Informativa Privacy ai sensi degli artt. 13 e ss del Regolamento europeo in materia di protezione dei dati personali svolta dal Chatbot “Kappa”

Premessa – Titolare del Trattamento
La società Tekta SCF Srl con sede legali in Via Gramsci 63/h – 56020 Montopoli in Val d’Arno (PI), C.F. e P.Iva 01637490507, indirizzo pec tekta@sicurezzapostale.it, in qualità di Titolare del Trattamento relativamente al servizio di conversazione virtuale basato su un software di intelligenza artificiale generativa specializzato in finanza personale denominato “Kappa” (al quale è possibile accedere attraverso il sito web K-Finance), ti informa qui di seguito delle modalità e delle finalità con cui tratterà i tuoi dati personali.
“Kappa” è un assistente virtuale che Tekta SCF Srl (di seguito Titolare del Trattamento) mette a disposizione dei propri utenti.

Tipologie di dati trattati
Grazie all’utilizzo della funzione chat-bot presente sul sito K-Finance il soggetto interessato avrà la possibilità di fornire, a seguito di specifiche richieste di supporto, al Titolare i propri dati personali.
Tali dati comprendono, a titolo esemplificativo, dati anagrafici (nome, cognome, ragione sociale, residenza, sede legale, codice fiscale, partita iva), dati di contatto (numero di telefono, e -mail).

Finalità e base giuridica del trattamento
Il Titolare tratterà tutte le informazioni e i dati personali provenienti dall’interessato per la gestione delle richieste pervenute tramite il servizio di conversazione virtuale nonché per adempiere agli obblighi di assistenza che incombono sul Titolare a norma di legge o per l’esecuzione di specifici contratti.
Da qui la necessità del Titolare di fornire in tempo reale un riscontro alle esigenze e alle informazioni che vengono evidenziate dall’interessato richiedente, nonché di supportarlo nella fruizione di alcuni servizi.
Il conferimento dei dati personali non ha carattere di obbligatorietà, tuttavia il mancato, parziale e/o inesatto conferimento potrebbe comportare l’impossibilità di fornire i servizi richiesti o di dar corso ad eventuali richieste.

Modalità del Trattamento
Il Titolare tratterà i dati personali nel pieno rispetto dei principi di correttezza, lealtà e trasparenza, delle garanzie di riservatezza e delle misure di sicurezza previste dalla normativa applicabile in materia di protezione dei dati personali.
Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati, in particolare il Titolare potrà trattare i dati mediante l’utilizzo di chat, utilizzando l’apposito spazio messo a disposizione.

Destinatari dei Dati Personali
Per il perseguimento delle finalità sopra indicate e per lo svolgimento delle attività strumentali alla prestazione dei servizi richiesti, il Titolare del Trattamento potrebbe avere la necessità di comunicare i dati degli interessati a soggetti terzi che prestano servizi ed effettuano trattamenti di Dati per conto e su istruzione di quest’ultimo.
Più in generale, nello svolgimento delle proprie attività ordinarie aziendali i Dati potranno essere comunicati a soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dal Titolare, consulenti e liberi professionisti nel contesto di servizi di assistenza fiscale, giudiziale e in caso di operazioni societarie per cui si renda necessario valutare gli asset aziendali, enti e amministrazioni pubbliche, nonché a soggetti legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all’adempimento di obblighi legali, o per l’espletamento delle obbligazioni assunte e scaturenti dalla relazione contrattuale, compreso per esigenza di difesa in giudizio. I dati di contatto potrebbero essere comunicati per esigenze del tutto occasionali a clienti e/o fornitori del Titolare, ad esempio qualora debbano collaborare con tali soggetti ai fini della prestazione dei servizi.
Alle persone autorizzate o ai Responsabili del Trattamento Tekta SCF Srl impartisce adeguate istruzioni operative finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza dei dati stessi.

Trasferimento dei dati personali
I dati personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Gli stessi dati potranno essere trasferiti in Paesi extra-UE, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.
Il trasferimento dei dati verso paesi terzi al di fuori dell’Unione Europea, in mancanza di una decisione di adeguatezza, sarà effettuato solo in caso di esplicito consenso o nei casi previsti dal GDPR e saranno trattati nell’interesse dell’utente.

Periodo di conservazione
I dati forniti dall’interessato saranno conservati nel rispetto dei principi di minimizzazione e comunque per un periodo di tempo non superiore alla conseguimento delle finalità per le quali i dati sono stati raccolti e successivamente trattati.

Diritti dell’interessato
L’interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi:

  • Diritto di accesso: ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto;
  • Diritto di rettifica: aggiornare, modificare e/o correggere i Dati;
  • Diritto all’oblio e diritto alla limitazione: chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati;
  • La conferma circa l’esistenza di un processo decisionale auotmatizzato, compresa la profilazione di cui all’art. 22 GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata;
  • Diritto di opposizione: opporsi al trattamento;
  • proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali, www.garanteprivacy.it, in caso di violazione della disciplina in materia di protezione dei dati personali;
  • Diritto di revocare il consenso;
  • Diritto alla portabilità dei dati: ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento.

Per esercitare tali diritti l’Interessato può contattare il Titolare del trattamento inviando una comunicazione a: info@tekta.it.

Lo sviluppo di tale software è avvenuto tenendo conto della tutela dei diritti e dei dati personali delle persone fisiche secondo quanto stabilito dal GDPR Regolamento UE 679/2016.
In particolare il Titolare del trattamento:
-ha adottato un approccio basato sul rischio nello sviluppo e nell’implementazione dell’AI, in concreto ciò si traduce nel condurre una valutazione d’impatto (DPIA) approfondita, individuando i rischi per i dati personali e adottando misure di sicurezza adeguate affinché il trattamento avvenga in conformità a quanto sancito dal Regolamento UE;
-ha elaborato una specifica sezione nella quale vengono evidenziati, con un linguaggio semplice e chiaro, i termini di utilizzo del servizio “Kappa”;
-ha individuato tutte le fasi in cui il sistema tratta i dati e ha organizzato, ad intervalli temporali definiti, momenti di verifica circa l’effettiva necessità dei dati per le finalità per i quali sono raccolti (nel rispetto di quanto sancito dal principio di minimizzazioni dei dati affinchè gli stessi siano sempre adeguati, pertinenti e limitati);
-nella fase preparatoria di sviluppo del software, per attenuare i pregiudizi che potrebbero derivare dal suo utilizzo, ha verificato l’accuratezza, l’affidabilità, la pertinenza e l’aggiornamento dei dati;
-ho posto in essere, per garantire la sicurezza del software, vari adempimenti fra cui, risk assessment, mappature dei sistemi, audti di sicurezza frequenti,
-ha previsto l’uso di strumenti idonei a verificare l’età anagrafica degli utenti, in modo da impedire l’accesso al servizio ai soggetti minori di tredici anni e anche ai soggetti maggiori di tredici anni che non hanno il consenso espresso di coloro che esercitano la responsabilità genitoriale. Il software è infatti progettato in maniera tale da non far accedere al servizio chi dichiara di avere un’età al di sotto della predetta soglia e per raccogliere il consenso del soggetto abilitato ad esprimerlo.