Informativa sulla Privacy

Informativa sulla Privacy

La informiamo, ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. OGGETTO DEL TRATTAMENTO

Il Titolare tratta i dati personali, identificativi ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, partita iva, codice fiscale, riferimenti bancari e di pagamento, informazioni sugli acquisti e informazioni sui cookies (in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare, attraverso la compilazione di moduli di contatto/registrazione o per interazione con il sito.

1.1 COOKIE:

Se lascia un commento sul nostro sito, può scegliere di salvare il suo nome, indirizzo email e sito web nei cookie. I cookie sono usati per la tua comodità in modo che lei non debba inserire nuovamente i suoi dati quando lascia un altro commento. Questi cookie dureranno per un anno. Se ha un account e accede a questo sito, verrà impostato un cookie temporaneo per determinare se il suo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiude il browser. Quando effettua l’accesso, verranno impostati diversi cookie per salvare le sue informazioni di accesso e le sue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se seleziona “Ricordami”, il suo accesso persisterà per due settimane. Se esce dal suo account, i cookie di accesso verranno rimossi. Se modifica o pubblica un articolo, un cookie aggiuntivo verrà salvato nel suo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

1.2 CONTENUTO INCORPORATO DA ALTRI SITI WEB:

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web. Questi siti web possono raccogliere dati su di lei, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della sua interazione con il contenuto incorporato se ha un account e ha effettuato l’accesso a quel sito web.

1.3 STATISTICHE (ANALITYCS):

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. Il nostro sito web utilizza Google Analytics (Google Inc). Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out . Soggetto aderente al Privacy Shield.

2. PERCHÉ NE ABBIAMO BISOGNO (finalità e liceità)

I Suoi dati personali sono trattati:

  1. senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

    • concludere i contratti per i servizi del Titolare;
    • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
    • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
    • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

    Il Titolare può conservare i dati inviati all’esclusivo fine di garantire il servizio richiesto dal visitatore; tali dati non verranno utilizzati a finalità commerciali, di marketing o di profilazione da parte del Titolare.
    Il visitatore che utilizza questi servizi è consapevole che i dati verranno inviati a terzi. In assenza di modalità relative all’utilizzo dei dati da parte di terzi per l’erogazione del servizio, il visitatore ha il diritto di chiedere al Titolare la destinazione e le modalità di invio dei dati. Il Titolare è esente da ogni responsabilità riguardante l’uso scorretto dei dati da parte di terzi.

  2. Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:

    • inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
    • inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative);

    Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).

3. MODALITÀ DI TRATTAMENTO (Cosa ne facciamo)

I suoi dati personali vengono trattati presso i nostri uffici che si trovano in Italia. L'hosting e l'archiviazione dei dati si svolgono in Lgo Degli Scalpellini N.C. 70326 Modugno BA che è situato in Italia, o presso professionisti autorizzati. Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente:

  1. Il trattamento sarà effettuato con le seguenti modalità: Manuale, Sistemi informatici dei fornitori autorizzati e nostro sistema informativo.

  2. Il conferimento dei dati è obbligatorio per la fornitura dei prodotti e la corretta erogazione del servizio e delle prestazioni da Lei richiesti. L'eventuale rifiuto di fornire tali dati potrebbe rendere impossibile l’erogazione del servizio stesso. Tutti i dati raccolti saranno trattati nel rispetto della normativa vigente, e comunque, con la dovuta riservatezza.

  3. Il trattamento riguarderà anche dati personali rientranti nel novero dei dati "sensibili", vale a dire dati idonei a rivelare lo stato di salute, fede religiosa e la vita sessuale.

  4. I dati personali (non sensibili) ed il relativo trattamento sarà oggetto di comunicazione a società per l'assolvimento di norme di legge (studi commercialisti, avvocati).

  5. I dati non saranno diffusi.

  6. Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

  7. I Suoi dati non saranno diffusi.

  8. (*) Potranno venire a conoscenza dei Vostri dati il responsabile del trattamento dei dati e le seguenti categorie di soggetti incaricati del trattamento: Amministrazione e Contabilità, Commerciale, Comunicazione e Marketing, Assicurazione Qualità, Servizio di consulenza.

  9. Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, specificamente: - Andorra; - Argentina; - Australia – PNR; - Canada; - FaerOer; - Guernsey;- Isola di Man- - Israele; - Jersey; - Nuova Zelanda;- Svizzera; - Uruguay.

(*) Con tutti i Responsabili Trattamento Dati esterni alla nostra organizzazione è stato stipulato apposito accordo in conformità agli Artt. 28, 32, 82 del Reg. EU 679/2016.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i dati su server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

4. Per quanto tempo li conserviamo

Ai sensi della legge Italiana, siamo tenuti a conservare i documenti per un periodo di tempo correlato all’utilizzo previsto in base alla Politica di Conservazione dei Dati. Dopo questo periodo, i suoi dati personali saranno irreversibilmente distrutti. Tutti i dati personali da noi detenuti per le notifiche di aggiornamento del servizio e di marketing saranno conservati fino a quando non ci comunicherà che non desidera più ricevere tali informazioni. Per maggiori informazioni sul nostro programma di conservazione dei dati personali, è disponibile la nostra [Politica di Conservazione dei Dati].

5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi.
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

6. QUALI SONO I SUOI DIRITTI?

Se ritiene che qualsiasi dato personale che conserviamo sia errato o incompleto, può richiedere di vedere queste informazioni, correggerle o cancellarle. La preghiamo di contattarci tramite il [Modulo di Richiesta di Accesso ai Dati]. Reperibile presso i nostri uffici. Nel caso in cui desideri reclamare per come abbiamo gestito i suoi dati personali, contatti il Responsabile della Protezione dei Dati all'indirizzo info@es-group.it o per iscritto all'indirizzo della ns società. Il nostro RTD esaminerà quindi il suo reclamo e lavorerà con lei per risolvere il problema.
Se ritiene che i suoi dati personali non siano stati gestiti in modo appropriato secondo la legge, può contattare Autorità per la Protezione dei Dati presso l’Ufficio del Garante e inviargli un reclamo.

6.1 Riepilogando i suoi diritti:

Art. 15 Diritto di accesso - L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 Diritto di rettifica - L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati persona li inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Art. 17 Diritto alla cancellazione (diritto all’oblio) - L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali.
Art. 18 Diritto di limitazione del trattamento - L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1 del regolamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
Art. 20 Diritto alla portabilità dei dati - L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a u n altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Nell'esercitare i propri diritti relativamente alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
Art. 21 Diritto di opposizione - L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano compresa la profilazione sulla base di tali disposizioni.
Art. 22 Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione - L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

6.2 Principi Applicabili al Trattamento dei Dati Personali

I principi applicabili alla protezione dei dati delineano le responsabilità delle organizzazioni nella gestione dei dati personali. L’articolo 5(2) del GDPR enuncia che “il controllore è competente per il rispetto dei principi, e in grado di comprovarlo.”
Liceità, Correttezza e Trasparenza
I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Limitazione delle Finalità
I dati personali devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità. Minimizzazione dei Dati
I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati. L’azienda deve applicare l'anonimizzazione o la pseudonimizzazione ai dati personali, se possibile, per ridurre il rischio per gli interessati. Esattezza
I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. Limitazione del Periodo di Conservazione
I dati personali devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Integrità e riservatezza
Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilità e gravità dei rischi per i dati personali, l’Azienda deve mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l'accesso non autorizzati. Responsabilizzazione
I controllori dei dati sono competenti per il rispetto dei principi sopra descritti devono essere in grado di comprovarlo.

7.MODIFICHE A QUESTA INFORMATIVA

Questa informativa privacy potrà essere oggetto di modifiche e integrazioni nel corso del tempo, che potrebbero essere necessarie in riferimento a nuovi interventi normativi in materia.

La versione aggiornata dell’informativa privacy sarà disponibile in sede e pubblicata sul nostro sito, con indicazione della data del suo ultimo aggiornamento.