INFORMATIVA PER IL TRATTAMENTO DEI DATI

DEGLI UTENTI DEL SITO INTERNET “NEW EFFE S.R.L.”.

  1. Scopo di questo documento informativo. La presente privacy policy (“Policy”) descrive le attività di trattamento di dati personali degli utenti (“Dati”) che consultano il sito www.neweffe.it (“Sito”). La presente informativa è resta ai sensi dell’art. 13 e 14 del regolamento (UE) n. 2016/679 (di seguito GDPR). La presente informativa costituisce un documento separato rispetto alla cookie policy del sito in considerazione delle specifiche richieste dal provvedimento del Garante Privacy del 10.06.2021; unificare i due documenti comporterebbe la creazione di un documento troppo ampio e quindi poco leggibile per l’utente.

  2. Titolarità del trattamento. Ai sensi degli articoli 13 e 14 del Regolamento Ue 2016/679, il Titolare del trattamento, New Effe s.r.l.– CF. 03360020980 – (di seguito “Titolare”), tratta i Dati di cui in seguito ed è contattabile ai seguenti recapiti. mail: segreteria@neweffesrl.itprivacy@neweffesrl.it – tel. 030 8980255 – PEC.: neweffesrl@legalmail.it – servizio postale: Cellatica (BS), via Guido Rossa n. 33.

  3. Soggetti Interessati. Utenti che consultano il Sito (persone fisiche o, in caso di persone giuridiche, legale rappresentante) e relativi referenti aziendali.

  4. Dati oggetto di trattamento. La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei Dati se non che per i Dati necessari e quelli volontariamente forniti e i Cookies di cui alla cookie policy. A) Dati necessari: i) nome, cognome, indirizzo e-mail della persona fisica Utente o del legale rappresentante/referente dell’Utente utilizzatore del servizio; B) Dati volontariamente forniti dall’Utente: Dati forniti quando l’Utente interagisce con le funzionalità del Sito (per es. attraverso la compilazione dei form per la presa di contatto, eventualmente per formulare un quesito: i) quelli che l’Utente riterrà di inserire nei form per la presa di contatto o per chiedere un consulto. La fonte da cui provengono i Dati è l’Utente. C) I Dati raccolti dai Cookies tecnici necessari per il corretto funzionamento del banner a comparsa immediata secondo il provvedimento del Garante del 10.06.2021 come meglio precisato dalla cookie policy. Le fonti da cui provengono i Dati sono gli utenti.

  5. Eventuale raccolta di Dati ulteriori rispetto alle categorie indicate. Il Titolare potrà anche trovarsi nella necessità di richiedere ulteriori Dati e sottoporre gli stessi ad operazioni di trattamento e a comunicarli agli enti indicati nel paragrafo titolato “Ambito di circolazione dei Dati” per le stesse causali precisate. Si tratterà, in tali circostanze, di Dati il cui conferimento: è imposto da leggi, regolamenti o decisioni di autorità; è necessario e strumentale alla gestione ed esecuzione del rapporto. Saranno richiesti o raccolti e saranno trasmessi ai soggetti sopra specificati soltanto i Dati essenziali alle indicate finalità.

  6. Finalità d’uso dei Dati e fondamento di legittimità. I Dati sono trattati per gli scopi legittimi di seguito determinati con i relativi fondamenti: A) Esecuzione del contratto o di misure precontrattuali adottate su richiesta dell’interessato per gli altri dati forniti spontaneamente (art. 6, par. 1, lett. B e art. 9, par.2, lett. E GDPR): al fine di una valutazione della possibilità di instaurare un rapporto contrattuale, B) Obblighi di legge del Titolare per tutti i dati (art. 6, par. 1, lett. C, GDPR): i) L’adempimento e l’esecuzione di specifici compiti derivanti dalle leggi, dalla normativa comunitaria, dai regolamenti in particolare ai fini dell’instaurazione, gestione ed estinzione del rapporto. C) Legittimo interesse del Titolare per tutti i dati (art. 6, par. 1, lett. F e art. 9, par.2, lett. F GDPR): i) La difesa in giudizio anche in sede amministrativa o in procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti. In aggiunta, i Dati sono utilizzati per compiere tutte le attività a queste strumentali e accessorie e comunque necessarie al perseguimento delle finalità dette (la registrazione, l’archiviazione dei Dati, la consultazione etc.)

  7. Natura del conferimento. A) Il trattamento dei Dati è del tutto strumentale alle finalità sopra indicate. B) Il conferimento dei Dati di contatto (4,A) è obbligatorio per lo svolgimento delle attività previste nel precedente art. 6) e l’eventuale rifiuto al conferimento degli stessi comporterà l’impossibilità di eseguire e gestire regolarmente il rapporto. Il conferimento dei Dati ulteriori di cui all’art. 4,B) da parte degli Utenti è facoltativo posto che l’Utente ben potrebbe solamente indicare la richiesta di contatto. I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.

  8. Periodo di conservazione dei dati personali. A) I Dati vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti al trattamento sulla base delle finalità esposte all’art. 6 del presente documento informativo. Come principio generale, dunque, i Dati verranno conservati: i dati conferiti per le finalità sub 6A per 3 mesi dal loro inserimento dopo di che saranno cancellati ed eventualmente trattati in forza di contratto posto che, decorso detto termine, si suppone non venga stipulato; i dati conferiti per le finalità sub 6B e 6C saranno trattenuti sino al venir meno di detti obblighi e al soddisfacimento di detto interesse e quindi indicativamente per un periodo di anni 2. Al termine del periodo di conservazione i Dati saranno cancellati e pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei Dati non potranno essere esercitati.

  9. Modalità d’uso dei Dati. A) Ambito riconducibile al medesimo titolare: La Società raccoglie i Dati e li elabora in veste di Titolare avvalendosi dell’opera di altri soggetti che agiranno in veste di Autorizzati al trattamento (ex art. 29 del Regolamento Ue 2016/679). I Dati saranno resi accessibili solo a coloro i quali, all’interno della Società, ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti, sono opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei Dati stessi. B) In conformità a quanto sancito dall’art. 5 del GDPR, i Dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato; raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità; adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; esatti e se necessario, aggiornati; trattati in maniera da garantire un adeguato livello di sicurezza; conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

  10. Ambito di circolazione dei Dati: A) Ambito riconducibile al medesimo titolare: Il Titolare raccoglie i Dati e li elabora in via esclusiva ed è opportunamente istruito al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei Dati stessi B) Ambito riconducibile a soggetti esterni: In aggiunta, sempre per le finalità strettamente strumentali all’esecuzione del rapporto in corso, il Titolare, direttamente trasmette alcuni suoi Dati, secondo uno stretto criterio di pertinenza, alle seguenti categorie di soggetti: 1) banche o altri istituti per le informazioni commerciali; 2) organismi nazionali e/o comunitari finanziatori o eroganti sovvenzioni di qualsivoglia natura; 3) consulenti esterni e società di servizi (anche informatici) a cui siano affidate specifiche gestioni inerenti il rapporto con l’utente; 4) consulenti esterni per la gestione del contenzioso e dell’assistenza legale, in ragione dei menzionati rapporti; 5) soggetti e/o enti pubblici e privati a cui i Dati andranno comunicati al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti, dalla normativa comunitaria. Tali enti agiranno in qualità di distinti “Titolari” delle rispettive operazioni di trattamento. In taluni casi agiranno in qualità di Responsabili del nostro trattamento.

  11. Responsabili del trattamento. Il Trattamento è svolto direttamente dal Titolare, anche se potrà essere svolto da terzi in qualità di Responsabili del trattamento come sopra indicato.

  12. Non diffusione dei Dati. I Dati non saranno oggetto di diffusione a soggetti indeterminati.

  13. Luogo di trattamento dati e trasferimento dei Dati all’estero. I Dati sono conservati su hardware presso la sede del Titolare e su server della Società Aruba Business siti all’interno della SEE. Resta in ogni caso inteso che il Titolare per quanto riguarda i Dati dallo Stesso gestiti, ove si rendesse necessario, avrà facoltà di trasferire i Dati extra SEE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra SEE avverrà in conformità alla normativa vigente e ai provvedimenti emessi dall’Autorità di Controllo.

  14. Violazione dei dati personali. Il Titolare del trattamento è tenuto a: i) notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si fa riferimento alle disposizioni dell’art. 33 del GDPR; ii) comunicare l’eventuale violazione dei dati all’Interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.

  15. Diritti dell’Interessato L’Interessato potrà esercitare i seguenti diritti: 1) artt. 15-22 gdpr: diritto di accesso, diritto di rettifica, diritto all’oblio, diritto a ricevere l’attestazione; diritto di limitazione di trattamento; diritto ad essere informato delle rettifiche e cancellazioni e delle limitazioni del trattamento dei Dati; diritto alla portabilità, diritto di opposizione, diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato; diritto di revocare il consenso prestato; 2) diritto al risarcimento; 3) diritto di presentare un reclamo c/o il Garante per la protezione dei dati personali (Piazza Venezia, 11–00187 Roma–PEC: protocollo@pec.gpdp.it) in caso di illecito trattamento.

  16. Comunicazioni ed esercizio dei diritti dell’Interessato. Per esercitare i diritti di cui agli artt. 15 – 22 GDPR l’interessato può inoltrare una richiesta scritta, rivolta senza formalità, al Titolare inviando una comunicazione al seguente indirizzo e-mail: privacy@neweffe.it, alla sede (con racc. ar.) o alla pec sopraindicate. Alla richiesta si deve allegare una copia del documento di identità in assenza di sottoscrizione digitale della richiesta. Il Titolare riscontrerà le richieste come previsto dal GDPR.