Introduzione
Si informa l’Interessato (Interessato, Cliente o visitatore del sito) che il D.lgs. n. 196/2003 (cd. “Codice in materia di protezione dei Dati Personali” - di seguito, per brevità, il “Codice”) e il Regolamento UE n. 2016/679 (di seguito, per brevità, “GDPR”) prevedono la tutela del Trattamento dei Dati Personali.
In conformità̀ a quanto previsto dal Codice, dal GDPR e dalla normativa vigente in materia, il Trattamento sarà improntato ai principi di correttezza, liceità e trasparenza nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei Dati Personali.
La presente informativa è resa ai sensi dell’art. 13 del Codice nonché ai sensi degli artt. 13 e 14 del GDPR ed è soggetta ad aggiornamenti dei quali è data pubblicità sul sito www.cieffeo.com. Si consiglia, quindi, di controllare regolarmente l’informativa e di riferirsi alla versione più aggiornata.
Definizioni
Ai fini della presente informativa si intende per:
Banca Dati, qualsiasi complesso organizzato di Dati Personali, ripartito in una o più unità dislocate in uno o più siti del Titolare e delle società controllate e collegate;
, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo che abbia sottoscritto un contratto di prestazione di servizi di messaggistica a mezzo di SMS e/o di servizi di messaggistica a mezzo e-mail con il Titolare;
, dare conoscenza dei Dati Personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
, qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i Dati Personali che lo riguardano siano oggetto di Trattamento;
Dato Personale, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale o alias;
, la persona fisica autorizzata a compiere operazioni di Trattamento dal Titolare o dal Responsabile;
, la persona fisica, cui si riferiscono i Dati Personali;
Profilazione, qualsiasi forma di trattamento automatizzato di Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi a una persona fisica o giuridica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti, la propensione all’acquisto ecc.;
, il Trattamento dei Dati Personali in modo tale che non possano essere attribuiti a un Interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative volte a garantire che i Dati Personali non siano attribuiti a una persona fisica identificata o identificabile;
, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al Trattamento di Dati Personali;
Titolare del Trattamento, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro Titolare, le decisioni in ordine alle finalità, alle modalità del Trattamento di Dati Personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una Banca Dati;
Titolare del Trattamento
Il Titolare del Trattamento dei Dati è CFO SOLUTIONS S.R.L. con sede legale in Verona, Via Dominutti, 20, Reg. Imp. e P. IVA n. 03812130239 (di seguito, per brevità, il “Titolare”) salvo quanto previsto nell’apposita informativa rilasciata all’Interessato in riferimento ai servizi di messaggistica a mezzo di SMS e servizio di messaggistica a mezzo e-mail, in relazione alla quale, il Titolare potrà nominare uno o più Responsabili del Trattamento, a norma dell’art. 29 del Codice e dell’art. 28 del GDPR.
Consenso al Trattamento
Con la sottoscrizione del Contratto, l’Interessato presta il proprio consenso al Trattamento dei Dati Personali con le modalità e per le finalità descritte nella presente informativa.
Ai sensi dell’art. 7 del GDPR, l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento mediante semplice comunicazione scritta all’indirizzo fabrizio.manias@cieffeo.com.
La revoca del consenso non pregiudica la liceità del Trattamento basata sul consenso prima della revoca. In caso di revoca del Consenso, i Dati dell’Interessato verranno cancellati.
Luogo di Trattamento dei dati e loro trasferimento
I Trattamenti dei Dati Personali connessi ai servizi hanno luogo presso le sedi del Titolare e delle società collegate e controllate e sono curati solo da personale incaricato del Trattamento.
Il Trattamento e la conservazione dei Dati avvengono su server ubicati all’interno dell’Unione Europea, anche presso società terze incaricate e debitamente nominate quali Responsabili del Trattamento. Attualmente, i server sono ubicati in Italia. I Dati non sono trasferiti fuori dall’Unione Europea. Il Titolare si riserva la facoltà di modificare l’ubicazione dei server anche fuori dall’Unione Europea, assicurando, in tal caso, che il trasferimento avverrà in conformità alle disposizioni di legge applicabili, con le adeguate garanzie previste dall’art. 46 del GDPR.
Tipi di Dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con Dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito ecc.) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.
Questi Dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di Responsabilità in caso di ipotetici reati informatici ai danni del sito. In ogni caso, i Dati sono conservati per il periodo strettamente necessario e comunque in conformità̀ alle vigenti disposizioni normative in materia.
Dati forniti volontariamente dagli Interessati
L’invio volontario, facoltativo ed esplicito di Dati da parte dell’Interessato (es. in occasione della registrazione nella Banca Dati ovvero dell’inserimento dei propri Dati mediante compilazione di appositi moduli, anche al fine di verificare la possibilità di accedere ai servizi dalla stessa forniti, e l’invio di posta elettronica agli indirizzi indicati sul sito web), comporta la successiva acquisizione dell’indirizzo del mittente e dei Dati dallo stesso forniti, per i quali l’Interessato rilascia espresso Consenso al loro Trattamento.
Dati raccolti tramite il sito web
I Dati Personali raccolti tramite la compilazione di moduli sul sito web sono raccolti e trattati per le seguenti finalità:
svolgimento delle attività di relazione con il Cliente secondo quanto previsto dal contratto;
gestione dell’amministrazione e adempimento di obblighi di legge (es. contabile, fiscale), o per ottemperare alle richieste dell’Autorità Giudiziaria;
Dati forniti volontariamente dagli Utenti per finalità di marketing
Qualora l’Interessato abbia manifestano il Consenso al Trattamento dei Dati Personali anche per ricevere comunicazioni pubblicitarie e promozionali sui servizi del Titolare usufruire di sconti, omaggi e offerte esclusive, si informa che:
il Trattamento è improntato ai principi di correttezza, liceità e trasparenza e persegue le seguenti finalità:
concludere, gestire ed eseguire la richiesta inoltrata dall’Interessato di iscrizione alla newsletter e alla mailing list del Titolare al fine di ricevere tramite posta elettronica o SMS comunicazioni commerciali e/o promozionali e/o pubblicitarie sui servizi del Titolare;
organizzare, gestire ed eseguire la richiesta di iscrizione anche mediante comunicazione dei Dati a terzi fornitori o a società controllate e/o collegate;
assolvere agli obblighi di legge o agli altri adempimenti richiesti dalle competenti Autorità;
I Dati raccolti sono utilizzati per la gestione della richiesta di iscrizione alla newsletter e alla mailing list e saranno resi conoscibili a terzi per la difesa dei diritti e in adempimento agli obblighi previsti dalla legge o dai regolamenti e su richiesta dalle competenti Autorità.
Per interrompere la trasmissione e per la cancellazione dalla newsletter e dalla mailing list, l’Interessato può, in qualsiasi momento, esperire la procedura di cancellazione dal servizio seguendo le istruzioni contenute nelle comunicazioni ricevute.
Modalità, finalità e durata del Trattamento
I Dati raccolti sono:
trattati mediante strumenti elettronici automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche correlate alle finalità per le quali i Dati sono stati raccolti;
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
esatti e, se necessario, aggiornati;
conservati in modo da consentire l’identificazione dell’Interessato per un di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
In particolare, il Trattamento dei Dati Personali è improntato ai principi di correttezza, liceità e trasparenza e persegue le seguenti finalità, in conformità con l’art. 6 lett. b GDPR:
concludere, gestire ed eseguire le richieste di contatto ovvero di fornitura dei servizi inoltrate dall’Interessato;
organizzare, gestire ed eseguire le richieste di contatto e di fornitura dei servizi anche mediante comunicazione a terzi in genere, anche fornitori e/o collaboratori e/o società̀ controllate e/o collegate ai fini dell’erogazione dei servizi e/o per la difesa dei diritti e/o in adempimento agli obblighi previsti dalla legge o dai regolamenti e su richiesta dalle competenti Autorità.
I Dati Personali dell’Interessato potranno essere utilizzati per chiedere informazioni, anche telefoniche, relative alla qualità dei servizi offerti, ovvero relative all’eventuale disdetta nonché, con particolare riferimento al Trattamento dei Dati di traffico, per le finalità di commercializzazione dei servizi. Tali Dati potranno essere conservati anche per periodi superiori, ma comunque per la durata strettamente necessaria al raggiungimento delle finalità per le quali sono conservati.
I Dati Personali sono trattati con strumenti automatici e non, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
A norma dell’art. 26 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del Trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal Trattamento, sia al momento di determinare i mezzi del Trattamento sia all’atto del trattamento stesso, il Titolare mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione e la cifratura dei dati personali, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati.
Facoltatività del conferimento dei Dati
La comunicazione dei Dati da parte dell’Interessato è facoltativa, ma l’eventuale rifiuto potrebbe non consentire di provvedere alla puntuale e corretta gestione della richiesta di contatto ovvero di fornitura del servizio eseguita dall’Interessato.
Sicurezza delle informazioni
Tutte le informazioni raccolte sul sito web vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato.
Il sito web è controllato regolarmente per verificare l’eventuale presenza di violazioni della sicurezza, e assicurare che le informazioni raccolte siano al sicuro da chi intende visualizzarle senza autorizzazione.
Il Titolare si attiene alle misure di sicurezza prescritte dalle leggi e dalle normative applicabili e a tutte le misure adeguate secondo i criteri attualmente più̀ all’avanguardia, per assicurare e garantire la riservatezza dei Dati Personali degli Utenti, e ridurre al minimo, per quanto possibile, i pericoli costituiti dall’accesso non autorizzato, dalla rimozione, perdita o dal danneggiamento dei Dati Personali degli Interessati.
Diritti dell’Interessato
L’Interessato possiede i diritti enunciati dall’art. 7 del Codice e dal Capo III del GDPR. In particolare, l’Interessato ha diritto di:
ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l’indicazione:
dell’origine dei Dati Personali;
delle finalità e modalità del Trattamento;
della logica applicata in caso di Trattamento effettuato con l’ausilio di strumenti elettronici;
degli estremi identificativi del Titolare, dei Responsabili e del rappresentante designato;
dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di Responsabili o Incaricati;
del periodo di conservazione dei dati personali previsto oppure, se non fosse possibile, i criteri utilizzati per determinare tale periodo;
qualora i Dati non siano raccolti presso l’Interessato, di tutte le informazioni disponibili sulla loro origine;
ottenere la rettifica, l’integrazione o la cancellazione (diritto all’oblio) dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano;
ottenere la portabilità dei Dati;
opporsi, in tutto o in parte:
per motivi legittimi al Trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
al Trattamento di Dati Personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
proporre reclamo a un’Autorità di Controllo.
Informazioni di contatto
Le informazioni e le richieste in materia di privacy, anche in relazione ai diritti dell’Interessato, possono essere rivolte al Titolare tramite posta elettronica all’indirizzo fabrizio.manias@cieffeo.com.