PRIVACY POLICY
Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)
Informazioni di carattere generale
Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).
Titolare del trattamento
Il Titolare del Trattamento è la scrivente Società (in persona del legale rappresentante pro-tempore) contattabile per qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, ai seguenti recapiti:
TITOLARE DEL TRATTAMENTO
Nome: Lafer Spa
Email: info@lafer.eu
DATA PROTECTION OFFICER
Nome: Galli Data Service Srl
Email: dpo@gallidataservice.com
Diritti degli interessati
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
Di seguito si riportano le seguenti informazioni specifiche, riferite a:
- trattamento dati connessi al funzionamento del presente sito web
- trattamento dati di clienti / fornitori del Titolare
1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
1.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
1.2 Cookies
La presente informativa è resa ai sensi dell’Art.13 del Reg.UE 2016/679 “GDPR”, nonché delle vigenti normative specifiche in materia di cookies:
- “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021);
- Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679, adottate dall’European Data Protection Board.
L’utente può verificare le tipologie di cookies e settare le proprie preferenze tramite l’apposito banner, nonché tramite gli appositi strumenti forniti dai principali browser di navigazione. Di seguito si forniscono alcune informazioni generali in merito ai cookies e tecnologie assimilabili.
Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
Possibili tipologie di cookies
In relazione al provvedimento “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) e nel Registro dei provvedimenti 231 del 10 giugno 2021, si classificano, di seguito, le categorie di cookies utilizzate, le finalità ed i criteri di codifica.
CATEGORIA | FINALITA’ | CRITERI DI CODIFICA |
Tecnici di navigazione, di sessione, di funzionalità | Garantire la normale navigazione e fruizione del sito | Sono codificati come tecnici poiché sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”. |
Analitici (equiparabili ai tecnici) | Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate |
COOKIE DI PRIMA PARTE Sono codificati come equiparabili ai cookie tecnici, poiché sono utilizzati unicamente per produrre statistiche aggregate in relazione al singolo sito (anche eventualmente con IP in chiaro, nel rispetto del vincolo di finalità) COOKIE DI TERZA PARTE Sono codificati come equiparabili ai cookie tecnici, poiché sono utilizzati con mascheramento dell’indirizzo IP, senza combinazione con altre elaborazioni e senza trasmissione ad ulteriori soggetti terzi |
Profilativi e analitici identificativi | Definire dei profili identificativi delle preferenze e delle abitudini dell’utente | Sono codificati come profilativi poiché vengono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile anche modulare la fornitura del servizio in modo sempre più personalizzato, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete. |
Funzionalità garantire tramite il banner a comparsa
I cookies profilativi sono bloccati di default al primo accesso al sito, in occasione del quale viene presentato all’utente un banner con cui l’utente stesso può manifestare le sue scelte:
- accettare solo i cookies tecnici (quindi mantenere bloccati i cookies profilativi);
- accettare tutti i cookies;
- esprimere preferenze personalizzate su quali cookies accettare.
Tali preferenze sono registrate, accessibili ed eventualmente modificabili, tramite un’icona posizionato nella struttura fissa del sito.
Correlazioni con portali e social
Sulle pagine del sito possono essere presenti collegamenti per agevolare l’interazione con le piattaforme Social e la condivisione di contenuti. Si segnala che il trattamento dei dati immessi dall’utente sui vari canali social avviene secondo le regole ed impostazioni privacy del social stesso, accettate dall’utente all’atto dell’iscrizione. A titolo informativo si riportano alcuni link dei principali social, attraverso i quali è possibile gestire le proprie configurazioni privacy e accettazione di eventuali cookies:
– Facebook (informativa): https://www.facebook.com/help/cookies/
– Facebook (configurazione): proprio account – sezione privacy
– Instagarm (informativa) https://www.instagram.com/legal/privacy
– Youtube: https://www.youtube.com/t/terms
– Linkedin (informativa): https://www.linkedin.com/legal/cookie-policy
– Linkedin (configurazione): https://www.linkedin.com/settings
Approfondimenti sulle tipologie e modalità di gestione delle preferenze
Tramite i principali browser di navigazione, cliccando le apposite icone, è possibile ottenere una classificazione analitica dei cookies utilizzati dal sito, completa di: nome cookie, contenuti, dominio, modalità invio, persistenza.
Tramite i principali browser di navigazione è inoltre possibile:
- bloccare di default la ricezione di tutte (o alcune) tipologie di cookies
- rimuovere tutti o alcuni dei cookies installati
Per informazioni sul settaggio dei singoli browser vedi il seguente paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito. Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.
Gestione delle preferenze tramite i principali browser di navigazione L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet Explorer:http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android:https://support.google.com/accounts/answer/61416?hl=it&co=GENIE.Platform%3DAndroid Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori informazioni
- allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
- youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
- garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
1.3 Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, lavora con noi, iscrizione newsletter, ecc.).
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Verranno richiesto esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a). In relazione alla newsletter sarà sempre possibilità esercitare il diritto di disiscrizione, anche tramite l’apposita funzionalità in calce ad ogni messaggio inviato. |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della raccolta, comunque nel rispetto dell’eventuale esercizio del diritto alla cancellazione di cui all’Art. 17 del GDPR. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
1.4 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro di eventuali form/moduli presenti, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Il mittente rimane pertanto personalmente responsabile dell’esattezza dei dati forniti, nonché della loro pertinenza e non eccedenza rispetto alle richieste in oggetto.
2) TRATTAMENTO DATI CONNESSI AI RAPPORTI CON CLIENTI E FORNITORI
2.1 Oggetto del trattamento
La società tratta dati personali identificativi di clienti / fornitori, anche potenziali (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei prodotti/servizi forniti.
2.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali ed erogare i connessi servizi;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.
2.3 Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa e della corrispondenza commerciale)..
2.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.
2.5 Informazioni scambiate mediante caselle di posta elettronica Lafer
A tuti gli interlocutori che scambiano messaggi di posta elettronica con caselle …@lafer.eu si segnala che tutti i contenuti di tali comunicazioni sono da intendersi a carattere e finalità prettamente lavorative, pertanto potranno essere conosciute all’interno dell’organizzazione aziendale. Le email inviate da domini aziendali ed eventuali allegati sono da considerarsi materiale riservato e di proprietà della scrivente società. Nel caso venissero ricevute per errore non devono essere divulgate, copiate o distribuite per alcuna ragione. Qualsiasi dato personale sarà comunque trattato in conformità alle vigenti normative in materia di privacy e protezione dei dati personali, nonché nell’ambito indicato nella presente policy.
3) AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.