Informativa sulla privacy

Come Happydemy raccoglie, utilizza e protegge i tuoi dati personali. La tua privacy è il nostro fondamento.

Ultimo aggiornamento: aprile 2026

1. Introduzione

1.1 Scopo della presente Informativa sulla privacy

La presente Informativa sulla privacy ha lo scopo di fornire agli Utenti una spiegazione chiara, trasparente ed esauriente delle modalità con cui Happydemy LTD raccoglie, utilizza, conserva, protegge e condivide i dati personali nel corso della fornitura dei propri servizi digitali. L'informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), alla legislazione nazionale irlandese applicabile e alla Direttiva ePrivacy.

1.2 Ambito di applicazione

La presente informativa si applica a tutte le attività di trattamento dei dati personali svolte da Happydemy LTD quando l'Utente:

  • accede o naviga sulla piattaforma Happydemy e sui suoi servizi

  • utilizza le applicazioni mobili ufficiali di Happydemy (compresa l'applicazione Android)

  • interagisce con i servizi digitali, social o educativi dell'ecosistema Happydemy®

  • effettua transazioni o acquista prodotti digitali tramite la Piattaforma

  • effettua la verifica dell'identità tramite la Piattaforma

  • partecipa alle funzionalità social (post, commenti, gruppi, follow)

  • Contatta la Società per assistenza, reclami, registrazione o comunicazioni ufficiali

L'informativa si applica sia agli Utenti registrati che ai visitatori non autenticati, nella misura in cui vengono trattati dati personali.

1.3 Accettazione e consenso

Utilizzando qualsiasi servizio offerto da Happydemy LTD, l'Utente dichiara di aver letto, compreso e accettato integralmente la presente Informativa sulla privacy. Laddove il trattamento sia basato sul consenso, tale consenso sarà richiesto esplicitamente e potrà essere revocato in qualsiasi momento, come previsto nella presente informativa.

Se l'Utente non intende accettare la presente informativa, si consiglia di non utilizzare i servizi della Piattaforma.

1.4 Titolare del trattamento e giurisdizione applicabile

Il titolare del trattamento è:

Happydemy LTD
71 Baggot Street Lower
Dublino D02 P593, Irlanda
Numero di registrazione: 763825

Tutte le attività di trattamento sono svolte sotto la giurisdizione irlandese e in conformità con il GDPR, l'Irish Data Protection Act 2018 e la Direttiva 2002/58/CE (ePrivacy), come modificata e implementata dalle autorità locali. L'autorità di controllo competente è la Data Protection Commission (DPC) con sede in Irlanda.

Happydemy LTD tiene un registro delle attività di trattamento ai sensi dell'articolo 30 del GDPR.

Responsabile della protezione dei dati (DPO): La Società ha valutato, in conformità con l'articolo 37 del GDPR e la sezione 36 della legge irlandese sulla protezione dei dati del 2018, che la nomina di un responsabile della protezione dei dati non è attualmente obbligatoria, data la natura e la portata delle sue attività di trattamento. Ciononostante, la Società ha designato un referente interno per la privacy responsabile della supervisione della conformità. Qualora dovessero sussistere le condizioni per la nomina obbligatoria (in particolare il trattamento su larga scala di categorie particolari di dati o il monitoraggio sistematico), verrà effettuata una nomina formale del DPO e comunicata agli Utenti e alla DPC. Gli Utenti possono rivolgere qualsiasi domanda relativa alla protezione dei dati tramite i canali elencati nella Sezione 15.

2. Riepilogo dei punti chiave

Questa sezione offre una panoramica chiara e immediata degli aspetti fondamentali della protezione dei dati personali su Happydemy®. Per informazioni dettagliate, consulta le sezioni seguenti della presente informativa.

2.1 Dati trattati

Raccogliamo e trattiamo solo i dati personali strettamente necessari per:

  • registrare e gestire l'account utente

  • l'utilizzo dei servizi digitali offerti, comprese le funzionalità social

  • comunicazione e assistenza tecnica

  • elaborazione di transazioni e acquisti

  • verifica dell'identità e conformità

  • sicurezza, monitoraggio e prevenzione delle frodi

2.2 Finalità del trattamento

Utilizziamo i dati personali per fornire, migliorare, proteggere e personalizzare i servizi Happydemy®, adempiere agli obblighi di legge, salvaguardare la sicurezza dell'ecosistema e garantire un'esperienza utente all'altezza delle aspettative.

2.3 Diritti dell'utente

Ai sensi del GDPR, l'utente ha il diritto di:

  • accedere ai propri dati

  • richiedere la rettifica o la cancellazione

  • opporsi al trattamento o limitarlo

  • richiedere la portabilità

  • revocare il consenso in qualsiasi momento

  • Presentare un reclamo all'autorità di controllo

2.4 Condivisione dei dati

Condividiamo i dati personali solo con:

  • partner contrattuali autorizzati per la fornitura dei servizi (vedi la Sezione 7.5 per l'elenco dei sub-responsabili del trattamento)

  • fornitori terzi certificati, solo se necessario

  • autorità competenti, ove richiesto dalla legge

Non vendiamo né monetizziamo i dati personali dell'Utente.

2.5 Protezione e sicurezza

Adottiamo misure tecniche e organizzative avanzate per proteggere i dati da accessi non autorizzati, perdita, alterazione o divulgazione impropria. Utilizziamo crittografia, backup, audit e sistemi di monitoraggio continuo.

2.6 Conservazione

I dati vengono conservati solo per il tempo strettamente necessario agli scopi indicati e, successivamente, cancellati o resi anonimi in conformità con le normative UE e irlandesi applicabili.

2.7 Diritti ai sensi del GDPR

Happydemy® rispetta pienamente il Regolamento (UE) 2016/679. Tutte le richieste relative alla privacy vengono gestite entro i tempi previsti dalla legge, attraverso canali dedicati accessibili tramite il Centro assistenza.

3. Dati che raccogliamo

Raccogliamo diverse categorie di dati personali per garantire la sicurezza, la qualità e la piena funzionalità dei Servizi Happydemy®. Tali dati sono forniti direttamente dall'Utente, raccolti automaticamente o generati durante l'utilizzo della Piattaforma.

3.1 Dati forniti direttamente dall'Utente

Durante la registrazione, l'utilizzo o la personalizzazione dei Servizi, l'Utente può fornire volontariamente:

  • Nome e cognome

  • Nome utente o alias

  • Indirizzo e-mail

  • Numero di telefono

  • Data di nascita

  • Paese di residenza

  • Lingua preferita

  • Foto del profilo o avatar

  • Descrizioni personali e contenuti testuali inseriti nel profilo

  • Password

  • Preferenze di comunicazione

3.2 Verifica dell'identità (KYC)

Per garantire la sicurezza e l'integrità della Piattaforma, la verifica dell'identità è obbligatoria entro 30 giorni dalla registrazione, come previsto dalle Condizioni Generali.

L'Utente carica un documento d'identità ufficiale tramite il modulo di verifica disponibile sulla Piattaforma. I dati vengono trattati esclusivamente dal nostro personale autorizzato e non viene conservata alcuna copia: i documenti vengono cancellati immediatamente dopo l'approvazione o il rifiuto della verifica.

Per migliorare la sicurezza e prevenire le frodi, i documenti inviati possono essere analizzati da sistemi automatizzati interni per individuare documenti potenzialmente fraudolenti, alterati o contraffatti. Questi sistemi operano interamente all'interno dell'infrastruttura di Happydemy e non sono collegati ad alcun servizio di terze parti. Se il sistema automatizzato segnala un invio, questo viene inoltrato per una revisione manuale da parte del personale autorizzato.

Tali dati vengono trattati come descritto nell'IDU – Politica di identificazione digitale dell'utente↗, un documento contrattuale separato ma integrato.

3.3 Dati relativi a pagamenti e transazioni

I dati relativi ai pagamenti e agli acquisti vengono trattati in modo limitato:

  • Importo, data, valuta, metodo di pagamento

  • Prodotto acquistato

  • Codice e riferimento della transazione

  • Conferma e stato della transazione

  • Ricevute, fatture e cronologia degli acquisti

  • Fatture di pagamento emesse dai Creatori

I dati completi della carta di pagamento vengono elaborati solo da fornitori esterni certificati PCI-DSS e non vengono mai memorizzati da Happydemy®. I dati contabili sono gestiti tramite fornitori di servizi contabili certificati.

3.4 Dati tecnici e di utilizzo

Quando accedi ai Servizi, potremmo raccogliere automaticamente:

  • Indirizzo IP

  • Tipo e versione del browser

  • Sistema operativo e versione

  • Risoluzione dello schermo e lingua

  • Tipo, modello e produttore del dispositivo

  • Informazioni di rete (provider, tipo di connessione)

  • Data e ora di accesso, durata della sessione

  • URL visitati e pagine visualizzate

  • Eventuali arresti anomali o errori tecnici

Questi dati vengono utilizzati per analisi, sicurezza, monitoraggio delle prestazioni e ottimizzazione del servizio.

3.5 Dati di localizzazione

Se autorizzi l'accesso alla posizione, potremmo raccogliere dati di geolocalizzazione tramite:

  • Indirizzo IP (approssimativo)

  • Dati GPS o di rete (precisi)

  • Posizione del dispositivo in tempo reale o basata sulla sessione

L'accesso può essere revocato o gestito tramite le impostazioni del tuo dispositivo.

3.6 Dati relativi all'applicazione e al dispositivo

Se utilizzi le nostre app mobili (attualmente disponibili su Android, con altre piattaforme in programma) o funzionalità specifiche, potremmo raccogliere:

  • Versione del sistema operativo

  • Autorizzazioni concesse (microfono, fotocamera, memoria, notifiche)

  • Stato delle notifiche push e preferenze dell'utente

  • Token delle notifiche push

3.7 Dati generati dalle interazioni

Potremmo raccogliere dati relativi alle attività svolte all'interno dei Servizi, tra cui:

  • Commenti, reazioni, messaggi diretti (se applicabile)

  • Inviti inviati ad altri utenti

  • Contenuti visualizzati, salvati o seguiti

  • Frequenza di utilizzo delle funzionalità

Queste informazioni vengono utilizzate per migliorare l'esperienza dell'utente, supportare il sistema di ricompense e prevenire abusi.

3.8 Dati provenienti da segnalazioni, reclami e contatti

Se ci contatti tramite ticket o altri canali, raccogliamo:

  • Contenuto della tua comunicazione

  • Eventuali allegati

  • Dati identificativi (nome, email, ID account)

  • Cronologia delle interazioni

3.9 Dati relativi alle interazioni sui social

Quando utilizzi le funzionalità social sulla Piattaforma, raccogliamo:

  • Post e contenuti pubblicati (testo, immagini, video)

  • Commenti e reazioni ai contenuti

  • Azioni di follow/unfollow e connessioni social

  • Appartenenza e partecipazione ai gruppi

  • Impostazioni e preferenze di visibilità del profilo

  • Metriche di coinvolgimento (visualizzazioni, interazioni)

  • Contenuti condivisi o salvati dall'Utente

4. Come utilizziamo i dati personali

Trattiamo i dati personali dell'Utente esclusivamente per finalità specifiche, esplicite e legittime, in conformità con i principi stabiliti dal Regolamento (UE) 2016/679 (GDPR) e dalla legislazione irlandese applicabile.

4.1 Gestione dell'account

I dati vengono utilizzati per:

  • creare, attivare e configurare l'account personale dell'Utente

  • consentire l'accesso autenticato ai Servizi tramite Single Sign-On (SSO)

  • gestire credenziali, preferenze e impostazioni personali

4.2 Erogazione del servizio

I dati personali vengono trattati per:

  • fornire le funzionalità offerte all'interno dell'ecosistema Happydemy®, inclusi contenuti, interazioni sociali, strumenti di pubblicazione, gruppi, profili, accesso premium e sezioni tematiche

  • consentire l'uso di Servizi a pagamento, abbonamenti e acquisti di prodotti digitali

  • svolgere le attività richieste dall'Utente, come inviti, connessioni, notifiche o creazione di contenuti

4.3 Comunicazioni relative al servizio

Utilizziamo i dati per inviare:

  • comunicazioni tecniche e operative relative all'account

  • aggiornamenti su modifiche contrattuali o funzionalità rilevanti

  • notifiche di sicurezza o informazioni obbligatorie

  • notifiche via SMS ed e-mail tramite servizi di consegna di terze parti

Non è possibile annullare l'iscrizione a queste comunicazioni.

4.4 Personalizzazione dell'esperienza

Per migliorare la qualità dell'esperienza, potremmo utilizzare i dati per:

  • adattare contenuti, suggerimenti e interfacce in base al comportamento o alle preferenze dell'Utente

  • visualizzare elementi prioritari, badge, classifiche o risultati personalizzati

  • supportare i meccanismi di riconoscimento e ricompensa forniti dal sistema

Questo trattamento si basa sul legittimo interesse della Società, nel rispetto dei diritti e delle libertà fondamentali dell'Utente.

4.5 Moderazione e prevenzione degli abusi

Trattiamo dati identificativi, contenuti pubblicati, registri di accesso e segnalazioni per:

  • monitorare un comportamento appropriato sulla Piattaforma

  • intervenire in caso di contenuti illegali, abusi, spam o violazioni delle Linee guida

  • applicare le sanzioni progressive previste dalle Condizioni Generali (avviso, sospensione, ban)

Le operazioni di moderazione vengono svolte nel rispetto dei principi di necessità e proporzionalità.

4.6 Finalità statistiche e analisi interne

Effettuiamo un trattamento dei dati aggregato e anonimo per:

  • monitorare l'utilizzo del Servizio

  • ottimizzare l'infrastruttura e le funzionalità offerte

  • comprendere le esigenze degli utenti

  • sostenere le decisioni strategiche aziendali

Queste attività non comportano la profilazione individuale né decisioni automatizzate con effetti giuridici.

4.7 Assistenza tecnica

I dati personali vengono trattati per fornire assistenza tecnica e rispondere alle richieste tramite:

  • ticket aperti tramite l'Help Center

  • chat in tempo reale (per gli utenti iscritti)

  • comunicazioni via e-mail o notifiche interne

I log tecnici e gli eventuali allegati vengono conservati solo per il tempo necessario a gestire la richiesta.

4.8 Prevenzione delle frodi e sicurezza

Trattiamo le informazioni tecniche e comportamentali per:

  • rilevare e prevenire accessi non autorizzati o attività fraudolente

  • garantire l'integrità del sistema e la sicurezza dei dati

  • proteggere gli utenti, l'infrastruttura e l'ambiente digitale da minacce interne o esterne

Le misure adottate includono controlli automatizzati, registri di accesso, restrizioni operative e sistemi di allerta. I sistemi automatizzati possono bloccare temporaneamente transazioni o attività sospette in attesa di una verifica manuale da parte del personale autorizzato.

5. Basi giuridiche del trattamento

Tutto il trattamento dei dati personali effettuato da Happydemy LTD si basa su almeno una delle condizioni di liceità previste dall'articolo 6 del Regolamento (UE) 2016/679 (GDPR). In particolare, i dati degli utenti vengono trattati esclusivamente nei seguenti casi:

5.1 Consenso

Il trattamento si basa sul consenso esplicito dell'Utente nei casi in cui:

  • viene richiesta l'iscrizione a newsletter o comunicazioni promozionali

  • vengono attivate funzionalità facoltative o aggiuntive

  • vengono richiesti servizi che richiedono il trattamento di dati non essenziali

Il consenso può essere revocato in qualsiasi momento senza che ciò influisca sulla liceità del trattamento effettuato prima della revoca.

5.2 Esecuzione di un contratto

Il trattamento è necessario per l'esecuzione di un contratto di cui l'Utente è parte, o per l'attuazione di misure precontrattuali adottate su richiesta dell'Utente, tra cui:

  • registrazione e gestione dell'account

  • verifica dell'identità (KYC)

  • utilizzo dei servizi dell'ecosistema Happydemy®, comprese le funzionalità social

  • acquisto di prodotti e servizi digitali

  • attivazione di abbonamenti e funzionalità premium

  • supporto tecnico e assistenza

5.3 Obblighi legali

Il trattamento è necessario per adempiere agli obblighi legali a cui è soggetta Happydemy LTD, tra cui:

  • conservazione dei dati per finalità fiscali, contabili e legali

  • rispetto delle normative antiriciclaggio, di identificazione e di sicurezza

  • gestione delle richieste da parte delle autorità competenti

5.4 Interesse legittimo

Il trattamento si basa sull'interesse legittimo della Società, a condizione che i diritti e le libertà fondamentali dell'Utente non prevalgano su di esso. Ciò include, ad esempio:

  • miglioramento continuo dei Servizi

  • prevenzione di abusi, frodi e uso improprio della Piattaforma

  • mantenimento di registri di controllo per la responsabilità interna

  • difesa legale

  • trattamento statistico anonimo o aggregato

  • invio di comunicazioni rilevanti non promozionali (ad es. feedback, inviti a sondaggi)

Happydemy® utilizza cookie e tecnologie simili per garantire il corretto funzionamento della Piattaforma, migliorare l'esperienza dell'Utente, raccogliere dati statistici e fornire contenuti personalizzati.

I cookie utilizzati nelle nostre applicazioni e nei nostri siti web possono includere:

  • Cookie tecnici (necessari): essenziali per il funzionamento del sito, la navigazione e l'accesso alle funzionalità principali (ad es. login, sessione utente, sicurezza)

  • Cookie funzionali: consentono di ricordare preferenze, lingua, impostazioni o personalizzazioni dell'esperienza

  • Cookie di prestazione: raccolgono informazioni anonime sull'utilizzo del sito per migliorarne le prestazioni

Non utilizziamo cookie di profilazione o di targeting, né interni né di terze parti.

6.2 Finalità di utilizzo

Le principali finalità per cui utilizziamo i cookie e tecnologie simili includono:

  • autenticazione e mantenimento di una sessione attiva

  • sicurezza e prevenzione di attività sospette

  • misurazione del traffico e analisi statistica anonima

  • personalizzazione dell'interfaccia utente

  • miglioramento dei Servizi attraverso l'analisi aggregata del comportamento

  • abilitazione di funzionalità opzionali (ad es. video, chat, notifiche push)

Non effettuiamo tracciamenti pubblicitari né utilizziamo tracciamenti di terze parti.

6.3 Gestione delle preferenze

Al primo accesso, l'Utente può gestire le preferenze tramite il banner dei cookie, selezionando quali categorie di cookie accettare o rifiutare. Le preferenze possono essere modificate in qualsiasi momento:

  • tramite il Centro di gestione dei cookie disponibile sul sito

  • attraverso le impostazioni del browser (con la possibilità di bloccare o eliminare tutti i cookie memorizzati)

  • disattivando specifiche funzionalità all’interno dell’applicazione mobile

La disattivazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito o delle app.

Per informazioni complete e aggiornate sull'uso dei cookie, sui fornitori terzi coinvolti e sui periodi di conservazione, consulta la nostra Informativa sui cookie↗.

7. Con chi condividiamo i tuoi dati

Condividiamo i dati personali degli utenti solo quando strettamente necessario e in linea con le finalità descritte nella presente Informativa sulla privacy. Qualsiasi terza parte coinvolta è contrattualmente tenuta a garantire livelli adeguati di protezione, sicurezza e riservatezza.

7.1 Sub-responsabili e responsabili del trattamento

Collaboriamo con fornitori esterni qualificati che agiscono in qualità di responsabili del trattamento per la fornitura di servizi tecnici, infrastrutturali e operativi, quali:

  • gestione di database e server

  • strumenti di notifica e invio di e-mail

  • elaborazione dei pagamenti e contabilità

  • assistenza clienti

  • analisi e monitoraggio dei sistemi

Tutti i sub-responsabili del trattamento sono accuratamente selezionati e vincolati da accordi specifici in conformità con l'art. 28 del GDPR. Un elenco completo dei sub-responsabili del trattamento è riportato nella Sezione 7.5.

7.2 Fornitori di servizi tecnici e infrastrutturali

I dati possono essere trattati da fornitori di tecnologia di terze parti che offrono infrastrutture affidabili e certificate, tra cui:

  • servizi cloud e di hosting (con sede all'interno dello Spazio economico europeo)

  • piattaforme di elaborazione dei pagamenti

Ove applicabile, tali fornitori agiscono in qualità di titolari del trattamento indipendenti, con le proprie informative sulla privacy e basi giuridiche.

7.3 Trasferimenti in caso di operazioni societarie

Nel contesto di operazioni straordinarie quali fusioni, acquisizioni, cessioni di attività o operazioni di finanziamento, i dati degli Utenti potrebbero essere trasferiti a soggetti terzi autorizzati, nel rispetto delle garanzie legali applicabili.

L'Utente verrà informato qualora i propri dati dovessero essere trattati da un nuovo titolare del trattamento.

7.4 Accesso da parte di altri utenti (interazioni sociali)

Quando l'Utente partecipa a funzioni social (ad es. pubblicando contenuti, lasciando commenti, inviando messaggi, unendosi a gruppi o creando profili pubblici), alcune informazioni potrebbero essere visibili ad altri utenti della Piattaforma, a seconda delle impostazioni di visibilità scelte.

In particolare:

  • i contenuti pubblici sono accessibili agli altri membri dell'ecosistema Happydemy®

  • i messaggi privati o le interazioni dirette sono visibili solo ai destinatari selezionati

  • l'Utente è responsabile delle informazioni condivise volontariamente in contesti pubblici

Ti consigliamo di prestare attenzione quando pubblichi dati personali in spazi visibili ad altri utenti.

7.5 Registro dei sub-responsabili del trattamento

In conformità con l'articolo 13(1)(f) e l'articolo 28 del GDPR, forniamo le seguenti categorie di sub-responsabili del trattamento incaricati da Happydemy LTD:

Servizi di pagamento e finanziari:

Sub-responsabile del trattamento

Servizio fornito

Categorie di dati

Ubicazione

Meccanismo di trasferimento

Revolut Ltd

Elaborazione dei pagamenti principali, pagamenti ai creatori

Dettagli di pagamento, importi delle transazioni e coordinate bancarie

UE (Regno Unito/Lituania)

DPA incorporata nei Termini e condizioni di Revolut Business; Decisione di adeguatezza del Regno Unito

Stripe, Inc.

Elaborazione dei pagamenti di riserva

Dettagli di pagamento, importi delle transazioni, identificativi dei clienti

USA

DPA integrata nel Contratto di servizio Stripe (Sezione 10); Clausole contrattuali standard (SCC)

Sage Group plc

Contabilità e fatturazione

Dati delle fatture, riepiloghi delle transazioni, dati finanziari dell'azienda

Regno Unito

Accordo DPA di Sage relativo al GDPR; Decisione di adeguatezza del Regno Unito

Servizi di comunicazione e notifica:

Sub-responsabile del trattamento

Servizio fornito

Categorie di dati

Ubicazione

Meccanismo di trasferimento

Twilio Inc.

Notifiche via SMS ed e-mail

Numeri di telefono, indirizzi e-mail, contenuto dei messaggi

USA

DPA di Twilio; Clausole contrattuali standard (SCC)

Vonage (Ericsson)

Invio SMS di backup

Numeri di telefono, contenuto dei messaggi

USA

DPA di Vonage; Clausole contrattuali standard (SCC)

Infrastruttura e hosting:

Sub-responsabile del trattamento

Servizio fornito

Categorie di dati

Ubicazione

Meccanismo di trasferimento

Fornitore europeo di servizi di cloud hosting

Hosting cloud, servizi di gestione database

Tutti i dati relativi al servizio (crittografati sia in fase di archiviazione che di trasmissione)

UE

DPA in vigore; trattamento all'interno del SEE

Questo registro viene aggiornato periodicamente. L'Utente può richiedere la versione attuale o informazioni su qualsiasi sub-responsabile specifico contattandoci tramite i canali elencati nella Sezione 15.

8. Dove trattiamo e trasferiamo i dati

Trattiamo i tuoi dati principalmente in Irlanda, dove si trovano la sede operativa e legale di Happydemy LTD. In tutti i casi, adottiamo misure per garantire che i dati personali siano trattati in modo sicuro e nel rispetto delle leggi applicabili.

8.1 Server e infrastruttura (UE e/o SEE)

I nostri server principali e la nostra infrastruttura tecnologica si trovano all'interno dello Spazio economico europeo (SEE). Questo garantisce che i tuoi dati siano protetti dalle leggi europee sulla protezione dei dati, in particolare dal GDPR.

I fornitori offrono tutti i servizi di hosting e archiviazione con certificazioni di conformità (ad es. ISO 27001, SOC 2) e misure di sicurezza di alto livello.

8.2 Trasferimenti internazionali

In alcuni casi, i tuoi dati potrebbero essere trasferiti al di fuori del SEE, in particolare quando si utilizzano sub-responsabili del trattamento con sede in paesi terzi per l'elaborazione dei pagamenti, l'invio di SMS/e-mail o i servizi di contabilità.

In tutte queste circostanze, ci assicuriamo che:

  • il paese offra un livello di protezione adeguato secondo la Commissione Europea, oppure

  • siano in atto garanzie adeguate, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o altri strumenti conformi all'art. 46 del GDPR.

Per i dettagli su specifici sub-responsabili del trattamento e le loro sedi, fai riferimento alla Sezione 7.5.

8.3 Clausole contrattuali standard (SCC)

Quando trasferiamo dati personali verso paesi non coperti da una decisione di adeguatezza, utilizziamo le SCC aggiornate per garantire la sicurezza e la liceità del trattamento. Queste clausole richiedono al destinatario straniero di fornire lo stesso livello di protezione previsto dal GDPR.

L'Utente può richiederne una copia contattandoci tramite il Centro assistenza.

9. Come proteggiamo i tuoi dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, divulgazione, perdita accidentale o alterazione.

9.1 Misure tecniche e organizzative

I nostri sistemi sono progettati secondo i principi di privacy by design e by default, con l'obiettivo di ridurre al minimo i rischi e garantire la sicurezza delle informazioni trattate.

Le misure includono:

  • separazione dei dati

  • segmentazione della rete

  • controlli di accesso basati sul principio del privilegio minimo

9.2 Crittografia

I dati sensibili vengono trasmessi utilizzando protocolli di crittografia sicuri (ad es. TLS 1.3) e, ove applicabile, archiviati su server in forma crittografata.

Le credenziali di accesso sono protette con tecniche di hashing sicure (ad es. bcrypt o equivalenti).

9.3 Sicurezza delle comunicazioni

Monitoriamo costantemente i canali di comunicazione per rilevare anomalie, intrusioni o tentativi di accesso non autorizzati. Utilizziamo firewall, sistemi IDS/IPS e controlli anti-malware.

Tutti gli accessi o le modifiche ai dati sensibili vengono registrati e archiviati per motivi di sicurezza.

9.4 Accesso e audit

L'accesso ai dati personali è limitato al personale autorizzato e alle persone vincolate contrattualmente alla riservatezza. Abbiamo procedure in atto per:

  • audit periodici

  • revisioni delle autorizzazioni

  • valutazioni delle vulnerabilità

Nel caso improbabile di una violazione dei dati, attiveremo le procedure di notifica previste dagli articoli 33 e 34 del GDPR.

10. Per quanto tempo conserviamo i dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti o per ottemperare agli obblighi legali, fiscali e di sicurezza applicabili.

10.1 Criteri di conservazione

I periodi di conservazione variano a seconda della natura dei dati e delle finalità del trattamento:

  • Dati collegati a un account attivo: conservati fino alla chiusura volontaria o alla disattivazione automatica dopo un periodo di inattività prolungata

  • Dati di pagamento e fatturazione: conservati per un minimo di 6 anni in conformità con gli obblighi fiscali irlandesi

  • Registri di accesso e sicurezza: conservati per un massimo di 12 mesi a fini di audit e prevenzione delle frodi

  • Documentazione di audit amministrativo: conservata fino a 10 anni a fini di conformità e governance

  • Dati raccolti sulla base del consenso: cancellati al momento della revoca del consenso, salvo diversamente richiesto da obblighi di legge

10.2 Account disattivati, ban e backup

In caso di chiusura volontaria dell'account, i dati saranno cancellati o resi anonimi entro 30 giorni, a meno che la conservazione non sia richiesta dalla legge.

In caso di sospensione o ban permanente a causa di violazioni dei Termini Generali, alcuni dati di identificazione personale (tra cui nome, ID, indirizzo IP, email e motivo del ban) saranno conservati a tempo indeterminato esclusivamente per mantenere aggiornati i sistemi di blacklist, impedire il rientro fraudolento sulla Piattaforma e proteggere l'integrità dell'ecosistema.

I dati conservati ai fini della lista nera saranno soggetti a revisione periodica almeno ogni 3 anni per valutare la necessità di mantenerli.

I backup contenenti dati personali vengono isolati e conservati per un massimo di 6 mesi prima di essere automaticamente cancellati. Durante questo periodo, l'accesso è limitato e protetto.

10.3 Anonimizzazione o cancellazione

Quando i dati non sono più necessari, provvederemo a:

  • li cancelleremo definitivamente, oppure

  • li renderemo irreversibilmente anonimi in modo che non possano più essere collegati a una persona identificabile

Il metodo applicato dipende dallo scopo residuo del trattamento (ad es. obblighi normativi o statistiche aggregate).

10.4 Dati di verifica dell'identità

I dati di verifica dell'identità vengono conservati come segue:

  • Immagini dei documenti di identità: cancellate immediatamente al completamento della decisione di verifica (approvata o rifiutata) — Happydemy non conserva alcuna copia

  • Esito della verifica (stato approvato/rifiutato): conservato per tutta la durata dell'account

  • Registro di verifica (data e ora, metodo utilizzato, esito): conservato per 7 anni a fini di conformità

11. I tuoi diritti

In qualità di interessato, l'Utente ha il diritto di esercitare determinati diritti sui propri dati personali. Happydemy LTD garantisce l'accesso a tali diritti in conformità con il Regolamento (UE) 2016/679 (GDPR) e l'Irish Data Protection Act 2018.

11.1 Diritto di accesso

Hai il diritto di ottenere la conferma che i tuoi dati personali siano oggetto di trattamento e, in tal caso, di ricevere una copia dei dati trattati, insieme alle informazioni relative alle finalità, alle categorie di dati e ai destinatari.

11.2 Diritto di rettifica e cancellazione

Hai il diritto di richiedere:

  • la correzione di dati inesatti o incompleti

  • la cancellazione dei dati personali quando non sono più necessari per le finalità per cui sono stati raccolti, o se revochi il consenso (nei casi in cui il consenso sia la base giuridica del trattamento)

Ti ricordiamo che alcuni dati potrebbero essere conservati per adempiere a obblighi di legge o per motivi di sicurezza.

11.3 Diritto di limitazione e opposizione

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali nei seguenti casi:

  • se contesti l'esattezza dei dati

  • se il trattamento è illegale, ma ti opponi alla cancellazione

  • se abbiamo bisogno dei dati per accertare, esercitare o difendere un diritto in sede giudiziaria

Hai inoltre il diritto di opporti al trattamento basato su un interesse legittimo, a meno che la Società non abbia motivi legittimi e convincenti che prevalgano sui tuoi interessi, diritti e libertà.

11.4 Diritto alla portabilità dei dati

L'Utente ha il diritto di ricevere i dati personali che ha fornito direttamente a Happydemy LTD in un formato strutturato, di uso comune e leggibile da dispositivo automatico, solo nei seguenti casi:

  • il trattamento si basa sul consenso esplicito o sull'esecuzione di un contratto

  • il trattamento è effettuato con mezzi automatizzati

Happydemy LTD valuterà ogni richiesta di portabilità dei dati in buona fede, anche laddove sussistano limitazioni tecniche o operative alla trasmissione diretta.

11.5 Diritto di presentare un reclamo

Se ritieni che il trattamento dei tuoi dati personali violi la legge applicabile, hai il diritto di presentare un reclamo all'autorità di controllo competente. In Irlanda:

Data Protection Commission
21 Fitzwilliam Square South
Dublin 2, D02 RD28, Irlanda
https://www.dataprotection.ie

12. Profilazione e processo decisionale automatizzato

12.1 Processi automatizzati

Happydemy LTD può utilizzare sistemi automatizzati nelle seguenti aree:

  • Personalizzazione dei contenuti: sistemi automatizzati che suggeriscono contenuti, profili o connessioni in base all'attività e alle preferenze dell'utente, al fine di migliorare l'esperienza utente

  • Rilevamento e prevenzione delle frodi: monitoraggio automatizzato dei modelli di transazione e delle richieste di verifica dell'identità per rilevare e bloccare attività potenzialmente fraudolente. Le transazioni bloccate e le richieste segnalate vengono inoltrate per una revisione manuale da parte del personale autorizzato

Nessuna decisione automatizzata produce effetti giuridicamente vincolanti per l'Utente o impatti significativi ai sensi dell'articolo 22 del GDPR senza la possibilità di una revisione umana.

12.2 Intervento umano e diritti

L'Utente ha il diritto di:

  • richiedere l'intervento umano nei processi decisionali automatizzati

  • esprimere il proprio punto di vista

  • contestare la decisione automatizzata

  • chiedere una spiegazione della logica alla base del trattamento automatizzato

Tali richieste possono essere effettuate tramite i canali ufficiali indicati nella Sezione 13.

13. Come esercitare i tuoi diritti

13.1 Canali disponibili

Per esercitare i tuoi diritti in materia di dati personali, puoi inviare una richiesta tramite uno dei seguenti canali ufficiali:

  • Un modulo dedicato sul nostro sito web ufficiale nella sezione Contattaci

  • Attraverso i canali disponibili all'interno della piattaforma Happydemy

13.2 Identificazione

Per garantire la sicurezza dei dati, potremmo richiederti ulteriori informazioni per verificare la tua identità prima di elaborare la tua richiesta.

13.3 Tempi di risposta

Risponderemo alle richieste entro 30 (trenta) giorni dal ricevimento. In casi di particolare complessità, il termine di risposta potrà essere prorogato di ulteriori 60 (sessanta) giorni, ai sensi dell'articolo 12, paragrafo 3, del GDPR. In tali casi, informeremo l'Utente della proroga e dei motivi del ritardo entro il termine iniziale di 30 giorni.

14. Minori e protezione dei minori

14.1 Età minima per l'accesso

L'uso dei servizi di Happydemy® è riservato agli utenti maggiorenni (di età pari o superiore a 18 anni). Non è consentita la registrazione da parte di minori.

14.2 Registrazioni non autorizzate

Se la Società viene a conoscenza della registrazione di un minore, provvederà a:

  • cancellerà immediatamente i dati associati all'account non autorizzato

  • disattiverà l'account

  • contatterà, ove possibile, un genitore o un tutore legale per ottenere informazioni e effettuare una verifica

La cancellazione dei dati viene effettuata ai sensi dell'articolo 8 del GDPR a causa della mancanza di un consenso valido da parte del minore.

Invitiamo chiunque venga a conoscenza di un utilizzo non autorizzato a segnalarlo tempestivamente tramite il Centro assistenza.

15. Notifiche di violazione

15.1 Obblighi in caso di violazioni

In caso di violazione dei dati personali che possa comportare rischi per i diritti e le libertà delle persone fisiche, Happydemy LTD si impegna a:

  • notificare l'evento alla Commissione irlandese per la protezione dei dati entro 72 ore

  • documentare tutti i dettagli e le misure correttive adottate

15.2 Comunicazione agli utenti

Laddove richiesto dalla legge, Happydemy informerà anche gli utenti direttamente interessati dalla violazione attraverso una comunicazione trasparente, tempestiva e chiara.

16. Modifiche alla presente politica

16.1 Procedura di aggiornamento

Happydemy LTD si riserva il diritto di aggiornare la presente Informativa sulla privacy in qualsiasi momento per:

  • rispettare le modifiche normative

  • riflettere i cambiamenti nei Servizi offerti

  • introdurre miglioramenti organizzativi o tecnici

Ogni aggiornamento verrà pubblicato con una nuova data di "Ultimo aggiornamento" visualizzata nella parte superiore del documento.

16.2 Notifica delle modifiche

Se le modifiche sono significative o incidono in modo sostanziale sui diritti dell'Utente, Happydemy LTD te le comunicherà tramite:

  • comunicazioni visibili sulla Piattaforma

  • messaggi diretti agli Utenti registrati, ove opportuno

Ti invitiamo a rileggere periodicamente l'Informativa sulla privacy per rimanere informato sulle nostre pratiche relative ai dati.

16.3 Data di entrata in vigore

Le modifiche entreranno in vigore dalla data della loro pubblicazione, salvo diversa indicazione.

17. Contatti ufficiali

17.1 Titolare del trattamento

Happydemy LTD
71 Baggot Street Lower
Dublino D02 P593 – Irlanda Numero
di registrazione: 763825
Registrata presso la Commissione per la protezione dei dati (DPC), Irlanda.

17.2 Canali di contatto

Per qualsiasi comunicazione relativa alla protezione dei dati personali:

  • Modulo dedicato sul nostro sito web ufficiale nella sezione Contattaci

  • Tramite i canali disponibili all’interno della piattaforma Happydemy

17.3 Autorità competente

L'Utente ha il diritto di presentare un reclamo alla Commissione irlandese per la protezione dei dati:

Data Protection Commission
21 Fitzwilliam Square South
Dublin 2, D02 RD28 – Irlanda
Sito web: https://www.dataprotection.ie