Informazioni aggiuntive
• Trattiamo i tuoi dati personali al fine di svolgere attività di marketing, che possono consistere in:
a) visualizzazione di contenuti di marketing corrispondenti ai tuoi interessi (pubblicità comportamentale), nonché invio di messaggi pubblicitari a te su altri siti web e sulle piattaforme di social media (remarketing);
b) visualizzazione di contenuti di marketing non adattati alle tue preferenze (pubblicità contestuale);
c) invio di informazioni commerciali attraverso vari canali, incluso via email (anche sotto forma di newsletter), SMS/MMS, tramite notifiche push o per telefono, contenenti informazioni su offerte interessanti o contenuti riguardanti i nostri prodotti e servizi, le società del Gruppo Integer.pl e le entità che collaborano con tali società.
• Per quanto riguarda le attività di cui alla lettera a) di cui sopra, agiamo sulla base del nostro interesse legittimo (Articolo 6(1)(f) GDPR), consistente nello svolgimento di campagne pubblicitarie personalizzate e, nella misura richiesta dalla legge — sulla base del tuo consenso.
• Per quanto riguarda le attività di cui alla lettera b) di cui sopra, agiamo sulla base del nostro interesse legittimo (Articolo 6(1)(f) GDPR) consistente nell'aumentare la portata delle campagne di marketing condotte.
• Per quanto riguarda le attività di cui alla lettera c) di cui sopra, agiamo sulla base del tuo consenso all'invio di contenuti di marketing al tuo indirizzo email, numero di telefono o tramite messaggi push (se tale funzionalità è disponibile). Puoi prestare il consenso spuntando la casella pertinente nel modulo disponibile sul sito web o nelle impostazioni dell'account. Puoi revocare il consenso in qualsiasi momento, e la sua revoca non pregiudica la validità delle azioni intraprese prima della sua revoca.
• Possiamo utilizzare i dati ottenuti da te per creare il tuo profilo (profilo utente). Ciò significa che, grazie all'elaborazione automatizzata dei dati, saremo in grado di prevedere o valutare vari aspetti che ti riguardano, ad es. la tua età, sesso, interessi, situazione economica, posizione. Questo ci consente di abbinare meglio i contenuti visualizzati o comunicati alle tue preferenze e interessi, il che ti consentirà di sfruttare offerte migliori e risparmiare tempo. Il trattamento dei dati personali viene effettuato in connessione con l'esercizio del nostro interesse legittimo (Articolo 6(1)(f) GDPR), consistente nell'inviare comunicazioni di marketing a persone interessate ai nostri servizi e nello svolgimento di campagne di marketing personalizzate. Anche i nostri partner fidati sono coinvolti nel processo di visualizzazione di pubblicità personalizzata per te.
• Possiamo trattare i tuoi dati personali per il marketing dei nostri servizi, incluso l'invio di informazioni su offerte, promozioni e novità riguardanti i servizi forniti e le attività volte alla promozione dei nostri servizi e del nostro marchio. Le attività che intraprendiamo possono anche consistere nel ripetere i messaggi pubblicitari alle persone che utilizzano l'applicazione mobile, sui siti web e sulle piattaforme di social media. Il trattamento dei dati personali include quindi la profilazione degli utenti.
• Possiamo trattare i dati personali degli utenti, inclusi i dati personali raccolti tramite cookie e altre tecnologie simili, per finalità di marketing, in connessione con l'invio di pubblicità agli utenti.
• Sui nostri siti web utilizziamo i cookie per rendere più facile l'utilizzo dei nostri siti web, ad es. per ricordare le tue impostazioni e preferenze e per semplificare l'accesso al tuo account. A tale scopo utilizziamo i cookie. Puoi prestare il consenso all'uso dei cookie (tecnicamente, il consenso alla memorizzazione di informazioni su un dispositivo terminale e all'ottenimento di informazioni) tramite il cosiddetto banner dei cookie, che viene visualizzato dopo l'apertura dell'applicazione mobile. Ulteriori informazioni al riguardo sono disponibili nella cookie policy. Puoi revocare il consenso in qualsiasi momento, e la sua revoca non pregiudica la validità delle azioni intraprese prima della sua revoca.
• Trattiamo i tuoi dati personali quando visiti i nostri profili sui social media (ad es. Facebook, YouTube, Instagram, Twitter, LinkedIn, Pinterest). Tali dati vengono trattati esclusivamente in connessione con la gestione del profilo, allo scopo di informare gli utenti sulla nostra attività e promuovere vari eventi, servizi e prodotti. La base giuridica per il trattamento dei dati personali è il nostro interesse legittimo (Articolo 6(1)(f) GDPR), consistente nella promozione del nostro marchio.
Combinazione di informazioni ottenute da diverse fonti
• Se presti il consenso al marketing, utilizzeremo le informazioni raccolte su di te che abbiamo ottenuto da varie fonti, ovvero in connessione con l'esecuzione di altri processi (ad es. la gestione dell'account), e le utilizzeremo per finalità di marketing, perseguendo il nostro interesse legittimo (Articolo 6(1)(f) GDPR). Tali dati possono essere utilizzati per la profilazione degli utenti.
• Con i dati personali che raccogliamo da te nell'applicazione mobile, possiamo combinare dati ottenuti da fonti pubbliche e da terze parti:
a) dati sotto forma di informazioni tecniche e informazioni risultanti dalle modalità di utilizzo, che abbiamo ottenuto da fornitori di servizi analitici (ad es. Google Analytics);
b) dati di indirizzo e contatto relativi allo svolgimento dell'attività commerciale, che abbiamo ottenuto da fornitori di informazioni.
• Nella situazione descritta al punto 4.3.1 di cui sopra, la finalità del trattamento è: (1) l'adempimento di un obbligo legale incombente sul titolare del trattamento (Articolo 6(1)(c) GDPR), consistente nell'adempimento degli obblighi legali in connessione con la conclusione, l'esecuzione e la liquidazione del contratto, inclusa la corretta identificazione delle persone autorizzate a rappresentare e assumere obbligazioni per conto del contraente al momento della firma del contratto, le consegne, l'emissione di una fattura IVA o di una ricevuta, l'esercizio e la difesa di azioni legali, nonché relativamente all'obbligo di tenere i libri contabili e le liquidazioni fiscali; (2) l'interesse legittimo del titolare del trattamento (Articolo 6(1)(f) GDPR), consistente nello svolgimento di attività volte alla conclusione e all'esecuzione del contratto, alla conduzione della corrispondenza e allo scambio di email, ai contatti relativi all'attuazione e all'esecuzione delle disposizioni contrattuali.
SERVIZIO CHAT
Finalità e base giuridica del trattamento:
Fornitura di servizi per via elettronica consentendo agli Utenti di accedere a un servizio chat che permette loro di comunicare con InPost per questioni relative all'utilizzo dei servizi.
Base giuridica del trattamento: necessità per l'esecuzione di un contratto — Articolo 6(1)(b) del GDPR.
Quali dati personali trattiamo?
a) dati forniti nel contenuto dei messaggi inviati tramite la chat,
b) informazioni necessarie per gestire la richiesta o la domanda presentata dall'Utente,
c) dati tecnici relativi all'utilizzo del servizio (ad es. indirizzo IP, data e ora della connessione).
Informazioni aggiuntive
Il servizio chat è un canale di comunicazione che consente il contatto con InPost al fine di ottenere informazioni, supporto o chiarimenti riguardanti i servizi.
La fornitura di dati personali tramite la chat è volontaria; tuttavia, può essere necessaria per rispondere alla richiesta o gestire correttamente la domanda.
Gli Utenti sono gentilmente invitati a non fornire categorie speciali di dati personali tramite la chat, a meno che ciò non sia necessario a causa della natura della questione.
I dati personali forniti tramite la chat vengono utilizzati esclusivamente allo scopo di gestire la richiesta dell'Utente e garantire il corretto funzionamento del servizio.
Titolare del Trattamento
Locker InPost Italia S.r.l.
Periodo di conservazione
I dati personali vengono trattati per un periodo non superiore a 2 anni dalla data dell'interazione, a meno che non sia necessario un periodo più lungo per procedimenti legali in corso.