Privacy Policy - LIDIA | Empowering your Legal Team with AI

Informativa sulla privacy

Introduzione

Ai sensi e per gli effetti dell’articolo 13 del Regolamento (UE) 2016/679 (di seguito, "GDPR"), la presente Informativa sulla privacy è fornita da LIDIA S.r.l. (di seguito, "Titolare" o “Società”) ed è destinata a tutti gli utenti (di seguito, "Utenti" o “Interessati”) che utilizzano i servizi offerti dal Titolare. Il Titolare si impegna a proteggere la privacy degli Utenti e a trattare i dati personali nel rispetto della normativa applicabile in materia di protezione dei dati personali, in particolare il GDPR, il D.lgs. 196/2003 (“Codice Privacy”) e successive modifiche e integrazioni.

Il Titolare mette a disposizione la piattaforma di intelligenza artificiale generativa “LIDIA” (di seguito, “Piattaforma”) nell’ambito di un contratto sottoscritto con il proprio cliente, che fornisce le indicazioni specifiche per l’individuazione degli Utenti che fruiranno della Piattaforma.

La presente Informativa sulla privacy ha l’obiettivo di chiarire come i dati personali degli Utenti vengono raccolti, utilizzati e protetti dal Titolare, nonché di enunciare i diritti degli Utenti in relazione ai loro dati personali e le modalità di esercizio degli stessi.

Gli Utenti sono invitati a leggere attentamente la presente Informativa prima di fruire di qualsiasi servizio offerto dal Titolare.

Titolare del trattamento

In conformità con le disposizioni del GDPR e del Codice Privacy, si informa che il Titolare del trattamento dei dati personali degli Utenti è LIDIA S.r.l., P.IVA 02976860995, con sede legale in Corso Andrea Podestà 8/3, 16128 Genova (GE).

Finalità del trattamento

Il trattamento dei dati personali degli Utenti raccolti dal Titolare tramite la Piattaforma o altri mezzi ha le seguenti finalità:

  • Fornire i servizi richiesti dagli Utenti, inclusa la gestione delle richieste di informazione o di assistenza.
  • Migliorare l'esperienza degli Utenti sulla Piattaforma, compresa la personalizzazione dei contenuti.
  • Effettuare analisi statistiche anonime per valutare il comportamento degli Utenti e migliorare i servizi offerti.
  • Adempiere agli obblighi legali, regolamenti, normative nazionali e comunitarie, o eseguire un ordine delle autorità giudiziarie.
  • Prevenire o scoprire attività fraudolente o abusi dannosi per la Piattaforma;
  • Informare gli Utenti riguardo a modifiche dei servizi offerti dal Titolare o riguardanti condizioni e politiche aziendali.

Tipologie di dati personali

In conformità con le disposizioni del GDPR e del Codice Privacy, il Titolare informa gli Utenti che, attraverso la sua Piattaforma o i servizi offerti, potranno essere trattati i seguenti tipi di dati personali:

  • Dati di identificazione personale (es. nome, cognome);
  • Dati di contatto (es. indirizzo e-mail, numero di telefono);
  • Dati di autenticazione (es. username, password);
  • Dati di navigazione (es. indirizzi IP, log di sistema);
  • Dati relativi all'uso dei servizi (es. preferenze di utilizzo, feedback);
  • Altri dati personali forniti volontariamente dagli Utenti durante l'utilizzo della Piattaforma.

Il trattamento di tali dati personali da parte del Titolare avviene nel rispetto delle finalità previste dalla presente Informativa sulla privacy, in base al consenso fornito dall'Utente, ove necessario, e in conformità con le disposizioni di legge applicabili.

Basi giuridiche del trattamento

In conformità con il GDPR e il Codice Privacy, il Titolare tratta i dati personali degli Utenti nel quadro delle seguenti basi giuridiche:

  1. Consenso: il Titolare può trattare dati personali qualora l'Utente abbia espresso esplicitamente il proprio consenso per uno o più scopi specifici.
  2. Contratto: il trattamento è necessario per l'esecuzione di un contratto di cui il cliente di LIDIA S.r.l. è parte o per l'attuazione di misure precontrattuali adottate su richiesta dello stesso.
  3. Obblighi legali: il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Titolare.
  4. Interesse legittimo: il trattamento è necessario per il perseguimento degli interessi legittimi del Titolare o di terzi, a condizione che non prevalgano sugli interessi o i diritti e le libertà fondamentali degli Utenti che richiedono la protezione dei dati personali.

Comunicazione e diffusione dei dati personali

Il Titolare può condividere i dati personali degli Utenti con varie categorie di destinatari, inclusi, ma non limitati a, fornitori di servizi terzi che assistono nella gestione della Piattaforma, nella fornitura dei servizi richiesti dagli Utenti, nella realizzazione di analisi e ricerche di mercato, o nell'esecuzione di attività promozionali e pubblicitarie. Tali terze parti sono rigorosamente selezionate e incaricate dal Titolare, hanno accesso ai dati personali necessari per svolgere le loro funzioni ma non possono utilizzarli per altri scopi. Inoltre, si impegnano a trattare i dati personali secondo le istruzioni fornite dal Titolare e nel rispetto della normativa vigente in materia di protezione dei dati personali.

Trasferimento dei dati personali all’estero

In conformità con la normativa applicabile in materia di protezione dei dati personali, il Titolare potrà trasferire i dati personali degli Utenti a destinatari situati al di fuori dell'Unione Europea (UE). Tali trasferimenti avverranno solo verso Paesi che assicurano un adeguato livello di protezione dei dati o sulla base di garanzie appropriate, quali decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea.

Prima di procedere a qualsiasi trasferimento di dati personali al di fuori dell'UE, il Titolare si impegna a verificare che tutte le misure necessarie siano state adottate per garantire che i dati personali degli Utenti siano trattati in modo sicuro e in conformità con la presente Informativa sulla privacy e con la normativa applicabile.

Per ulteriori informazioni sui trasferimenti di dati personali al di fuori dell'UE o sulle misure di sicurezza adottate dal Titolare, gli Utenti possono contattare il Titolare utilizzando i dettagli di contatto forniti nella presente Informativa sulla privacy.

Diritti degli Interessati

In conformità con la normativa applicabile in materia di protezione dei dati personali, gli Utenti hanno il diritto di esercitare i seguenti diritti in relazione ai dati personali trattati dal Titolare:

  • Diritto di accesso: gli Utenti hanno il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle informazioni relative al loro trattamento.
  • Diritto di rettifica: gli Utenti hanno il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che li riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione ("diritto all'oblio"): gli Utenti hanno il diritto di ottenere dal Titolare la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo, e il Titolare ha l’obbligo di cancellare i dati personali in presenza di determinate condizioni elencate all’articolo 17(1) GDPR.
  • Diritto di limitazione di trattamento: gli Utenti hanno il diritto di ottenere dal Titolare la limitazione del trattamento dei loro dati personali nelle ipotesi indicate all’articolo 18(1) GDPR.
  • Diritto alla portabilità dei dati: gli Utenti hanno il diritto di ricevere i dati personali che li riguardano, forniti al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hanno il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare.
  • Diritto di opposizione: gli Utenti hanno il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che li riguardano per motivi connessi alla loro situazione particolare.
  • Diritto di non essere sottoposti a decisioni basate unicamente sul trattamento automatizzato, ivi inclusa la profilazione, che produca effetti giuridici o che incida in modo analogo significativamente sulla loro persona.
  • Diritto di revoca del consenso: gli Utenti hanno il diritto di revocare il proprio consenso in qualsiasi momento, assumendosene le ricadute, fermo restando l’obbligo per il Titolare di continuare a detenere i dati personali oggetto del trattamento quando ciò sia necessario per l’adempimento di un obbligo legale dello stesso Titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui il Titolare sia investito.

Gli Utenti possono esercitare i loro diritti rivolgendosi direttamente al Titolare, utilizzando i contatti forniti nella presente Informativa sulla privacy.

Inoltre, gli Utenti hanno il diritto di presentare un reclamo all’Autorità Garante qualora ritengano che il trattamento dei loro dati personali da parte del Titolare violi la normativa applicabile.

Periodo di conservazione dei dati

In conformità con le disposizioni normative applicabili in Italia, il Titolare conserva i dati personali degli Utenti per il periodo strettamente necessario per realizzare le finalità per cui sono stati raccolti e, in ogni caso, per un periodo non superiore a 10 anni dalla loro raccolta per le finalità connesse all'adempimento di obblighi legali, contrattuali, o per periodi più lunghi qualora ciò sia necessario per la difesa di un diritto in sede giudiziaria.

Al termine del periodo di conservazione, i dati personali saranno cancellati o altrimenti resi anonimi, a meno che non vi sia un ulteriore scopo per la conservazione dei dati personali. Il Titolare si impegna a valutare periodicamente la necessità di conservare i dati personali, al fine di minimizzare il periodo di conservazione.

Misure di sicurezza

Il Titolare si impegna a proteggere i dati personali degli Utenti adottando tutte le misure di sicurezza tecniche e organizzative necessarie per prevenire l'accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Queste misure includono, ma non si limitano a, procedure di sicurezza fisica degli spazi in cui i dati sono conservati, procedure di sicurezza informatica per l'accesso ai sistemi informativi (quali ad esempio, la crittografia), nonché procedure per garantire la sicurezza nella trasmissione dei dati.

Il Titolare si avvale, per la conservazione dei dati personali, di server ubicati all’interno dell’Unione Europea.

Il Titolare si impegna altresì a formare regolarmente il proprio personale sulla corretta gestione e protezione dei dati personali, al fine di garantire la loro sicurezza in ogni fase del trattamento.

Il Titolare valuterà periodicamente le misure di sicurezza adottate e le aggiornerà se necessario, per garantire la protezione continua dei dati personali degli Utenti contro i rischi emergenti. In caso di violazione dei dati personali, il Titolare si impegna a notificare l'evento alle autorità competenti e, ove necessario, agli Utenti interessati, in conformità con le normative applicabili.

Informazioni di contatto

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali da parte del Titolare, gli Utenti possono contattare il Titolare ai seguenti recapiti:

  • Indirizzo e-mail: privacy@mesagroup.eu
  • Indirizzo postale: LIDIA S.r.l., Corso Andrea Podestà 8/3, 16128 Genova (GE)

Il Titolare si impegna a rispondere senza ingiustificati ritardi e, in ogni caso, entro un mese dalla ricezione della richiesta. Tale termine può essere prorogato di due mesi se necessario, tenendo conto della complessità e del numero delle richieste. L'Utente sarà informato di tale proroga e dei motivi del ritardo entro un mese dalla ricezione della richiesta.

Aggiornamenti dell’Informativa sulla privacy

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa sulla privacy in qualsiasi momento, pubblicando la versione aggiornata sulla Piattaforma o trasmettendola agli Utenti attraverso gli altri canali di comunicazione utilizzati. Gli Utenti sono invitati a consultare regolarmente.

L'uso continuato dei servizi offerti dal Titolare, dopo l’eventuale pubblicazione o comunicazione delle modifiche, costituirà accettazione delle stesse da parte degli Utenti.

[Ultimo aggiornamento: maggio 2025]