Privacy Policy Assistente AI Pinalli
Stai interagendo con un sistema di intelligenza artificiale.
Privacy Policy Pina Assistente AI di Pinalli
Art. 13 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo
PINALLI S.r.l. (di seguito anche “Società” o “Titolare”) con sede legale in Via Nicola Piccinni 3 - 20131 Milano (MI), contattabile all’indirizzo di posta elettronica privacy@pinalli.it.,Titolare del trattamento dei dati personali, fornisce qui di seguito l'informativa privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del Regolamento (UE) 2024/1689 (AI Act), agli Interessati. La Società, in qualità di Titolare del trattamento si impegna a tutelare la riservatezza e i diritti dell'Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.
La Società ha nominato un Responsabile della Protezione dei Dati (DPO) contattabile al seguente indirizzo di posta elettronica dpo@pinalli.it.
1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Fornire assistenza su prodotti, ordini e navigazione del catalogo, operando come customer care di primo livello per migliorare l’esperienza d’acquisto.
Le attività di assistenza fornite tramite l'assistente AI conversazionale (chatbot) potranno essere svolte con il supporto di modelli algoritmici di intelligenza artificiale volti all'efficientamento dei processi aziendali e al miglioramento dell'esperienza di acquisto degli utenti.
Per informazioni di dettaglio si rinvia al paragrafo 2.1 "Modalità e logiche di funzionamento dei sistemi di intelligenza artificiale".
2. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici. Gli strumenti e i supporti utilizzati nell'ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.
Si precisa che i dati potranno essere utilizzati anche per scopi statistici e di miglioramento del servizio, previo processo di anonimizzazione, garantendo l'impossibilità di risalire all'identità dell'utente.
I dati personali dell’Interessato saranno trattati da personale autorizzato ai sensi dell’articolo 29 del Regolamento UE 2016/679.
2.1 Modalità e logiche di funzionamento dei sistemi di intelligenza artificiale
Caratteristiche del sistema AI
Pinalli S.r.l. utilizza un assistente digitale basato su intelligenza artificiale generativa classificato come sistema AI a rischio limitato ai sensi del Regolamento (UE) 2024/1689 (AI Act).
L’assistente è progettato per:
● fornire supporto informativo su prodotti, servizi, ordini e politiche aziendali;
● assistere gli utenti nella navigazione del catalogo e nella selezione dei prodotti;
● gestire richieste di customer care di primo livello;
● migliorare l'esperienza di acquisto degli utenti.
Logica decisionale del sistema
L'assistente genera risposte mediante elaborazione del linguaggio naturale basata su modelli linguistici di grandi dimensioni (Large Language Models – LLM). Le risposte non sono pre-programmate ma generate dinamicamente sulla base del contesto della conversazione e delle informazioni rese disponibili dal Titolare.
Limitazioni del sistema
L'Interessato è informato che:
● l'assistente AI può generare risposte inesatte, incomplete o non aggiornate;
● l’assistente AI opera esclusivamente nell'ambito della customer care e del supporto all'acquisto; le risposte dell’assistente AI al di fuori di tali ambiti hanno carattere meramente informativo e non costituiscono consulenza professionale (ad es. medica o psicologica), né possono sostituirla.
● non deve inserire in chat dati personali e dati particolari ai sensi dell'art. 9 GDPR (dati relativi alla salute, all'origine etnica, alle opinioni politiche, alle convinzioni religiose, all'orientamento sessuale, ecc.), non necessari per l’operazione: tali dati non vengono richiesti dall’assistente AI e la loro condivisione avviene sotto la responsabilità esclusiva dell'utente.
La Società adotta misure tecniche volte a minimizzare il trattamento di dati personali non necessari alle finalità dichiarate. Le conversazioni sono conservate nei sistemi della Società per il periodo indicato nella presente informativa e sono accessibili esclusivamente al personale autorizzato.
● Trasparenza e garanzie
Per le attività di assistenza tramite AI, Pinalli:
● Utilizza API specifiche che assicurano elevati standard di privacy e sicurezza
● Non effettua trattamento sistematico dei dati comuni e particolari degli utenti autenticati che interagiscono con l'assistente AI
● Non utilizza i dati personali per allenare algoritmi di intelligenza artificiale (training)
● Non tratta e conserva dati per finalità ulteriori rispetto a quanto indicato nelle finalità
Supervisione umana e diritti dell’interessato
Il sistema opera sotto costante supervisione del Titolare del trattamento per garantire correttezza e trasparenza. In conformità alla normativa vigente, l'Interessato ha in qualsiasi momento il diritto di ottenere spiegazioni sulla logica del sistema scrivendo direttamente a privacy@pinalli.it. Il sistema non adotta decisioni automatizzate con effetti giuridici ai sensi dell’art. 22 GDPR.
Per assicurare la qualità e la sicurezza del servizio, le interazioni possono essere oggetto di revisione tecnica.
Per ricevere maggiori informazioni circa le modalità di funzionamento e le misure di sicurezza adottate dalla Società è possibile contattare la stessa al seguente indirizzo e-mail: [privacy@pinalli.it].
3. DATI RACCOLTI
L'assistente AI può raccogliere le seguenti categorie di dati:
● Contenuto delle conversazioni: messaggi, domande e risposte scambiate con l'assistente
● Metadati conversazionali: timestamp, durata della sessione, canale utilizzato
● Identificativi utente: ID sessione, user ID (se autenticato)
● Dati tecnici: indirizzo IP, user agent, tipo di dispositivo
● Dati forniti volontariamente: informazioni personali condivise dall'utente durante la conversazione (es. nome, email, numero d'ordine)
● Dati di navigazione: pagine visitate, prodotti consultati (se l'utente è autenticato)
4. COMUNICAZIONE DEI DATI
I dati personali dell'Interessato potranno essere trattati da:
1. Destinatari interni
● Personale dipendente e collaboratori del Titolare, appositamente autorizzati e istruiti al trattamento nell'ambito delle proprie mansioni.
2. Destinatari esterni
● Fornitori di servizi tecnologici (es. sistemi di intelligenza artificiale, hosting cloud, assistenza clienti);
● Consulenti esterni e liberi professionisti;
● Autorità ed enti pubblici in adempimento di obblighi di legge.
Tali soggetti esterni agiscono in qualità di Responsabili del trattamento nominati dal Titolare tramite specifico accordo (ex art. 28 GDPR). Si precisa che tali Responsabili, nello svolgimento delle attività affidate, hanno la facoltà di avvalersi di sub-responsabili (es. fornitori di modelli LLM o infrastrutture IT).
L’elenco aggiornato dei responsabili esterni può essere fornito su richiesta da parte dell’interessato.
Su richiesta del Titolare o dell’Interessato, i responsabili esterni dovranno fornire un elenco aggiornato dei sub-responsabili coinvolti nella catena di trattamento, al fine di garantire il rispetto degli standard di sicurezza e protezione dei dati previsti dal contratto principale.
5. DIFFUSIONE DEI DATI
I dati personali non saranno oggetto di diffusione, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.
6. TRASFERIMENTI ALL'ESTERO
I dati personali vengono archiviati ed elaborati principalmente all'interno dell'Unione Europea. Nell'ambito dell'erogazione del servizio, alcuni dati possono essere trasferiti verso fornitori di servizi AI localizzati al di fuori dell'UE. Tali trasferimenti avvengono esclusivamente previa adozione di garanzie adeguate, quali Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) o decisioni di adeguatezza. L'elenco aggiornato dei fornitori extra-UE è disponibile su richiesta scrivendo a privacy@pinalli.it.
7. PERIODO DI CONSERVAZIONE
I Dati sono conservati in forma identificabile per un periodo non superiore a 24 mesi dalla raccolta, coerentemente con i termini di garanzia legale applicabili ai contratti di vendita al consumatore. Alla scadenza di tale termine, i Dati saranno cancellati, salvo obblighi normativi che ne impongano la conservazione per un periodo ulteriore. La Società si riserva la facoltà di conservare i Dati strettamente necessari per far valere o difendere i propri diritti per il periodo di prescrizione ordinaria ai sensi dell'art. 2946 c.c.
8. DIRITTI DELL'INTERESSATO
La vigente normativa riconosce all’Interessato numerosi diritti che La invitiamo a considerare attentamente. Tra questi, Le ricordiamo i diritti di:
1. Accesso alle seguenti informazioni:
a. finalità del trattamento,
b. categorie di dati personali in questione,
c. destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali,
d. esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
2. Rettifica, con ciò intendendo:
a. correzione dei dati personali inesatti che lo riguardano senza giustificato ritardo,
b. integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
3. cancellazione dei dati che la riguardano senza ingiustificato ritardo, se:
a. i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,
b. è formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento,
c. lei si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,
d. i dati personali sono stati trattati illecitamente,
e. i dati personali devono essere cancellati per adempiere un obbligo legale,
f. i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione;
4. limitazione del trattamento:
a. qualora contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l’esattezza di tali dati personali
b. quando il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo,
c. quando i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento,
d. qualora lei si opponga al trattamento in virtù del diritto di opposizione;
5. Ricevere notifica in caso di avvenuta rettifica o cancellazione dei dati personali o limitazione del trattamento;
6. Portabilità dei dati, ovvero diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento, qualora:
a. il trattamento si basi sul consenso espresso dell’interessato per una o più specifiche finalità o avvenga in ragione di un contratto siglato con l’interessato e
b. il trattamento sia effettuato con mezzi automatizzati;
7. Opposizione in qualunque momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.
Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Per esercitare i diritti suesposti può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopra indicato o inviando una email all’indirizzo: privacy@pinalli.it.
La Società ha nominato un Responsabile della Protezione dei Dati (DPO) contattabile al seguente indirizzo di posta elettronica dpo@pinalli.it.
Spedizione gratuita
da 30€ di spesa!
Ritiro in Beauty Store
sempre gratuito!
Campioncini omaggio
ad ogni acquisto!
Assistenza clienti
via mail o telefono!
