Privacy Policy

(ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati UE 2016/279 GDPR)

 Ultimo aggiornamento: [Giugno 2019]

 

 

Introduzione

Sinfo One S.p.A. con sede legale in via Benedetta 77/A 43122 Parma (PR), Partita IVA 02457000343, (di seguito, la “Società” o “noi”), in veste di titolare del trattamento intende informarla sulle modalità con cui raccoglie, utilizza e divulga i dati personali che la riguardano attraverso il presente sito web www.sinfo-one.it (il "Sito") ed i relativi servizi ("Servizi"), nel rispetto della normativa applicabile in materia di protezione dati personali.

  1. A cosa e a chi si riferisce la presente policy?

La Società è titolare del trattamento dei dati personali (ossia, tutte le informazioni riguardanti una persona fisica identificata o identificabile, cd. “interessato”) raccolti presso di lei o su di lei tramite il Sito e i Servizi, che vengono trattati in conformità alle disposizioni di questa Policy.

Questa Privacy Policy e la nostra Cookie Policy si riferiscono a tutti gli utenti, inclusi quelli che utilizzano il Sito e i Servizi senza essersi registrati o iscritti ad alcun servizio specifico.

  1. Quale tipo di dati personali raccogliamo?

La Società raccoglie (1) dati che lei ha volontariamente condiviso con la Società, (2) dati sull'attività raccolti quando lei accede e interagisce con il Sito o i Servizi e (3) altre informazioni. Più in particolare, la Società raccoglie i seguenti dati personali:

  1. Dati che lei ha volontariamente condiviso con la Società: possiamo raccogliere i suoi dati personali (come nome, cognome, e-mail, indirizzo, numero di telefono, ecc.) se lei inoltra una richiesta tramite il modulo di contatto disponibile sul Sito o se desidera utilizzare i Servizi che forniamo;
  2. Dati di attività: quando accede o interagisce con il Sito, possiamo raccogliere alcune informazioni su tali visite. Ad esempio, per consentire la connessione al Sito o ai servizi, i nostri server ricevono e registrano informazioni su computer, dispositivo e browser del visitatore, compresi, potenzialmente, l’indirizzo IP, il tipo di browser e altre informazioni su software e hardware. Se l’accesso viene effettuato da un dispositivo mobile o di altro tipo, possono essere rilevati l’identificativo univoco del dispositivo, i dati di geolocalizzazione o altre informazioni sulle operazioni effettuate con quel dispositivo. Possono essere utilizzati anche cookie e altre tecnologie di tracciamento (quali cookie del browser, pixel, beacon e tecnologia Adobe Flash con cookie), che possono servire anche per raccogliere e memorizzare informazioni sull’uso del Sito o dei servizi, come le pagine visitate, i contenuti visualizzati, le ricerche effettuate e le pubblicità visionate. Per ulteriori informazioni la invitiamo a consultare la nostra Cookie Policy.
  3. Informazioni da altre fonti. Le informazioni raccolte possono essere integrate con dati provenienti da altre fonti, per es. informazioni accessibili al pubblico e commercialmente disponibili.

Se le informazioni raccolte dall'utente o che lo riguardano non lo identificano come persona specifica (es., dati grezzi, in forma aggregata o anonima), direttamente o indirettamente, possono essere impiegate per ogni finalità o condivise con terze parti, nella misura consentita dalla legislazione applicabile in materia di protezione dati.

Non raccogliamo

  • Dati finanziari da fornitori di servizi di pagamento: in alcuni casi, possiamo avvalerci di un servizio indipendente di pagamento per consentire all’utente di acquistare un prodotto o effettuare pagamenti. In quei casi, le informazioni fornite sono soggette alle disposizioni sulla privacy del fornitore coinvolto e non a quelle di questa Policy.
  • Categorie particolari di dati personali: le chiediamo espressamente di non inviarci e di non divulgare tramite il Sito, i Servizi o in altro modo informazioni appartenenti a categorie particolari di dati personali (quali numeri di previdenza sociale, informazioni riguardanti l'origine razziale o etnica, opinioni politiche, convinzioni religiose o di altro tipo, salute, precedenti penali o appartenenza sindacale).

Servizi collegati. I Servizi possono essere collegati anche a siti gestiti da società non affiliate, e possono contenere pubblicità od offrire contenuti, funzionalità, giochi, newsletter, concorsi o giochi a premi oppure applicazioni sviluppate e gestite da società non affiliate. La Società non è responsabile delle disposizioni in materia di privacy di tali società non affiliate; di conseguenza, uscendo dai Servizi o cliccando sulle pubblicità le raccomandiamo di verificare le rispettive privacy policy.

  1. Perché raccogliamo dati personali?

Trattiamo i dati personali raccolti presso di lei e su di lei per:

  1. consentirle l’utilizzo del Sito e dei Servizi;
  2. valutare e migliorare i nostri Servizi e le loro caratteristiche;
  3. migliorare l’esperienza dell’utente durante la navigazione sul Sito e l’uso dei Servizi;
  4. fornire assistenza ai clienti e rispondere ad eventuali domande;
  5. adempiere a obblighi legali (compresa anche la fornitura dei servizi) o rispondere a richieste di autorità pubbliche;
  6. tutelare i diritti della Società e di terzi, in particolare in alcuni casi la Società può divulgare i dati personali, anche in situazioni nelle quali ritenga in buona fede che tale trattamento sia necessario: (i) per tutelare, affermare o difendere i diritti legali, alla privacy, alla sicurezza o alla proprietà della Società o dei rispettivi dipendenti, agenti e contraenti (inclusa l’attuazione dei nostri contratti e condizioni d’uso); (ii) per tutelare la sicurezza e la privacy degli utenti del Sito o dei Servizi o di altre persone; e (iii) per la protezione da frodi o per finalità di gestione del rischio;
  7. con il suo consenso facoltativo, per inviarle comunicazioni promozionali e di marketing tramite mezzi automatizzati (e-mail) e non automatizzati (telefonate con operatore o posta cartacea);
  8. con il suo consenso facoltativo, per comprendere le sue preferenze e scelte personali, per fornirle sempre i servizi che predilige;
  9. con il suo consenso facoltativo, per condividere i suoi dati con partner commerciali di fiducia per consentire loro di inviarle messaggi commerciali.

Se i dati raccolti presso di lei o su di lei non la identificano personalmente, possiamo utilizzare tali informazioni per ulteriori finalità o condividerle con terze parti.

  1. Su quali basi giuridiche si basa il trattamento dei dati personali?

Il trattamento dei dati personali per le finalità del:

  1. paragrafo 3, lettere da a) a d) della presente Policy è necessario per la gestione del Sito e l’erogazione dei Servizi;
  2. paragrafo 3, lettera e) della presente Policy è obbligatorio ai sensi della legislazione applicabile;
  3. paragrafo 3, lettera f) della presente Policy si basa sull’interesse legittimo della Società, a seconda dei casi;
  4. paragrafo 3, lettere g), h) e i) della presente Policy viene effettuato sulla base del consenso facoltativo dell’utente e, se possibile, dell’interesse legittimo della Società.

Queste finalità di trattamento dati non sono obbligatorie e lei può opporsi o revocare il consenso in qualsiasi momento utilizzando le modalità descritte nel paragrafo 10 della presente Policy.

  1. Per quanto tempo conserviamo i dati personali?

La Società effettua il trattamento dei dati personali per un periodo non superiore rispetto alle finalità previste al precedente Paragrafo 3. In ogni caso si applicano i seguenti periodi di conservazione:

  1. i dati raccolti per le finalità di cui al paragrafo 3, lett. da a) a d) sono conservati per il periodo strettamente necessario a consentirle l’uso del Sito o dei Servizi;
  2. i dati raccolti per le finalità di cui al paragrafo 3, lett. e) sono conservati per dieci (10) anni per rispondere alle richieste degli interessati e adempiere a leggi e normative applicabili, anche in relazione ai Servizi;
  3. i dati raccolti per le finalità di cui al paragrafo 3, lett. f) sono conservati per il periodo strettamente necessario per perseguire gli interessi legittimi della Società;
  4. i dati raccolti per le finalità di cui al paragrafo 3, lett. g) e h) sono conservati per il periodo strettamente necessario rispetto alle finalità per cui sono stati originariamente raccolti e, in ogni caso, non superiore a [2 anni];
  5. i dati raccolti per le finalità di cui al paragrafo 3, lett. i) sono conservati per il periodo strettamente necessario rispetto alle finalità per cui sono stati originariamente raccolti, secondo quanto stabilito dai destinatari di quei dati.
  1. Come vengono trattati i dati personali?

Per le finalità sopra indicate, i dati vengono trattati con mezzi elettronici e manuali, e sono protetti con adeguate misure di sicurezza. A tale proposito, nonostante la Società applichi adeguate misure amministrative, tecniche, fisiche e relative al personale per salvaguardare i dati in suo possesso da perdite, furti e uso, diffusione e modifica non autorizzati, non può garantire che tutti i possibili rischi informatici siano esclusi.

  1. Chi ha accesso ai dati personali?

Per finalità coerenti con quelle indicate al paragrafo 3 della presente Policy, la Società può condividere i dati personali con le seguenti categorie di destinatari con sede all’interno o al di fuori dello Spazio Economico Europeo (SEE) in ottemperanza ed entro i limiti delle disposizioni del seguente paragrafo 8:

  1. Terzi fornitori di servizi a cui vengono affidate attività di trattamento e responsabili o sub-responsabili del trattamento debitamente nominati se richiesto dalla legislazione applicabile (es. fornitori di servizi cloud, fornitori di servizi essenziali o a supporto dei Servizi - e quindi, a titolo di esempio e in via non esclusiva, società che forniscono servizi IT, esperti, consulenti e avvocati, società derivanti da eventuali fusioni, scissioni o altra trasformazione);
  2. Autorità nazionali competenti in adempimento alla legislazione applicabile;
  3. Partner commerciali di fiducia, previo consenso esplicito dell’interessato.
  4. I dati personali vengono trasferiti all’estero?

Il Titolare potrebbe trasferire i dati personali degli interessati anche verso paesi che si trovano al di fuori dello Spazio Economico Europeo. In tali casi, il Titolare verificherà che tale trasferimento si basi su una delle garanzie appropriate individuate nel GDPR, ivi incluse (a) le clausole contrattuali standard elaborate dalla Commissione Europea; (b) le decisioni di adeguatezza della Commissione Europea aventi ad oggetto gli Stati in cui i destinatari hanno sede; (c) norme vincolanti d’impresa (binding corporate rules) adottate dalla Società e approvate dalle competenti autorità o che abbia accordi con la Società al riguardo.

  1. Minori di 18 anni

Il Sito non è rivolto a persone di età inferiore ai 18 anni e la Società non raccoglie consapevolmente dati personali di persone minori.

  1. Quali diritti si possono esercitare per tutelare i propri dati personali?

L’interessato può, nei casi previsti, esercitare i seguenti diritti:

  • chiedere l’accesso ai dati personali che lo riguardano e ottenerne copia;
  • ottenere la rettifica dei dati personali inesatti che lo riguardano;
  • chiedere la cancellazione dei dati personali che lo riguardano;
  • ottenere la limitazione del trattamento dei dati personali che lo riguardano;
  • ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile, da dispositivo automatico ai fini dell’esercizio del diritto alla portabilità;
  • opporsi al trattamento dei dati personali che lo riguardano;
  • opporsi, per motivi connessi alla situazione particolare dell’interessato, al trattamento dei dati personali che lo riguardano effettuato per perseguire il legittimo interesse del Titolare o di terzi; in tal caso, il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato ha diritto di proporre un reclamo all’ Autorità Garante per la Protezione dei Dati Personali.

L’interessato può esercitare i propri diritti con richiesta scritta inviata alla sede legale di Sinfo One (Via Benedetta 77/a – 43100 Parma) o inviando una email all’indirizzo relazioni@sinfo-one.it.

 

  1. Modifiche e aggiornamenti dell’informativa

Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, il Titolare potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa.

Resta inteso che qualsiasi modifica, integrazione o aggiornamento sarà comunicato in conformità alla normativa vigente.