PRIVACY E COOKIES POLICY (PER VISITATORI ITALIANI)
Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR) e Art.13 D.Lgs.196/2003 (di seguito Codice)
Premessa
Per Elfo Srl i dati personali rappresentano un patrimonio di grande valore ed un bene da tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati. A tale proposito, la presente pagina informativa, realizzata secondo i requisiti previsti dal Reg.UE 2016/679 “General Data Protection Regulation” e dal D.Lgs.196/2003, riporta specifiche informazioni riferite ai seguenti ambiti:
- trattamento dati connessi al funzionamento del presente sito;
- trattamento dati connessi ai rapporti contrattuali instaurati con clienti e fornitori.
Informazioni di carattere generale
Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR e dell’Art.11 del Codice;
specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR e Art. 31 del Codice.
Riferimenti e diritti degli interessati
- il Titolare del Trattamento è la scrivente Società, in persona del legale rappresentante pro-tempore;
- la Società ha provveduto a nominare un Responsabile della Protezione dei Dati/Data Protection Officer, al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (GDPR – Art.13, comma2, lettera d).
Dati di contatto
Controller: Via Pastore, 3/5 – 29017 Fiorenzuola (PC) – Tel. +39 0523 985811
DPO: Via Caorsana, 32 – 29122 Piacenza – Tel: 0523.010250 – Email: info@gallidataservice.com
1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
1.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.
1.2 Cookies
Questo Sito fa utilizzo di Cookie. Con il presente documento, ai sensi degli artt. 13 e 122 del D. Lgs. 196/2003 (“codice privacy”), nonché in base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, si forniscono agli utenti del sito alcune informazioni relative ai cookie utilizzati. I cookie vengono utilizzati sul nostro sito Web e nelle nostre e-mail per offrire agli utenti un servizio e un’esperienza migliori. Questo documento descrive le categorie di cookie che utilizziamo.
Cosa sono i cookie? I cookie sono piccoli file di dati memorizzati dal browser sul disco rigido del computer. Ogni volta che un utente torna a visitare il nostro sito Web, il browser ci rinvia questi cookie in modo da permetterci di offrirgli un’esperienza personalizzata, che rifletta i suoi interessi e le sue preferenze e faciliti l’accesso ai nostri servizi.
Usiamo cookies sul sito? Sì, usiamo cookies per migliorare il sito e fornire servizi e funzionalità ai suoi utilizzatori.
E’ possibile limitare o disabilitare l’uso dei cookie tramite il browser web; tuttavia, senza cookie alcune o tutte le funzionalità del sito potrebbero essere inutilizzabili.
Cookie tecnici È possibile che vengano utilizzati cookie tecnici per permettere agli utenti di usufruire dei servizi richiesti tramite il nostro sito Web. Senza questi cookie, non sarebbe possibile fornire i servizi richiesti. Per esempio, i cookie tecnici possono essere utilizzati per:
- Permettere agli utenti di accedere ad aree sicure del nostro sito Web senza dover continuamente effettuare il login
- Ricordare eventuali azioni eseguite dall’utente (per esempio, il completamento di un modulo) quando si torna alla pagina precedete di una sessione
Cookie analitici
I cookie analitici potrebbero essere utilizzati per ottenere informazioni sull’uso del sito Web, delle inserzioni pubblicitarie e delle e-mail e per avvisarci di eventuali errori. Inoltre, questi cookie permettono di ottenere informazioni tecniche dettagliate, quali l’ultima pagina visitata, il numero di pagine visitate, se un’e-mail è stata aperta, quali parti del sito Web o delle e-mail vengono cliccate dagli utenti e il tempo trascorso fra un clic e l’altro. Queste informazioni potrebbero essere associate a dettagli dell’utente quali indirizzo IP, dominio o browser; tuttavia, vengono analizzate insieme a informazioni di altre persone in modo da non identificare un determinato utente rispetto all’altro. Per esempio, questi cookie potrebbero essere utilizzati sul nostro sito Web per:
- Analizzare e migliorare le prestazioni e il design del nostro sito Web, delle inserzioni pubblicitarie e delle e-mail
- Quantificare la risposta alle nostre inserzioni pubblicitarie e migliorarne l’efficacia
- Calcolare gli errori che si verificano sul nostro sito Web per migliorare il servizio e gestire eventuali reclami
Per consultare l’informativa privacy relativa al servizio Google Analytics, si può consultare la pagina della Policy Privacy di Google in italiano.
Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics
Cookie di funzionalità
Questi cookie non sono fondamentali, ma permettono di usufruire di diverse utili funzionalità sul nostro sito Web. Per esempio, potrebbero essere utilizzati sul nostro sito Web per:
- Ricordare le preferenze selezionate dall’utente durante le visite precedenti, quali paese/lingua, interessi e presentazione del sito Web (layout, dimensione dei caratteri, colori e così via). In questo modo, l’utente non dovrà inserire nuovamente queste informazioni
- Ricordare le risposte alle domande poste dal nostro sito, per esempio sulla partecipazione a sondaggi sulla soddisfazione del cliente, in modo che non vengano ripresentate all’utente.
- Fornire informazioni che consentono il funzionamento di servizi opzionali, per esempio guardare un video online o pubblicare un commento su un blog.
Cookie di terze parti
Quando un utente utilizza il nostro sito Web, è possibile che vengano memorizzati alcuni cookie non controllati da noi. Questo accade, per esempio, se l’utente visita una pagina che contiene contenuti di un sito Web di terzi. Di conseguenza, l’utente riceverà cookie da questi servizi di terze parti. I cookie non contengono informazioni personali, a meno che l’utente non abbia effettuato l’accesso all’account. Per esempio, i cookie di terze parti potrebbero essere originati da:
- YouTube o Facebook
Il nostro sito non controlla la memorizzazione o l’accesso a questi cookie. Per ulteriori informazioni sull’utilizzo dei cookie da parte di terzi, consultare l’Informativa sulla privacy e sui cookie dei servizi in questione.
Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante AddThis, Inc. (“AddThis”, “we”, “us”, or “our”)
Il pulsante Addthis e i widget sociali di addthis sono servizi di interazione con AddThis, Inc. (“AddThis”, “we”, “us”, or “our”)
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Come modificare le impostazioni sui cookie
La maggior parte dei browser permette di cancellare i cookie dal disco fisso del computer, di bloccare l’accettazione dei cookie o di ricevere un avviso prima che un cookie venga memorizzato.
Come si possono limitare o disabilitare i cookie?
Ogni browser offre metodi per limitare o disabilitare i cookie. Per maggiori informazioni sulla gestione dei cookie visitate i link appropriati:
- Internet Explorer
- Firefox
- Chrome
- Safari
1.3 Richiesta informazioni
La pagina consente all’interessato di richiedere informazioni
Conferimento (GDPR-Art.13, comma 2, lett.f)
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Vengono richiesti i dati identificativi e di contatto necessari per poter rispondere alle richieste degli interessati. L’invio della richiesta è subordinata specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29). I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili con la finalità della raccolta
Il conferimento dei dati è necessario per poter ottenere una risposta.
1.4 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi ai contatti indicati su questo sito, oppure la partecipazione al forum, comporta la successiva acquisizione dei dati conferiti dal mittente. Il mittente rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati.
2) TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI E FORNITORI
2.1 Oggetto del trattamento
La Società tratta dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti. Elfo potrebbe inoltre trattare dati personali (di solito anonimizzati) in relazione alle attività/servizi di sviluppo del software. In questo caso sarà cura di Elfo garantire le protezioni di sicurezza previste in questa policy e qualsiasi altra garanzia espressamente richiesta dal cliente.
2.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.
2.3 Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
2.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.).
3) AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.