Il sito Internet www.itafsrl.it raccoglie alcuni Dati Personali dei propri Utenti.
La presente informativa è redatta sulla base della normativa in materia di protezione dei dati personali, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679 (in seguito, GDPR) e il d.lgs. n. 196/2003 (Codice della Privacy) così come modificato dal d.lgs. n. 101/2018.
Titolare del Trattamento dei Dati
I.T.A.F. srl (in seguito, Titolare), con sede legale in Pistoia (PT), via Pratese, 527 – P.IVA 01408540472 – Tel. 0573 44511 – Fax direzione e amministrazione: 0573/445194. Sedi operative: Via Gluck, 48, 20125, Milano; Via Antonio Meucci, 16, 20019, Settimo Milanese (MI); Strada del Drosso, 165, 10135, Torino; Via Cristoforo Colombo, 183, 00148, Roma; Via Eugenio Montale, 529,51100, S. Agostino (PT).
1) Tipologie di Dati raccolti e Finalità del trattamento
- Contatti. E’ possibile contattare il Titolare per richiedere informazioni e per ogni richiesta relativa ai prodotti e servizi offerti. I dati raccolti sono quelli inseriti nei form presenti sul sito alla sezione Contatti e quelli raccolti tramite i messaggi inviati all’indirizzo di posta elettronica del Titolare; cookie (l’uso di c.d. cookies di sessione, che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser, è strettamente limitato alla trasmissione di identificativi di sessione costituiti da numeri casuali generati dal server, necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utenti); dati di utilizzo e indirizzi IP (questi ultimi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento).
La finalità del trattamento dei Suoi dati è evadere le Sue richieste, e la base giuridica del trattamento risiede
nell’esecuzione di misure precontrattuali e contrattuali (Art. 6, lett. b, GDPR). - Contenuti su piattaforme esterne. Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
I widget che sono installati sul presente sito sono:
–Google Maps: è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all’interno delle proprie pagine. I dati personali raccolti dal Titolare tramite la piattaforma sono cookie e dati di utilizzo; si rinvia alla privacy policy di Google (https://policies.google.com/privacy?hl=it) , facendo presente che i Suoi dati in tal caso potranno essere trattati dallo stesso, anche in paesi extra-UE. In ogni caso, Google continua a offrire una serie di meccanismi per il trasferimento di dati a livello internazionale e dispone della certificazione ai sensi dei framework EU – U.S. che costituiscono un sistema legale per il trasferimento dei dati personali dal SEE agli Stati Uniti, all’interno del quale le organizzazioni certificate garantiscono di fornire un livello di protezione in linea con la normativa europea per la protezione dei dati;
–Posta elettronica: è un servizio che permette all’Utente di inviare direttamente un messaggio di posta elettronica al Titolare tramite l’utilizzo della piattaforma collegata all’indirizzo email del Titolare. Si rinvia alla privacy policy dei Provider della posta elettronica utilizzata dall’Utente.
–Facebook (Facebook, Inc.). Il widget sociale di Facebook è un servizio di interazione con il social network Facebook, fornito da Facebook, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy. (Facebook dispone della certificazione ai sensi dei framework EU – U.S. che costituiscono un sistema legale per il trasferimento dei dati personali dal SEE agli Stati Uniti, all’interno del quale le organizzazioni certificate garantiscono di fornire un livello di protezione in linea con la normativa europea per la protezione dei dati).
–Twitter. Il widget sociale di Twitter è un servizio di interazione con il social network Twitter, fornito da Twitter, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Stati Uniti – https://twitter.com/it/privacy. Soggetto aderente al Privacy Shield.
–Pinterest. Il widget sociale di Pinterest è un servizio di interazione con il social network Pinterest, fornito da Pinterest Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: Stati Uniti – Privacy Policy.
–Siti Internet www.zelari.it e www.euroamb.it: attraverso click sui rispettivi widget, l’utente potrà essere reindirizzato nei siti citati. Si rinvia alle Privacy Policies degli stessi. - Newsletter. Il Titolare, previo Suo informato, specifico consenso rilasciato attraverso flag della casella apposita, tratta i Suoi dati per la finalità e con le modalità di cui all’informativa dedicata. La base giuridica del trattamento è pertanto rappresentata dal Suo consenso.
2) Modalità e luogo del trattamento dei Dati raccolti
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate e, in particolare, mediante l’adozione delle misure di sicurezza adeguate di cui al Regolamento UE 679/2016. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti esterni (come fornitori di servizi tecnici terzi e hosting provider, collaboratori del Titolare) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.
3) Base giuridica del trattamento
Il Titolare tratta dati Personali relativi all’Utente, per le finalità di cui:
-punto 1, lett a) e b): il trattamento dei Suoi dati è necessario per evadere le Sue richieste (in particolare, per
l’esecuzione di misure precontrattuali quali richiesta di informazioni sui servizi del Titolare, e contrattuali).
-punto 1, lett. c): il trattamento dei Suoi dati avverrà soltanto dietro Suo specifico consenso, rilasciato con le modalità di
cui all’informativa specifica presente sul sito alla quale si rinvia.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.
4) Luogo e ambito di comunicazione dei Suoi dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea, eccetto quanto riportato al punto 1, lett. b) della presente privacy policy al quale si rinvia, e per il trasferimento, in particolare, in Svizzera (CH). Sulla base della decisione della Commissione 2000/518/CE, non attualmente modificata e/o sostituita, si fa presente che la Svizzera offre un livello adeguato di protezione dei dati personali ivi trasferiti.
L’Utente può chiedere informazioni in merito al Titolare contattandolo agli estremi riportati in apertura. I Suoi dati potranno essere comunicati a terzi appartenenti alle seguenti categorie: soggetti che forniscono servizi per la gestione del sito Web usato dal Titolare e dalle reti di comunicazione (ivi compresa la posta elettronica); collaboratori esterni del Titolare; autorità competenti per l’adempimento di obblighi di legge e/o disposizioni delle pubbliche autorità, su richiesta.
I Suoi dati non saranno oggetto di diffusione.
I soggetti appartenenti alle suddette categorie svolgono la funzione di Responsabili del trattamento dei dati, oppure operano in totale autonomia dal Titolare.
L’Utente può chiedere informazioni sull’elenco, costantemente aggiornato, dei responsabili del trattamento al Titolare contattandolo agli estremi riportati in apertura.
5) Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al punto 1, lett. a) è funzionale per usufruire dei servizi richiesti, pertanto
l’eventuale rifiuto di conferirli comporta l’impossibilità per il Titolare di eseguire tali servizi.
6) Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto o all’esecuzione di misure precontrattuali tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e, comunque, in conformità alla normativa vigente.
Il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un
obbligo di legge o per ordine di un’autorità.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alla finalità di cui sopra e comunque per non oltre 2 anni dalla raccolta dei dati per la finalità di Marketing.
Al termine del periodo di conservazione, i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
7) Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai dati trattati dal Titolare. In particolare, ai sensi del GDPR, l’Utente ha il diritto di:
-revocare il consenso in ogni momento;
-opporsi al trattamento dei propri dati;
-accedere ai propri dati;
-verificare e chiedere la rettificazione;
-ottenere la limitazione del trattamento;
-ottenere la cancellazione o rimozione dei propri dati personali;
-ricevere i propri dati o farli trasferire ad altro titolare;
-proporre reclamo all’Autorità di controllo (Garante Privacy).
8) Come esercitare i diritti
Per esercitare i propri diritti, l’Utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento.
9) Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa applicazione potrebbe raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’Utente.
10) Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto. Per quanto concerne il trattamento dei Suoi dati per finalità di marketing del Titolare, si rinvia all’informativa specifica per la Newsletter presente sul sito nell’apposita sezione.