Informativa sulla privacy

Informativa ex artt. 13 Reg. UE 2016/679 (GDPR)

I dati acquisiti saranno trattati in conformità a quanto previsto dalla vigente normativa sulla privacy, in particolare dal D.Lgs. 196/2003 e dal Reg. UE 2016/679 (GDPR).

Chi è il Titolare del trattamento dei Tuoi dati personali?

NSA Italia S.r.l., (di seguito anche “NSA” o Titolare”), raccoglie e tratta i Tuoi dati personali, ai sensi del Regolamento UE 679/2016 ( di seguito anche il “Regolamento”).

NSA ha nominato un responsabile della protezione dei dati contattabile al seguente indirizzo mail privacy@nesea.it .

Quali dei Tuoi dati personali vengono trattati? 

Dati di navigazione

vengono registrati i dati tecnici di connessione degli utenti all’interno di file di testo archiviati nella memoria del server (cosiddetti file di Log).

All’interno dei file di log vengono registrate una serie di dati tecnici quali: (indirizzo IP del visitatore, data e ora di accesso, pagina visualizzata, eventuale pagina web di provenienza, browser ed il sistema operativo utilizzati ecc,).

Qualora tu richieda informazioni sui servizi da noi erogati, tratteremo i tuoi Dati Identificativi, di contatto (nome, cognome, indirizzo email ecc.), Dati inerenti le qualifiche, condizioni personali e servizi a cui sei interessato (posizione lavorativa, società per cui lavori ecc.). I Dati Personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici. Per trattamento di Dati Personali ai fini della presente informativa è da intendersi qualsiasi operazione o insieme di operazioni, compiute con l’ausilio di processi automatizzati e applicate ai Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione

Assistente virtuale basato su intelligenza artificiale

Qualora tu interagisca con l’assistente virtuale messo a disposizione sul sito di NSA — fruibile sia in modalità testuale che vocale — tratteremo: a) il testo dei tuoi messaggi e/o l’audio della tua voce; b) la trascrizione testuale dell’audio (l’audio non viene conservato oltre il tempo strettamente necessario alla trascrizione, in applicazione del principio di minimizzazione di cui all’art. 5, par. 1, lett. c, GDPR); c) le risposte generate dal sistema; d) i metadati tecnici di sessione, tra cui un identificativo casualmente generato (session ID) privo di collegamento diretto all’indirizzo IP; e) eventuali ulteriori Dati Personali che tu volontariamente immetti nel flusso conversazionale.

Si segnala che l’assistente virtuale si avvale di modelli di intelligenza artificiale generativa forniti da [SOC-TBD-OPENAI-ENTITY] (di seguito “OpenAI”), uno per il flusso testuale e uno per il flusso vocale. L’interazione con l’assistente costituisce trattamento di Dati Personali ai sensi dell’art. 4, n. 2, GDPR; il sistema costituisce altresì sistema di intelligenza artificiale ai sensi dell’art. 3, n. 1, Reg. (UE) 2024/1689 (“AI Act”). Il sistema non adotta decisioni automatizzate produttive di effetti giuridici o significativi nei confronti dell’interessato ai sensi dell’art. 22 GDPR.

Per quali finalità trattiamo i Tuoi dati e perchè possiamo farlo?

I Dati di navigazione (file di log), vengono trattati per motivi di sicurezza per perseguire il nostro legittimo interesse a controllare il corretto funzionamento del sito e proteggere i nostri sistemi da eventuali attacchi informatici.

Trattiamo i tuoi Dati Identificativi,  di contatto and relativi ai servizi a cui sei interessato per poterti ricontattare, anche telefonicamente, per fornirti le  informazioni richieste, dunque per l’esecuzione di misure precontrattuali adottate su tua richiesta.

Trattiamo i Dati Personali raccolti tramite l’assistente virtuale per le seguenti, distinte, finalità: i) erogazione del servizio informativo di risposta ai tuoi quesiti sui contenuti del sito e sui servizi resi da NSA, sulla base giuridica dell’esecuzione di misure precontrattuali adottate su tua richiesta (art. 6, par. 1, lett. b, GDPR) ovvero, in via subordinata, del legittimo interesse del Titolare a fornire un canale informativo automatizzato (art. 6, par. 1, lett. f, GDPR); ii) monitoraggio tecnico del corretto funzionamento del sistema, miglioramento della qualità delle risposte e tracciamento di anomalie o malfunzionamenti, sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), nei limiti della stretta proporzionalità. Si avverte che, ai sensi dell’art. 50, par. 1, AI Act, all’avvio di ogni sessione con l’assistente virtuale ti viene mostrato (o, in modalità vocale, ti viene comunicato) un avviso che identifica inequivocabilmente l’interlocutore come sistema di IA. Ai sensi dell’art. 50, par. 2, AI Act, la voce restituita dall’assistente, ove generata sinteticamente, è riconoscibile come tale mediante apposito avviso testuale e/o segno acustico

Come trattiamo i Tuoi dati?

I Dati Personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici. Per trattamento di Dati Personali ai fini della presente informativa è da intendersi qualsiasi operazione o insieme di operazioni, compiute con l’ausilio di processi automatizzati e applicate ai Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

In relazione all’assistente virtuale, sono adottate misure tecniche e organizzative quali: cifratura dei dati in transito e a riposo; controllo degli accessi su base need-to-know; separazione logica dei dati per finalità; logging delle attività amministrative; filtri d’ingresso atti a intercettare e – ove tecnicamente possibile – sopprimere l’inserimento di dati appartenenti alle categorie particolari di cui all’art. 9 GDPR prima della trasmissione al modello. Ti invitiamo a non inserire, nei messaggi testuali e nelle interazioni vocali, dati relativi alla salute, alla vita sessuale, all’origine razziale o etnica, alle convinzioni religiose o filosofiche, alle opinioni politiche, all’appartenenza sindacale, dati genetici o biometrici, nonché qualsiasi altro dato non necessario alla richiesta.

A chi vengono comunicati i Tuoi dati?

I Tuoi Personali saranno trattati da NSA, in particolare:

• dai dipendenti e dai collaboratori di NSA appositamente nominati Persone Autorizzate al trattamento;
• dalle società terze o da altri soggetti (“Terze Parti”) che svolgono alcune attività in outsourcing (ad esempio gestione del sito) per conto di NSA, nella loro qualità di responsabili esterni del trattamento;
• OpnenAI Ireland Limited, in qualità di Responsabile del trattamento ex art. 28 GDPR, per la sola finalità di fornire i modelli di IA generativa alla base dell’assistente virtuale, nei limiti delle istruzioni documentate del Titolare e in forza del Data Processing Addendum (DPA) sottoscritto. È contrattualmente esclusa l’utilizzazione dei prompt e degli output per l’addestramento dei modelli di OpenAI. L’elenco aggiornato dei sub-responsabili nominati da OpenAI è disponibile a richiesta dell’interessato da inviare all’indirizzo privacy@nesea.it.

Dove vengono trattati i Tuoi  dati?

I Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.

OpnenAI Ireland Limited, in qualità di Responsabile del trattamento ex art. 28 GDPR, per la sola finalità di fornire i modelli di IA generativa alla base dell’assistente virtuale, nei limiti delle istruzioni documentate del Titolare e in forza del Data Processing Addendum (DPA) sottoscritto. È contrattualmente esclusa l’utilizzazione dei prompt e degli output per l’addestramento dei modelli di OpenAI. L’elenco aggiornato dei sub-responsabili nominati da OpenAI è disponibile a richiesta dell’interessato da inviare all’indirizzo privacy@nesea.it.

Per quanto tempo conserviamo i Tuoi dati?

I Dati Personali oggetto di trattamento per le finalità di cui sopra saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento, in ogni caso i dati di navigazione non persistono per più di 30 giorni e vengono cancellati al termine di tale periodo (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

I tuoi Dati Identificativi,  di contatto and relativi ai servizi a cui sei interessato saranno conservati da NSA Italia nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento.

Quanto ai Dati Personali raccolti tramite l’assistente virtuale basato su IA, si applicano i seguenti termini di conservazione: a) conversazioni testuali (prompt e risposte):  90 giorni, salvo specifica giustificazione documentata, decorrenti dalla chiusura della sessione; b) audio dell’utente: cancellato al termine della trascrizione testuale; c) trascrizione testuale dell’audio:  90 giorni; d) metadati tecnici e log di sistema: 30 giorni, per finalità di sicurezza e diagnosi. Sono adottati meccanismi automatici di cancellazione e verifiche periodiche di efficacia. Al termine dei suddetti periodi, i dati sono cancellati o resi anonimi in modo irreversibile.

Quali sono i Tuoi diritti?

Ai sensi degli artt. 15 – 22 del GDPR, in relazione ai Dati Personali direttamente e/o indirettamente comunicati e/o forniti  lei ha il diritto di:

• accedere e chiederne copia;
• richiedere la rettifica;
• richiedere la cancellazione;
• ottenere la limitazione del trattamento;
• opporsi al trattamento;
• ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.

Per i Dati Personali raccolti tramite l’assistente virtuale, l’esercizio dei diritti potrà essere richiesto mediante l’invio di una specifica comunicazione e-mail all’indirizzo privacy@nesea.it indicando l’identificativo di sessione (session ID), che il sistema visualizza all’utente all’avvio dell’interazione

Per l’esercizio dei suoi diritti lei potrà inviare una comunicazione all’indirizzo email all’indirizzo email privacy@nesea.it  o una racc. a.r a NSA italia S.r.l.., Via Benozzo Gozzoli n. 92/A – 000142 Roma (RM).

Infine, ricorda che è Tuo diritto proporre un eventuale reclamo al Garante per la Protezione dei Dati Personali, mediante:

• Consegna a Mano presso gli uffici del Garante siti in Piazza Venezia n. 11 – 00187 Roma;
• raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma;

messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it
(questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata).

Informativa pre-sessione — Assistente virtuale IA

Avviso ex art. 50, par. 1, AI Act

Stai per interagire con un assistente virtuale basato su intelligenza artificiale generativa, e non con un operatore umano. Il sistema utilizza modelli di IA forniti da OpenAI. In modalità vocale, la voce che ti risponde è generata sinteticamente (art. 50, par. 2, AI Act).

Titolare del trattamento

NSA Italia S.r.l. (“NSA”) — Responsabile della protezione dei dati: privacy@nesea.it.

Cosa trattiamo

Il testo dei tuoi messaggi e/o l’audio della tua voce; la trascrizione testuale dell’audio; le risposte generate; un identificativo casuale di sessione (session ID) privo di collegamento all’indirizzo IP. Non memorizziamo il tuo indirizzo IP.

Perché lo trattiamo (finalità e basi giuridiche)

• Erogazione del servizio informativo — esecuzione di misure precontrattuali su tua richiesta (art. 6, par. 1, lett. b, GDPR) o, in subordine, legittimo interesse (art. 6, par. 1, lett. f, GDPR).
• Monitoraggio tecnico del sistema e miglioramento qualità — legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), previa valutazione di bilanciamento.

Per quanto tempo

Conversazioni testuali: 90 giorni. Audio: cancellato dopo la trascrizione. Trascrizione: 90 giorni. Log tecnici: 30 giorni. Al termine dei suddetti periodi, i dati sono cancellati o resi anonimi in modo irreversibile.

Chi tratta i tuoi dati

OpenAI in qualità di Responsabile ex art. 28 GDPR, nei limiti delle istruzioni documentate del Titolare; è contrattualmente esclusa l’utilizzazione dei tuoi prompt e degli output per l’addestramento dei modelli.

Trasferimenti extra-SEE

I tuoi dati possono essere trattati da OpenAI negli Stati Uniti sulla base delle Clausole Contrattuali Standard (Decisione (UE) 2021/914) integrate dalle misure supplementari individuate all’esito del Transfer Impact Assessment.

Decisioni automatizzate

Il sistema non adotta decisioni automatizzate produttive di effetti giuridici o significativi nei tuoi confronti ai sensi dell’art. 22 GDPR.

Categorie particolari di dati (art. 9 GDPR) — avvertenza

Ti invitiamo a non inserire, nei messaggi testuali e nelle interazioni vocali, dati relativi alla salute, alla vita sessuale, all’origine razziale o etnica, alle convinzioni religiose o filosofiche, alle opinioni politiche, all’appartenenza sindacale, dati genetici o biometrici, nonché qualsiasi dato di identificazione diretta (nome, codice fiscale, riferimenti contrattuali) non strettamente necessario alla tua richiesta.

I tuoi diritti

Puoi esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (artt. 15–22 GDPR), anche comunicando il solo session ID sopra indicato, scrivendo a privacy@nesea.it. Per la cancellazione immediata della conversazione in corso, puoi digitare il comando “cancella i miei dati” all’interno della chat (richiederà conferma).

Reclamo

Hai diritto di proporre reclamo al Garante per la protezione dei Dati Personali Piazza Venezia n. 11 – 00187 Roma (RM); PEC: protocollo@pec.gpdp.it.