PRIVACY POLICY

Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)

1. INFORMAZIONI DI CARATTERE GENERALE

Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

a.Tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR

b.Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR.

Riferimenti e diritti degli interessati

il Titolare del Trattamento é la scrivente Organizzazione, in persona del legale rappresentante pro-tempore, al quale é possibile rivolgersi utilizzando i dati di contatto presenti sul sito, per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilitá, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessati possono proporre un reclamo all’Autoritá di controllo per la protezione dei dati personali (GDPR - Art.13, comma2, lettera d).



2. TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione é implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Finalitá e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilitá in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).

Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f)

I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autoritá competenti.

Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a)

I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attivitá di indagine.

Conferimento (GDPR-Art.13, comma 2, lett.f)

I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

Il sito contiene form di raccolta dati finalizzati a garantire al navigatore eventuali servizi/funzionalitá (es: richiedi informazioni, registrazioni, diventa rivenditore, trova rivenditore, progettazione personalizzata, lavora con noi).

Finalitá e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c)

Potrebbero essere richiesti i dati identificativi e di contatto necessari per poter rispondere alle richieste degli interessati. L’invio della richiesta é subordinata specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)

Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f)

I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web o all’erogazione del servizio (nominati in tal caso responsabili esterni).I dati non saranno diffusi o trasferiti in paesi extra-UE.

Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a)

I dati sono conservati per tempi compatibili con la finalitá della raccolta

Conferimento (GDPR-Art.13, comma 2, lett.f)

Il conferimento dei dati riferiti ai campi obbligatori é necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto.

Dati forniti volontariamente dall’utente

L'invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.



3. TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI E FORNITORI

3.1 Oggetto del trattamento

L’organizzazione tratta dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.

3.2 Finalitá e base giuridica del trattamento

I dati sono trattati per:

Concludere rapporti contrattuali/professionali

Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi

Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autoritá

Esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderá impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalitá rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceitá del trattamento.

Qualora si intendesse effettuare trattamenti per finalitá diverse verrá richiesto un apposito consenso agli interessati.

3.3 Modalitá del trattamento

Il trattamento dei dati personali é realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterá i dati personali per il tempo necessario per adempiere alle finalitá per cui sono stati raccolti e relativi obblighi di legge.

3.4 Ambito del trattamento

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. é possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualitá di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.).



4.AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa puó essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento.

In caso di variazioni significative verrá data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.




PRIVACY POLICY ENGLISH VERSION

Information provided pursuant to Reg.EU 2016/679 (GDPR), Art.13

1.GENERAL INFORMATION

The Data Subjects are informed of the following general profiles, valid for all areas of treatment::

a.all the data of the subjects with whom we interface are treated in a lawful, correct and transparent manner, in compliance with the general principles set out in Art.5 of the GDPR

b.specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorized access, pursuant to Article 32 of the GDPR.

References and rights of the Data Subjects:

the Data Controller is the undersigned Organization, in person of the pro-tempore legal representative, to whom it is possible to contact to exercise all the rights foreseen by art.15- 21 of the GDPR (right of access, rectification, cancellation, limitation, portability, opposition), as well as revoke a previously granted consent; in case of failure to reply to their requests, the interested parties can propose a complaint to the Supervisory Authority for the protection of personal data (GDPR - Art.13, paragraph 2, letter d).



2.DATA PROCESSING RELATED TO THIS WEBSITE

Navigation Data

The information systems and software procedures relied upon to operate this web site acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols.

Such information is not collected in order to relate it to identified data subjects, however it might allow user identification after being processed and matched with data held by third parties.

This data category includes IP addresses and/or the domain names of the computers used by any user connecting with this web site, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of such requests, the method used for submitting a given request to the server, returned file size, a numerical code relating to server response status (successfully performed, error, etc.), and other parameters related to the user's operating system and computer environment.

Purposes and lawfulness of processing (GDPR-Art.13, c.1, lett.c)

These data are only used to extract anonymous statistical information on website use as well as to check its functioning. The data might be used to establish liability in case computer crimes are committed against the website (Controller legitimate interest).

Scope of communication (GDPR-Art.13, c.1, lett.e,f)

The data may only be processed by internal personnel, duly authorized and instructed in the processing (GDPR-Art.29) or by the Processor of the web platform (appointed Data Processor, Art.28 GDPR) and will not be disclosed to other parties, disseminated or transferred to non-EU countries. Only in the case of an investigation they can be made available to the competent authorities.

Data retention (GDPR-Art.13, c.2, lett.a)

Data are usually kept for short periods of time, with the exception of any extensions connected to investigations.

Data provision (GDPR-Art.13, c.2, lett.f)

The data are not provided by the data subject but automatically acquired by the site's technological systems.

The site contains data collection forms designed to provide the navigator with any services / features (eg: information request request, sign, become a reseller, find a retailer, custom design, work with us).

Purpose and legal basis of the processing (GDPR-Art.13, comma 1, lett.c)

The identification and contact data necessary to respond to the requests of the data subjects could be requested. The submission of the request is subject to specific, free and informed consent (GDPR-Art.6, comma1, lett.a).

Scope of communication (GDPR-Art.13, paragraph 1, lett.e, f)

The data are processed exclusively by authorized and trained personnel (GDPR-Art.29) or by any persons responsible for maintaining the web platform or providing of the service (appointed in this case external managers).The data will not be disclosed or transferred to non-EU countries.

Data retention period (GDPR-Art.13, paragraph 2, letter a)

Data are kept for times compatible with the purpose of the collection.

Data provision (GDPR-Art.13, comma 2, lett.f)

The provision of data related to the mandatory fields is necessary to obtain an answer, while the optional fields are aimed at providing the staff with other useful elements to facilitate contact.

Data provided voluntarily by users

Sending e-mail messages to the addresses mentioned on this website, which is done on the basis of a freely chosen, explicit, and voluntary option, entails acquisition of the sender's address, which is necessary in order to reply to any request, as well as of such additional personal data as is contained in the message(s). The sender who gives his curriculum to submit his job application remains the only responsible for the relevance and accuracy of the data sent. It should be noted that any curriculum without the data processing consent will be immediately deleted.



3.DATA PROCESSING CONNECTED TO THE RELATIONSHIPS WITH CUSTOMERS AND SUPPLIERS

3.1 Object of the processing

The Company processes personal identifying data of customers / suppliers (for example, name, surname, company name, personal / fiscal data, address, telephone, e-mail, bank and payment details) and its operative contacts (name surname and data contact information) acquired and used for managing the services provided by the Company.

3.2 Purposes and legal basis of the processing

Data are processed to:

manage contractual / professional agreements, as well as manage the necessary communications connected to them

fulfill the obligations established by law, by a regulation, by the community legislation or by an order of the Authority

exercise a legitimate interest of the Controller (for example: the right of defense in court, the protection of credit positions; the ordinary internal operating, management and accounting needs).

Failure to provide the aforementioned data will make it impossible to establish the relationship with the Controller. The aforementioned purposes represent, pursuant to Article 6, commi b, c, f, suitable legal bases for the lawfulness of the processing. If it is intended to carry out treatments for different purposes, it will be required a specific consent from the data subjects.

Il mancato conferimento dei suddetti dati renderá impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalitá rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceitá del trattamento.

Qualora si intendesse effettuare trattamenti per finalitá diverse verrá richiesto un apposito consenso agli interessati.

3.3 Scope of the processing

The data are processed by internal regularly authorized subjects and instructed pursuant to Article 29 of the GDPR. It is also possible to request the scope of communication of personal data, obtaining precise indications on any external subjects operating as managers or independent data controllers (consultants, technicians, banks, transporters, etc.).



4.POLICY UPDATING

It should be noted that this information may be subject to periodic review, also in relation to the relevant legislation and jurisprudence. In the event of significant changes, appropriate evidence will be given in the home-page of the site for a suitable time. In any case, the interested party is invited to periodically consult the present policy.