Enence PRIVACY POLICY (GLOBAL)
1. WHY SHOULD YOU READ THIS PRIVACY POLICY?
In breve: Questa informativa spiega come gestiamo i vostri dati personali. Vi aiuta a capire cosa facciamo con le vostre informazioni e quali sono i vostri diritti in materia di privacy.
Benvenuti! La presente Informativa sulla privacy ("Informativa") spiega come EcomLT LLC ("Azienda", "noi", "ci" o "nostro") tratta i vostri dati personali ("Dati personali" o "Dati") quando:
visit our sales websites (“Website”);
purchase our products or services (“Goods” or “Service”);
enter into a business relationship with us;
or otherwise interact with us.
La presente Informativa illustra quali dati raccogliamo, le finalità per cui vengono raccolti, come li utilizziamo e li condividiamo, per quanto tempo li conserviamo, i vostri diritti e come proteggiamo i vostri dati. Ci impegniamo a trattare i vostri dati in modo lecito, equo e trasparente in conformità con:
the General Data Protection Regulation (GDPR);
the ePrivacy Directive 2002/58/EC;
UK General Data Protection Regulation (UK GDPR);
Australia's Privacy Act 1988 and Australian Privacy Principles (APPs);
and any other applicable data protection laws.
La presente Informativa si applica a livello globale. I diritti specifici in materia di privacy e i supplementi regionali (ad esempio per il Regno Unito, l'Australia, gli Stati Uniti, ecc.) sono riportati negli Addendum locali alla fine di questa Informativa.
If you do not agree with our practices, please refrain from using the Website, purchasing our Goods or Service or submitting your Data in any other way. This Policy is effective as of 17 ottobre 2025. We may update this Policy occasionally all updates take effect upon publication, so we encourage you to review it regularly to stay informed.
2. WHO IS RESPONSIBLE FOR PROTECTING YOUR PERSONAL DATA?
We are: EcomLT LLC, your Personal data Controller
Il numero della nostra azienda è: 5416329
Our registered address: 354 Downs Blvd, Suite 102, Franklin, TN 37064
Our support e-mail address: support@enence.com
We have appointed a Data Protection Officer (DPO) to oversee our data protection obligations. You can contact the DPO directly at: dpo@enence.com
3. FOR WHAT PURPOSES AND WHAT DATA DO WE COLLECT?
In breve: Raccogliamo principalmente solo i dati necessari per fornire i nostri beni o servizi e gestire il nostro sito web. Questa sezione spiega perché li raccogliamo e come li utilizziamo.
Raccogliamo solo i Dati di cui abbiamo veramente bisogno e li utilizziamo solo per motivi chiari e leciti (ad esempio, per elaborare il vostro acquisto, fornire servizi, rispondere alle vostre richieste, garantire la funzionalità del sito web, ecc.) È possibile trovare un elenco completo degli scopi, dei dati che raccogliamo, delle modalità di utilizzo e informazioni più dettagliate nelle sottosezioni sottostanti.
Here are also few important things for you to know:
Lawful basis: We will only process your Data if we have a lawful basis under applicable data protection laws. The lawful bases that we might rely on are normally - contract, consent, legal obligation or legitimate interest.
Dati sensibili: Non raccogliamo alcun Dato sensibile (come la salute, le convinzioni religiose o i dati biometrici).
Marketing: Utilizziamo i vostri Dati per il marketing solo se avete chiaramente acconsentito o se abbiamo altre basi legali.
Automated tools and AI: We may use AI or other fully or semi-automated technologies to support service delivery (e.g., chatbots, ChatGPT, Gemini etc.), but we do not use automated decision-making that produces legal or similarly significant effects on you within the meaning of Art. 22 of GDPR.
No sale of Data: We never sell your Data to anyone.
Children’s data: This Website is not intended for children under the age of 18. We do not knowingly collect Personal data from minors without appropriate consent. If we become aware that we have inadvertently received Personal data from a child, we will delete such information promptly.
DETAILED INFORMATION ABOUT THE PROCESSING OF YOUR PERSONAL DATA:
|
When do we process your Personal Data? |
Quando acquisti Beni o Servizi tramite il nostro Sito Web, elaboriamo i tuoi Dati per gestire il tuo ordine, organizzare la consegna, gestire i pagamenti e fornire servizi correlati (ad esempio, conferma dell'ordine, aggiornamenti, resi o rimborsi). |
|
Data categories |
Dati identificativi e di contatto: nome completo, indirizzo di consegna, indirizzo e-mail, numero di telefono. Dettagli di pagamento: prezzo, valuta, società della carta di credito, tipo, numero BIN e paese di emissione. Informazioni tecniche: indirizzo IP, lingua, tipo di dispositivo. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
I registri degli ordini e dei pagamenti vengono conservati per 10 anni in conformità con gli obblighi legali, fiscali e contabili. |
|
Data recipients |
|
|
When do we process your Personal Data? |
Per utilizzare il Traduttore Enence ("Dispositivo"), è necessario scaricare e installare l'app Enence (traduttore Enence) ("App") per connettere lo smartphone al dispositivo. L'App non richiede la registrazione o la creazione di un account e non tratta i tuoi dati personali. Tuttavia, per abilitare le funzionalità, ti verrà chiesto di concedere le autorizzazioni per Bluetooth, microfono e riconoscimento vocale, necessarie per fornire le funzionalità del Dispositivo. |
|
Data categories |
Dati tecnici: dall'associazione Bluetooth (dati non personali) e altri dati tecnici. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
Non conserviamo alcun dato personale. |
|
Data recipients |
|
|
When do we process your Personal Data? |
After successful Device and App pairing, you can start using Device. When you speak into the Device, your voice is securely transmitted via Wi-Fi or mobile data to Google Translate/Google Cloud services. Google converts your speech into text, translates it into the selected language, and returns the translated output as spoken text. Note! Your voice or text inputs are processed directly by Google’s services and are not collected, accessed, or stored by us in the Device or the App. |
|
Data categories |
Gli input: includono la voce, le parole o le frasi pronunciate dall'utente; Technical data: Bluetooth and Device pairing data (we only store technical information that is not related with your Personal data). |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
We do not store or retain any Personal data from your use of the translation services. |
|
Data recipients |
|
|
When do we process your Personal Data? |
To use the Travel Buddy Service, you must install the App to enable functionality. We use artificial intelligence Google’s Gemini AI to provide you with Travel buddy personalized travel recommendations, including flights, accommodation, and destination suggestions etc. This Service works by processing your inputs (such as your travel preferences, dates, budget, or other details you share in natural language) and generating tailored options using Google’s real-time data sources (e.g., Google Flights and Google Hotels). Note! We do not collect or store your voice, text, or other inputs, and we do not receive additional Personal data from your use of Gemini AI. All inputs are processed in real time by Google and we do not control how Google processes your Data. Please consult Google's privacy policies to understand your rights and obligations in relation to their services. |
|
Data categories |
Inputs: text, voice and all others inputs you choose to provide to Travel Buddy processed directly by Google Gemini AI. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
We do not store or retain any Personal data from your use of the Travel Buddy service. |
|
Data recipients |
|
|
When do we process your Personal Data? |
Per utilizzare il servizio Smart Tag, è necessario installare un'applicazione mobile di terze parti, come Dov'è di Apple o Trova il mio dispositivo di Google, per abilitare la funzionalità. Dopo aver installato l'applicazione, è necessario attenersi ai Termini di servizio e all'Informativa sulla privacy della terza parte per configurare e utilizzare il servizio. Nota! Non abbiamo accesso, non raccogliamo né elaboriamo alcun dato personale generato tramite l'utilizzo del Servizio Smart Tag. Tutti i dati vengono gestiti direttamente dai fornitori terzi dell'App. |
|
Data categories |
I dati sulla posizione e i relativi dati personali vengono trattati direttamente dai fornitori terzi di app, in base alle rispettive informative sulla privacy. Entrambi i fornitori utilizzano normalmente la crittografia end-to-end, il che significa che Apple o Google non possono accedere ai dati sulla posizione in forma identificabile. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
Non memorizziamo né conserviamo alcun dato personale derivante dall'utilizzo del Servizio Smart Tag. |
|
Data recipients |
|
|
When do we process your Personal Data? |
Elaboriamo i tuoi dati personali quando gestiamo i pagamenti relativi ai tuoi ordini, abbonamenti, sconti, resi o rimborsi. We also use this Data to comply with legal, financial, and tax obligations, including invoicing and bookkeeping. |
|
Data categories |
Informazioni sul pagamento: metodo di pagamento (tipo di carta, ultimi numeri di carta), token di pagamento, importo della transazione, data e ora della transazione, motivi del rimborso. Billing & Legal Data: name, email, phone, billing address, IBAN/account number, payment records, invoices, and other required accounting documentation. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
GDPR Art. 6(1)(c) - Legal obligation:
|
|
Data retention period |
We retain accounting-related data for 10 years, as required by financial and tax regulations. |
|
Data recipients |
|
|
When do we process your Personal Data? |
Se ci contatti telefonicamente e/o per iscritto (tramite Live Chat, assistenza clienti, e-mail, social media o in altro modo), conserveremo una registrazione del tuo contatto e delle informazioni che ci hai fornito, inclusi i tuoi dati personali, per elaborare correttamente la tua richiesta e rispondere alla tua domanda, richiesta o reclamo. Utilizziamo strumenti basati sull'intelligenza artificiale (IA) (completamente o semi-automatizzati) per supportare il nostro team di assistenza clienti. Questi strumenti vengono utilizzati per: suggerire bozze di risposte, guidare o rispondere alle chiamate prima del trasferimento a un operatore umano, trascrivere e riassumere le conversazioni e fornire risposte automatiche a domande frequenti e specifiche. Nota! Tutti i risultati generati dall'intelligenza artificiale vengono esaminati e convalidati da personale umano laddove le decisioni potrebbero influire sui tuoi diritti. Non ci affidiamo esclusivamente a processi decisionali automatizzati che producono effetti legali o di analoga rilevanza. Non utilizziamo i tuoi dati per l'addestramento di modelli di intelligenza artificiale, a meno che non siano completamente anonimizzati. |
|
Data categories |
Se contattato telefonicamente: nome, cognome, numero di cellulare, indirizzo email, indirizzo di residenza, dettagli dell'acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Data e ora della chiamata, durata della chiamata e registrazione della chiamata. Contatto via e-mail / o tramite Livechat, Assistenza Clienti: nome, cognome, numero di cellulare, indirizzo e-mail, indirizzo di residenza. Dettagli di acquisto e altre informazioni necessarie per verificare la tua identità (se necessario). Altre informazioni relative alla richiesta scritta, documenti allegati o altri contenuti visivi, cronologia di tutta la corrispondenza. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
GDPR Art. 6(1)(f) - Interesse legittimo:
|
|
Data retention period |
Registrazioni delle conversazioni - 6 mesi dal momento della creazione. Written communication - 3 years after your inquiry was closed. We may retain some information longer if we are required to do so to comply with applicable laws or based on justified interests. |
|
Data recipients |
|
|
When do we process your Personal Data? |
We have the right, in performing our rights and obligations under the Terms (“ToS”), to contact you at any time (e.g., provide transactional communication). We may send you important notifications and information by e-mail, SMS or via phone call. Note! This important communication is not considered marketing, and you cannot opt out of it. |
|
Data categories |
Identification and contact details: name, surname, mobile phone number, e-mail address, residential address. Call details: date and time, duration, the call recording. Technical data: copies of electronic messages/SMS, delivery status and date, message opening (reading) status and date, links opened from the message content. |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
Le registrazioni delle conversazioni vengono conservate per 6 mesi dal momento della creazione. I registri cronologici delle comunicazioni elettroniche vengono conservati per 1 mese, a meno che non sia richiesta una conservazione più lunga per scopi legali. |
|
Data recipients |
|
|
When do we process your Personal Data? |
Trattiamo i tuoi Dati Personali per informarti sui nostri Prodotti, Servizi, promozioni, nuove funzionalità o per richiedere il tuo feedback. Ciò include l'invio di contenuti di marketing generali o personalizzati (ad esempio, newsletter, messaggi promozionali, sondaggi) tramite e-mail, SMS o telefonate. I contenuti di marketing possono essere personalizzati in base ai dati che già conserviamo su di te (ad esempio, acquisti precedenti, cronologia di navigazione, preferenze selezionate), al fine di fornirti offerte o contenuti pertinenti. Se sei un cliente esistente, potremmo contattarti con messaggi di marketing riguardanti prodotti o servizi uguali o simili, anche se non hai fornito il consenso esplicito, a meno che tu non abbia espresso obiezione e scelto l'OPT-OUT durante l'ordine (ad esempio, tramite la pagina "Grazie"), ciò non sia consentito dalla legge o tu abbia espresso in seguito la tua obiezione. Ricorda! hai il diritto di opporti in qualsiasi momento all'utilizzo dei tuoi dati personali per finalità di marketing diretto. Puoi semplicemente revocare il tuo consenso o revocare il consenso in qualsiasi momento utilizzando il link di annullamento dell'iscrizione presente nelle nostre newsletter, rispondendo all'SMS con la parola chiave richiesta o contattandoci via e-mail. |
|
Data categories |
Dati di contatto: nome completo, e-mail, numero di telefono, paese; Logs: consent collection logs (date, method, preferences). |
|
Legal basic(s) |
GDPR Art. 6(1)(a) - Consent:
GDPR Art. 6(1)(f) - Interesse legittimo:
|
|
Data retention period |
3 years from consent given date, unless you opt-out earlier. |
|
Data recipients |
|
|
When do we process your Personal Data? |
We manage our business profiles and accounts on various social networks. If you are interested in our Services and follow our profiles on social networks, participate in our games, promotions, share your photo with us or tag us in your photo, public post, etc., we collect and use your Data, which we receive directly from you, when you are active in our accounts. Please note that our accounts are integrated into social networking platforms (e.g. Facebook, Instagram, Linkedin, etc.) and therefore all social platform providers as independent data controllers have full access to collect your Personal data. You can find detailed information on the data processing, purposes and scope of data use by each social networking platform in the privacy policy of the respective social network. Also if you want to exercise your rights in relation to data processed by social networks, it is more efficient to contact the controller of the social network directly. |
|
Data categories |
Identifiers: name, surname, and profile photo; Interazioni pubbliche: like, follow, commenti, condivisioni; Partecipazione: messaggi che invii (contenuto, ora, allegati, cronologia), partecipazione attiva a giochi/eventi, foto che ci invii o in cui ci tagghi. |
|
Legal basic(s) |
GDPR Art. 6(1)(a) - Consent:
|
|
Data retention period |
The provider of the social network concerned shall set the time limits for the retention of data. We recommend that you check the privacy policy of the social network concerned. We normally retain and don’t delete them unless you withdraw consent, request deletion, or the platform enforces earlier deletion. |
|
Data recipients |
|
|
When do we process your Personal Data? |
We may process your Personal data in case we become a party or concerned party in legal process which you are subject to, or we are statutorily required to collect and/or provide information about you in order to comply with the applicable law. Also, in all cases where we suspect fraud, theft, account misuse, or other unlawful activities involving our Website, Company, brands and or services, we report such cases to the appropriate pre-trial investigation authorities (such as the police or prosecutor’s office). |
|
Data categories |
All information that we uphold about you and that is a part of the legal process e.g. accounting and legal case files, legal documents, other information you provide us with, other information that we are statutorily required to collect and/or provide. Also, pleadings, claims, court decisions. If the case arises - information about criminal offenses and convictions. |
|
Legal basic(s) |
GDPR Art. 6(1)(f) - Interesse legittimo:
|
|
Data retention period |
As long as the legal proceedings are going and 5 years from the date of entry into force of the court or authority's decision, or the date on which the legally binding decision is fully implemented. |
|
Data recipients |
|
|
When do we process your Personal Data? |
When you visit and browse our Website, we process your personal data for statistical, analytical, and performance monitoring purposes, in order to improve the functionality, stability, and user experience of our Website. This includes processing data collected via cookies and similar tracking technologies, primarily through tools such as Google Analytics 4 or other analytics platforms. |
|
Data categories |
Identifiers: IP address or other device identifiers; Technical information: device type, browser type, language settings, hardware/software settings and configurations, referring URLs (websites visited before/after); Use information: pages visited on our Website, interactions, clicks, or session behavior, visit timestamps, session duration, selected interface or account preferences (if applicable). |
|
Legal basic(s) |
GDPR Art. 6(1)(a) - Consent:
|
|
Data retention period |
For more information on the retention periods of cookies, please refer to our Cookie Policy. |
|
Data recipients |
|
|
When do we process your Personal Data? |
We process your Personal data when you participate in our contests, competitions, games, or events. This is done to manage your participation, communicate with you, and (where applicable) publish or promote the outcome of the activity. |
|
Data categories |
Identifiers: full name, email address, phone number; Partecipazione: impegno sui social media (commenti, condivisioni, "like", "follow", reazioni) iscrizioni a concorsi, risposte, valutazioni, partecipazione a eventi; Media content: submitted or captured photos/videos, image/voice in recording. |
|
Legal basic(s) |
GDPR Art. 6(1)(a) - Consent:
|
|
Data retention period |
Contest participant data – retained for 1 year after the announcement of winners or as described in specific contest terms. |
|
Data recipients |
|
|
When do we process your Personal Data? |
We process your Personal Data when you submit, create, or allow us to use content that features you for promotional purposes. This includes:
Where applicable, a separate image-use or content-use agreement will be signed before publication or distribution, or consent will be collected via a dedicated form. |
|
Data categories |
Identifiers: full name, username or profile name; Media content: photo, video, or audio recordings; Participation: testimonials, reviews, or other content you provide or permit us to use, social media identifiers (tags, mentions, handles), image-use or promotional content agreement (if applicable), consent logs. |
|
Legal basic(s) |
GDPR Art. 6(1)(a) - Consent:
GDPR Art. 6(1)(b) - Contratto:
|
|
Data retention period |
UGC and campaign content: retained for up to 2 years from the date of collection or consent, unless a shorter or longer period is specified or consent is withdrawn. Advertising campaign content: archived for up to 10 years for legal, contractual, or compliance purposes. |
|
Data recipients |
|
|
When do we process your Personal Data? |
When you participate in our Affiliate Program (e.g., promoting our Goods or Services via links, campaigns, or other agreed methods), we process your Personal data to manage your participation, track referrals, calculate commissions, and make payments. We may also use your Data to communicate with you about affiliate program updates, compliance checks, complaints or performance reporting. |
|
Data categories |
Identifiers: name, surname, and contact details (e-mail address, phone number), Affiliate account/login details; Payment and billing details: bank account, or other payment identifiers, invoices; Performance and tracking data: referral codes, campaign statistics, generated leads/sales, IP address, cookies where applicable; Cookies: tracking data where applicable (subject to Cookie Policy and local regulations). |
|
Legal basic(s) |
GDPR Art. 6(1)(b) - Contratto:
GDPR Art. 6(1)(f) - Interesse legittimo:
|
|
Data retention period |
Affiliate program data – retained for the duration of your participation in the program and up to 5 years after termination (for accounting, legal, and fraud-prevention purposes). Payment records – retained for 10 years to comply with financial/accounting laws. Affiliate photos and videos - as agreed in specific affiliate program, or mutual agreement. |
|
Data recipients |
|
4. FROM WHAT SOURCES DO WE GET YOUR DATA?
In breve: Otteniamo i vostri Dati direttamente da voi, attraverso l'uso del nostro Sito Web, o da terze parti fidate e fonti pubbliche. Questo ci aiuta a gestire i nostri Servizi e a rimanere in contatto con voi.
We might collect Data from the following source (-s):
Directly from you: When you place an order, contact us for support or inquiries, fill out forms, surveys, participate in contests or promotional campaigns.
Automatically via technology: When you visit or interact with our Website or other online platforms, we automatically collect certain Data, including identifiers and information regarding your activity. We utilize cookies and similar technologies to enhance your experience, analyse usage patterns, and secure our platforms.
From third parties, vendors, and service providers: When we receive services from third party providers – such as hosting platforms, software providers, or professional consultants, we are normally receiving all Data from them directly about you.
Dai nostri partner affiliati e di riferimento: Se seguite un link di riferimento utilizzando un codice sconto del partner, potremmo ricevere informazioni che potrebbero contenere i vostri Dati personali.
From other Intra-Group companies (if applicable): Where necessary for internal administrative, service provision, or business development purposes, we may receive your Data from other entities within our corporate group.
From publicly available sources (if applicable): Where appropriate and permitted by law, we may collect Personal data from public registers (e.g. company registries, professional association websites), official government databases, or social media profiles (e.g. LinkedIn), particularly in the context of business-to-business (B2B) communication, professional outreach or due diligence.
5. DO WE SHARE YOUR DATA WITH OTHERS?
In breve: Sì, ma solo se necessario e con forti garanzie, assicurando sempre la protezione della vostra privacy.
Yes - but only when necessary, and with your privacy in mind.
Possiamo condividere dati limitati con terze parti fidate per fornire i nostri servizi, soddisfare obblighi legali o supportare le operazioni quotidiane dell'azienda. Ogni volta che lo facciamo, ci assicuriamo che i vostri dati siano protetti e gestiti in modo responsabile. Per questo motivo, le parti che trattano i Dati per nostro conto agiscono come Processori di Dati e sono contrattualmente vincolate da Accordi di Trattamento dei Dati (DPA). Tali accordi garantiscono che essi seguano le nostre istruzioni, applichino le opportune misure di salvaguardia e non utilizzino i vostri Dati per i propri scopi. Potremmo condividere i vostri dati con:
Service Providers (Data Processors): We engage with various service providers to support our business functions (e.g. IT support, hosting, payments, analytics, customer service, marketing, auditing, legal services, etc.). Service providers process Data strictly on our behalf and under our documented instructions.
Società interne al gruppo (responsabili del trattamento o contitolari): Possiamo condividere i vostri Dati con altre entità del nostro gruppo aziendale per scopi amministrativi interni, servizi centralizzati o per fornire servizi integrati.
Autorità pubbliche e altri Responsabili del trattamento dei dati: In determinate circostanze, i vostri Dati possono essere condivisi con terze parti che agiscono in qualità di Responsabili del trattamento dei Dati indipendenti e che determinano le proprie finalità e modalità di trattamento. Ad esempio, autorità pubbliche, forze dell'ordine, tribunali, assicuratori, agenzie di servizi di prevenzione delle frodi, fornitori di servizi indipendenti, ecc.
Altre società o revisori dei conti: Nel contesto di una fusione, un'acquisizione, una vendita di attività o una ristrutturazione potenziale o effettiva, possiamo divulgare Dati limitati a potenziali investitori, acquirenti o ai loro revisori dei conti e consulenti.
To other third parties with your consent: Where legally required, we will only share your Data with third parties if you have explicitly given us your informed, freely given consent.
6. HOW LONG WE KEEP DATA?
In breve: Conserviamo i vostri Dati solo per il tempo necessario a fini legali, contrattuali o legati al servizio, dopodiché li cancelliamo o li rendiamo anonimi in modo sicuro.
Conserviamo i vostri Dati solo per il tempo necessario a:
fulfil the purposes for which it was collected,
provide you with our Goods or Services,
comply with legal, regulatory, or contractual obligations, or
resolve disputes or enforce our agreements.
Detailed retention periods for each Data processing purpose are set out in Section 3 of this Policy. Once the applicable retention period has expired, we will either safely delete your Data or irreversibly anonymize it within a reasonable timeframe, in line with best industry practices and legal requirements.
7. HOW DO WE ENSURE SECURITY OF YOUR DATA?
In breve: Utilizziamo solide misure tecniche e organizzative per mantenere i vostri Dati al sicuro e lavoriamo costantemente per prevenire accessi non autorizzati e proteggere la vostra privacy.
Ci impegniamo a proteggere i vostri Dati e a prendere sul serio la sicurezza delle vostre informazioni. Applichiamo una combinazione di misure tecniche e organizzative per prevenire l'accesso non autorizzato, la perdita accidentale, l'uso improprio, l'alterazione o la divulgazione dei dati personali. Le nostre pratiche di salvaguardia della sicurezza si basano sui principi fondamentali della protezione dei dati e comprendono, a titolo esemplificativo e non esaustivo:
Raccogliere i Dati solo per finalità specifiche e lecite,
Trattamento dei Dati in modo corretto e trasparente,
Conservare i Dati solo per il tempo necessario,
Limitare l'accesso ai Dati esclusivamente ai dipendenti autorizzati,
Condividere i Dati con terzi solo se legalmente giustificato,
Fornire una formazione regolare sulla protezione dei Dati ai nostri dipendenti,
Conducting internal and/or external IT security audits,
Using encryption for sensitive data,
Esecuzione di backup regolari dei Dati e registrazione dell'attività,
Migliorare continuamente i processi per garantire la sicurezza dei Dati,
Regularly monitor our systems for potential threats or breaches.
While we apply strong security measures, no system is entirely risk-free - especially during internet transmission. To help protect your Data, please stay vigilant online and always use a strong, unique password, keep it confidential, secure your devices, and be cautious when sharing information, especially via strange links. Security incidents resulting from user actions (e.g. credential sharing or phishing) may fall outside our control.
8. DO WE TRANSFER YOUR DATA INTERNATIONALLY?
In breve: Sì, a volte, ma solo se necessario e sempre con forti garanzie legali per proteggere i vostri Dati.
Yes - but only when necessary, and always with strong protection in place.
Conserviamo ed elaboriamo i Dati dell'utente principalmente all'interno dello Spazio Economico Europeo (SEE); in alcuni casi alcuni dei Dati dell'utente vengono trasferiti a partner di fiducia o a fornitori di servizi situati in paesi al di fuori del SEE, ad esempio per il cloud hosting, l'assistenza tecnica o i servizi specialistici. Ove applicabile, tali destinatari sono elencati nella Sezione 3 della presente Informativa.
Ogni volta che inviamo i vostri Dati al di fuori del SEE, ci assicuriamo che rimangano protetti e che i vostri diritti alla privacy siano rispettati. Non trasferiamo mai i vostri Dati con leggerezza: valutiamo sempre i rischi e adottiamo le misure appropriate per mantenerli al sicuro, ovunque vengano trasferiti. Quando i Dati vengono trasferiti al di fuori del SEE:
We check whether the country has an “adequacy decision” from the European Commission, which means it provides a level of data protection similar to the EU;
In assenza di una decisione di adeguatezza, ci affidiamo alle Clausole contrattuali standard (SCC) approvate dalla Commissione europea. Si tratta di accordi giuridicamente vincolanti che impongono al destinatario di rispettare gli standard di privacy e sicurezza a livello europeo Clausole contrattuali standard dell'EU;
Before using SCCs, we conduct a Data Transfer Impact Assessment, as required by the Schrems II decision and EDPB guidance, to evaluate whether additional safeguards are necessary in the recipient country;
Where needed, we may also apply supplementary technical or contractual safeguards, such as encryption, access controls, and audit rights.
Se desideri maggiori dettagli su questi trasferimenti, può contattarci utilizzando i dettagli forniti in Sezione 11 della presente Politica.
9. DO WE USE AUTOMATED DECISION - MAKING OR PROFILING?
In breve: Sì, ma non prendiamo decisioni importanti su di voi usando solo l'intelligenza artificiale. Possiamo utilizzare strumenti intelligenti per supportare i nostri servizi, ma tutte le decisioni importanti coinvolgono persone reali, non solo programmi.
Yes. We may use certain Artificial Intelligence (AI) - based tools and fully or semi-automated systems - for example, in customer support or during phone calls - to enhance the speed and accuracy of our Services.
However, we do not engage in automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you, within the meaning of Art. 22(1) GDPR. Specifically:
Any recommendations, responses, or information generated by AI tools are provided for informational purposes only and are subject to review and validation by our human staff;
We do not use algorithms or automated systems to make decisions about you that produce legal effects (e.g., denial of a service), without meaningful human involvement;
You have the right to request human intervention and express your point of view if you believe any decision or response has been generated through automated means that significantly affects you, and to obtain an explanation and review of such a decision by a human staff.
10. WHAT ARE YOUR RIGHTS?
In breve: Avete dei diritti sui vostri Dati personali, tra cui l'accesso, la correzione, la cancellazione, l'obiezione e altro ancora. Questa sezione illustra come è possibile esercitarli e cosa aspettarsi.
Se trattiamo i vostri Dati come indicato nella presente Informativa, o se ritenete che lo stiamo facendo, avete i seguenti diritti in qualità di Soggetto interessato. Tali diritti si applicano indipendentemente dal fatto che trattiamo i vostri dati in qualità di clienti, fornitori, appaltatori o contatti professionali:
Diritto di essere informati - Avete il diritto di ricevere informazioni chiare e trasparenti su come raccogliamo e utilizziamo i vostri Dati. La presente Informativa dettagliata mira a fornire tali informazioni (art. 12-13 GDPR);
Diritto di accesso - Potete chiederci se trattiamo i vostri Dati e richiedere una copia dei Dati in nostro possesso (art. 15 GDPR);
Diritto di rettifica - Se i vostri Dati sono inesatti o incompleti, potete chiederci di correggerli o aggiornarli (art. 16 GDPR);
Diritto alla cancellazione ("Diritto all'oblio") - Potete richiedere la cancellazione dei vostri Dati se non sono più necessari per le finalità raccolte, se ritirate il vostro consenso (laddove il trattamento era basato sul consenso), se vi opponete e non sussistono motivi legittimi prevalenti, oppure se i Dati sono stati trattati illegalmente. Nota: questo diritto è soggetto a limitazioni. Ad esempio, potremmo conservare alcuni Dati se necessario per adempimenti legali, risoluzione di controversie o finalità contrattuali (art. 17 GDPR);
Diritto di limitare il trattamento - L'utente può richiedere di limitare temporaneamente il trattamento dei suoi Dati in situazioni quali la contestazione dell'esattezza dei dati o l'opposizione al trattamento mentre valutiamo i nostri motivi legali (art. 18 GDPR);
Right to Data Portability – Where processing is based on your consent or a contract and carried out by automated means, you can request a copy of your Data in a structured, commonly used, machine-readable format, and ask us to transfer it to another provider (Art. 20 GDPR);
Right to Object – You can object to processing based on our legitimate interests or for direct marketing purposes. We will stop such processing unless we demonstrate compelling legitimate grounds (Art. 21 GDPR);
Right to Withdraw Consent – Where we rely on your consent, you may withdraw it at any time. This will not affect the lawfulness of processing that took place before your withdrawal (Art. 7(3) GDPR);
Right to Lodge a Complaint – If you’re unhappy with how we handle your Data, please contact us first - we’ll do our best to resolve the issue. However, you may also lodge a complaint with the Lithuanian State Data Protection Inspectorate (https://vdai.lrv.lt/lt/) or the supervisory authority in your country of residence or place of work.
Please note: Your rights are not absolute. In some cases, the exercise of your rights may be restricted under applicable data protection laws - for example, where fulfilling your request would adversely affect the rights and freedoms of others, or where we are legally required to retain certain Personal data (e.g. for compliance, legal claims, or regulatory purposes).
11. HOW TO EXERCISE YOUR RIGHTS OR CONTACT US?
If you have any general questions about this Policy, how we process Data, complaint or if you wish to exercise any of your Data Subject rights, you can contact us by email at: dpo@enence.com.
To help us process your request efficiently, please:
clearly express your question or complaint,
specify which Data Subject right you wish to exercise (if applicable),
provide enough information to identify you (we may ask for proof of identity or proceed identity verification process), and
include any relevant details that will help us respond quickly.
You may also authorize someone to act on your behalf. If so, please ensure your authorized person provides us with written and signed permission confirming they are allowed to act for you. We may deny a request if sufficient proof of authorization is not provided.
We aim to respond without undue delay and within one month of receiving your request. If your request is particularly complex or involves multiple issues, we may extend this period by an additional month – in which case, we will inform you in advance and explain the reason for the delay.
12. REGIONAL ADDENDA
Il presente Addendum integra la nostra Informativa sulla privacy globale e si applica laddove i vostri Dati personali siano soggetti alle leggi del paese o della regione in cui risiedete, o laddove le nostre attività di trattamento siano specificamente mirate. Questi termini regionali integrano l'Informativa sulla privacy globale e la sostituiscono solo se richiesto dalla legge locale applicabile.
UNITED KINGDOM (UK)
If you are a UK resident or our processing relates to UK individuals, the processing of your Personal data is subject to the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018.
I vostri diritti ai sensi della legge britannica sulla protezione dei Dati:
Diritto di essere informati (art. 13-14 UK GDPR) - ricevere informazioni chiare su come raccogliamo e utilizziamo i vostri Dati personali;
Right of access (Article 15 UK GDPR) – to request a copy of the Personal data we hold about you;
Right to rectification (Article 16 UK GDPR) – to have inaccurate or incomplete Personal data corrected;
Diritto alla cancellazione (Articolo 17 UK GDPR) - per richiedere la cancellazione dei vostri Dati personali in determinate circostanze;
Right to restriction of processing (Article 18 UK GDPR) – to limit how we use your Personal data in specific situations;
Diritto alla portabilità dei dati (articolo 20 del GDPR britannico) - ricevere i vostri Dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina;
Right to object (Article 21 UK GDPR) – to object to processing based on our legitimate interests or for direct marketing;
Right not to be subject to solely automated decision-making, including profiling (Article 22 UK GDPR) – where such decisions have legal or similarly significant effects.
International Data transfers from UK:
If we transfer your Personal data outside the UK (e.g., to the EEA, the United States, or other countries), we ensure that adequate safeguards are in place, such as:
An adequacy regulation issued by the UK Government; or
The UK International Data Transfer Agreement (IDTA) or UK Addendum to the EU Standard Contractual Clauses (SCCs), along with appropriate technical and contractual safeguards.
Supervisory Authority:
If you have concerns about how we handle your Personal Data, you may lodge a complaint with the UK’s supervisory authority: Information Commissioner’s Office (ICO), website: https://ico.org.uk/.
AUSTRALIA
If you are Australia resident or our processing relates to Australian individuals, the processing of your Personal Data is subject to the Privacy Act 1988 (Cth) and the Australian Privacy Principles (APPs).
Your Rights under Australian Privacy Law:
Right to access (APP 12) – to request a copy of the personal information we hold about you;
Right to correction (APP 13) – to request correction if your personal information is inaccurate, incomplete, or out of date;
Right to lodge a complaint – if you believe we have breached your privacy under the APPs, you may submit a formal complaint.
International Data transfers from Australia:
We may disclose your personal information to recipients located outside Australia (e.g., in the EU, US, or other countries). Before doing so, we take reasonable steps to ensure that overseas recipients do not breach the APPs. These steps may include:
Entering into binding contractual agreements;
Conducting privacy and security due diligence;
Ensuring technical safeguards such as encryption and access control.
Supervisory Authority:
If you are not satisfied with our response to a privacy concern, you may contact: Office of the Australian Information Commissioner (OAIC), website: https://www.oaic.gov.au/.
UNITED STATES (USA)
If you are a U.S. resident or our processing relates to U.S. individuals, your Personal data may be subject to state privacy laws, including the California Consumer Privacy Act (CCPA/CPRA), Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA), Connecticut Data Privacy Act (CTDPA), and Utah Consumer Privacy Act (UCPA).
Your Rights under U.S. State Privacy Laws (may vary by state):
Right to know/access – to request information about the categories and specific pieces of Personal data we collect, use, disclose, sell, or share;
Right to deletion – to request the deletion of Personal data we hold about you, subject to certain exceptions;
Right to correction – to request correction of inaccurate Personal data;
-
Right to opt out – to opt out of:
- the sale or sharing of Personal data;
- the use of Personal Data for targeted advertising;
- profiling that has legal or similarly significant effects;
Right to data portability – to receive a copy of your Personal data in a portable format;
Right to limit use of sensitive Personal data (CPRA only) – to request restrictions on how we use sensitive information (e.g., precise geolocation, health data, financial data).
Trasferimenti internazionali di Dati dagli USA:
If we transfer your Personal data outside the United States (for example, to the EU, UK, or other jurisdictions), we apply contractual, organizational, and technical safeguards designed to ensure that the transferred data receives adequate protection, consistent with applicable U.S. state laws.
Do Not Sell or Share My Personal Information:
Se desiderate rinunciare alla vendita o alla condivisione dei vostri dati personali, cliccate sul link "Non vendere o condividere i miei Dati personali" disponibile nel footer del nostro sito web.
Universal Opt-Out Mechanisms:
Where required (e.g., under CPRA, CPA, CTDPA), we honor Global Privacy Control (GPC) signals and other recognized universal opt-out mechanisms.
Supervisory Authorities:
In caso di dubbi sul modo in cui gestiamo i vostri Dati personali, potete contattare il vostro procuratore generale. Per i residenti in California, ulteriori informazioni sono disponibili all'indirizzo: https://oag.ca.gov/privacy/ccpa.
CANADA
Se l'utente è residente in Canada o il nostro trattamento riguarda individui canadesi, i suoi Dati personali sono soggetti al Personal Information Protection and Electronic Documents Act (PIPEDA) e ad altre leggi sulla privacy applicabili.
Your Rights under Canadian Privacy Laws:
Right to access – to request access to the Personal Data we hold about you;
Right to correction – to request correction of inaccurate or incomplete Personal data;
Right to withdraw consent – where processing is based on consent, you may withdraw it at any time (subject to legal or contractual restrictions);
Right to challenge compliance – to raise concerns if you believe we are not complying with Canadian privacy laws.
Trasferimenti internazionali di Dati dal Canada:
Your Personal data may be transferred outside Canada (e.g., to the EU, U.S., or other countries) for processing. We take contractual, organizational, and technical measures to ensure that any such transfers provide an adequate level of protection consistent with Canadian law.
Supervisory Authority:
If you are not satisfied with our response to a privacy concern, you may contact: Office of the Privacy Commissioner of Canada (OPC), website: https://www.priv.gc.ca.
FINE DELL'INFORMATIVA
