Privacy Policy

Informativa sulla protezione dei dati ai sensi dell’articolo 13 del GDPR

 

Grazie per l’interesse mostrato per le informazioni nel nostro sito web!

Con questa Informativa sulla protezione dei dati desideriamo rendere note agli utenti del nostro sito web la modalità, l’estensione e le finalità del trattamento dei dati personali. In questo contesto i dati personali sono tutte le informazioni, tra cui l’indirizzo IP e le informazioni contenute nei cookie, che consentono l’identificazione degli utenti del nostro sito.

Nella sezione generale di questa Informativa sulla protezione dei dati forniamo inoltre le notizie sulla protezione dei dati che riguardano in generale il trattamento dei dati da parte nostra e la raccolta dei dati nel nostro sito web. In particolare sono illustrati i diritti di cui godono gli utenti in quanto persone interessate.

I termini usati in questa Informativa sulla protezione dei dati e la nostra prassi in materia di protezione dei dati si rifanno alle disposizioni del Regolamento Generale sulla Protezione dei Dati dell’UE (“GDPR”, General Data Protection Regulation) e alle altre disposizioni di legge nazionali in materia.

 

Titolare del trattamento ai sensi del GDPR

Persit Srl       
P.Iva e C.F.: 03191190804
Zona Industriale II, C.da Cicerna snc
89013 Gioia Tauro (RC)

E: privacy@persit.it
T: 0966 449490

 

Raccolta di dati nel nostro sito web

I dati personali dell’utente vengono raccolti quando l’utente ci comunica espressamente suddetti dati oppure, soprattutto nel caso di dati tecnici, vengono raccolti automaticamente quando l’utente visita il nostro sito. Una parte di questi dati è raccolta per garantire il corretto funzionamento del nostro sito web. Altri dati possono essere utilizzati a scopo di analisi. In linea di massima l’utente può tuttavia usare il nostro sito web senza dover fornire informazioni sulla sua persona.

Per maggiori informazioni in merito e sulle tecnologie usate nel nostro sito web vedere:

 

Tecnologie usate nel nostro sito web

Cookies

Utilizziamo i cookie per rendere il nostro sito web più facile da usare e più funzionale. Alcuni cookie vengono memorizzati sul dispositivo (terminale) dell’utente.

I cookie sono piccoli pacchetti di dati scambiati tra il browser dell’utente e il (nostro) server web durante la navigazione nel nostro sito web. Questi pacchetti di dati non provocano alcun tipo di danno e servono esclusivamente al riconoscimento dei visitatori del sito web. I cookie possono memorizzare solo le informazioni fornite dal browser dell’utente, ovvero quelle informazioni che l’utente stesso ha inserito nel browser o che sono presenti sul sito web. I cookie non possono eseguire alcun codice né possono essere utilizzati per accedere al dispositivo dell’utente.

Quando l’utente visita nuovamente il nostro sito web attraverso lo stesso dispositivo le informazioni memorizzate nei cookie vengono rinviate a noi (“Cookie di prima parte”) oppure all’applicazione web di terze parti alla quale appartengono i cookie (“Cookie di terze parti”). Attraverso le informazioni memorizzate e rinviate, l’applicazione web riconosce che l’utente ha già aperto e visitato il sito web con il browser del proprio dispositivo.

I cookie contengono le seguenti informazioni:

  • Nome del cookie
  • Nome del server da cui proviene il cookie
  • ID del cookie
  • La data in cui il cookie sarà cancellato automaticamente

A seconda della finalità e della funzione suddividiamo i cookie nelle seguenti categorie:

  • Cookie tecnici: sono i cookie necessari a garantire il funzionamento e le funzioni essenziali del nostro sito web dal punto di vista tecnico. I cookie di questo tipo sono utilizzati ad esempio per mantenere le impostazioni dell’utente durante la navigazione nel sito web oppure per fare in modo che le informazioni importanti (ad es. dati di login, carrello) siano conservate per tutta la sessione.
  • Cookie statistici: servono per comprendere in che modo gli utenti utilizzano il nostro sito web e a tal fine raccolgono e analizzano informazioni esclusivamente in forma anonima. Con questo tipo di cookie otteniamo informazioni utili per ottimizzare sia il sito web, sia i nostri prodotti e servizi.
  • Cookie per finalità di marketing: servono per pubblicare contenuti pubblicitari mirati per gli utenti del nostro sito web.
  • Cookie non classificati: sono i cookie che cerchiamo di classificare insieme ai fornitori di cookie individuali.

Suddividiamo inoltre i cookie a seconda del periodo di conservazione in cookie di sessione e cookie permanenti. I cookie di sessione memorizzano le informazioni usate durante la sessione del browser e vengono cancellati automaticamente alla chiusura del browser. Sul dispositivo dell’utente non rimane quindi alcun tipo di informazione. I cookie permanenti memorizzano le informazioni tra due visite sul sito web. Sulla base di queste informazioni, alla visita successiva l’utente sarà riconosciuto come un visitatore che accede di nuovo e il sito web reagirà di conseguenza. La durata dei cookie permanenti è definita dal fornitore dei cookie.

La base giuridica per l’utilizzo dei cookie tecnici è costituita dal nostro legittimo interesse a garantire il corretto funzionamento tecnico e la funzionalità del nostro sito web conformemente all’articolo 6, comma 1, lettera f) GDPR. Senza i suddetti cookie il nostro sito web non può funzionare correttamente. L’utilizzo dei cookie statistici e dei cookie per finalità di marketing richiede il consenso dell’utente come previsto dall’articolo 6, comma 1, lettera a) GDPR. L’utente può revocare in qualsiasi momento il consenso all’utilizzo dei cookie in futuro conformemente all’articolo 7, comma 3 GDPR. Il consenso è espresso liberamente. L’utente non subisce pregiudizio se non esprime il consenso. Ulteriori informazioni sui cookie utilizzati nel nostro sito web (in particolare sulla finalità e sul periodo di conservazione dei cookie) si trovano nella presente Informativa sulla protezione dei dati e nel nostro banner dei cookie.

L’utente può inoltre impostare il browser Internet in modo da impedire la memorizzazione dei cookie sul dispositivo o in modo che sia sempre richiesto il consenso all’utilizzo dei cookie. I cookie precedentemente accettati possono essere cancellati in qualsiasi momento. Per istruzioni dettagliate consultare la guida del browser.

Si tenga presente che la disattivazione di tutti i cookie potrebbe limitare il funzionamento del nostro sito web.

Per ulteriori informazioni sulla modalità del trattamento dei dati personali da parte di Facebook, comprese le basi giuridiche invocate da Facebook e le possibilità dell’interessato di esercitare i propri diritti nei confronti di Facebook, consultare la Normativa sui dati di Facebook alla pagina https://it-it.facebook.com/policy.php.

Per definire il tipo di annunci pubblicitari visualizzati all’interno di Facebook l’utente può aprire la pagina creata da Facebook e seguire le istruzioni per l’impostazione della pubblicità comportamentale: https://www.facebook.com/settings?tab=ads. Le impostazioni non dipendono dal dispositivo, vengono cioè applicate a tutti gli apparecchi quali computer desktop o dispositivi mobili.

Per indicazioni generali sulla visualizzazione delle inserzioni di Facebook consultare: https://it-it.facebook.com/policy.php. Per informazioni specifiche e dettagli sul pixel di Facebook e sul suo funzionamento consultare il Centro assistenza di Facebook: https://facebook.com/business/help/651294705016616.

 

Google Analytics

Nel nostro sito web utilizziamo le funzioni del servizio di analisi Google Analytics per l’analisi delle modalità di utilizzo e per l’ottimizzazione del nostro sito web. Suddetto servizio è fornito da Google Ireland Limited, Barrow Street, Dublino 4, Irlanda (“Google”).

ATTENZIONE! Nell’ambito di questo servizio ha luogo o non è possibile escludere un trasferimento di dati negli USA. A tal proposito leggere in ogni caso i nostri chiarimenti sulle implicazioni per l’utente di un trasferimento di dati negli USA.

Di norma le informazioni sull’utilizzo del sito web, quali il tipo e la versione del browser, il sistema operativo utilizzato, la pagina visitata in precedenza, il nome dell’host del computer che esegue l’accesso (indirizzo IP) e l’ora della richiesta al server, sono trasmesse a un server di Google dove vengono memorizzate. A tal fine abbiamo stipulato con Google un contratto relativo alla responsabilità del trattamento ai sensi dell’articolo 28 GDPR.

Google utilizza per nostro conto suddette informazioni al fine di analizzare l’utilizzo del nostro sito web, compilare report sulle attività all’interno del nostro sito web e fornirci ulteriori servizi connessi con l’utilizzo del nostro sito web e di Internet. Secondo quanto dichiarato da Google l’indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google.

Abbiamo aggiunto a questo sito web il codice “anonymizeIP”, che ci consente di usare Google Analytics con la funzione di anonimizzazione dell’IP. Questa funzione garantisce il mascheramento dell’indirizzo IP dell’utente in modo che tutti i dati siano raccolti in forma anonima. Solo in circostanze eccezionali l’indirizzo IP completo è trasmesso a un server di Google dove viene accorciato.

I dati sull’utilizzo del nostro sito web vengono cancellati immediatamente al termine del periodo di conservazione da noi impostato. Google Analytics fornisce le seguenti opzioni per la durata di conservazione: 14 mesi, 26 mesi, 38 mesi, 50 mesi e Non cancellare automaticamente. L’utente può contattarci in qualsiasi momento per sapere qual è il periodo di conservazione da noi impostato.

Il trattamento dei dati dell’utente con Google Analytics si fonda sul consenso esplicito dell’utente ai sensi dell’articolo 6, comma 1, lettera a) GDPR. L’utente può revocare il consenso in qualsiasi momento con effetto pro futuro come previsto dall’articolo 7, comma 3 GDPR.

L’utente può inoltre impedire la raccolta dei dati scaricando e installando il plugin per browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Per ulteriori informazioni sull’utilizzo dei dati da parte di Google e sulle possibilità di impostazione e revoca del consenso consultare le Norme sulla privacy di Google https://policies.google.com/privacy?hl=it.

 

Google Doubleclick

Il nostro sito web utilizza a scopo di analisi e ottimizzazione il servizio Doubleclick di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). Il servizio utilizza un identificativo pseudonimo (pID) che viene assegnato al browser dell’utente. Attraverso questo pID il servizio è in grado di individuare quali annunci sono già stati pubblicati e quali sono stati aperti dall’utente. I dati servono per attivare annunci pubblicitari nell’intero sito poiché consentono a Google di identificare le pagine visitate.

ATTENZIONE! Nell’ambito di questo servizio ha luogo o non è possibile escludere un trasferimento di dati negli USA. A tal proposito leggere in ogni caso i nostri chiarimenti sulle implicazioni per l’utente di un trasferimento di dati negli USA.

Le informazioni generate vengono trasmesse da Google a scopo di analisi a un server negli USA dove vengono memorizzate. Una trasmissione dei dati a terzi da parte di Google ha luogo unicamente sulla base di disposizioni di legge o nell’ambito del trattamento per conto del responsabile del trattamento. In nessun caso Google combina i dati dell’utente con altri dati raccolti da Google.

Il trattamento dei dati dell’utente si fonda sul consenso dell’utente come previsto dall’articolo 6, comma 1, lettera a) GDPR. L’utente può revocare suddetto consenso in qualsiasi momento con effetto pro futuro.

Per ulteriori informazioni sull’utilizzo dei dati da parte di Google e sulle possibilità di impostazione e revoca del consenso consultare le Norme sulla privacy di Google (https://policies.google.com/technologies/ads?hl=it) nonché le impostazioni per la visualizzazione degli annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

 

Google Fonts

Il nostro sito web utilizza i cosiddetti “web font” forniti da Google al fine di garantire una visualizzazione uniforme dei caratteri. Google Fonts è un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”).

ATTENZIONE! Nell’ambito di questo servizio ha luogo o non è possibile escludere un trasferimento di dati negli USA. A tal proposito leggere in ogni caso i nostri chiarimenti sulle implicazioni per l’utente di un trasferimento di dati negli USA.

A tal fine il browser usato dall’utente deve stabilire un collegamento con i server di Google. In questo modo Google ottiene l’informazione che il nostro sito web è stato visitato dall’indirizzo IP dell’utente. Google memorizza inoltre l’indirizzo IP del browser del dispositivo usato dal visitatore del nostro sito. Se il browser dell’utente non supporta i web font, il computer utilizzerà un carattere standard. A ogni richiesta di Google Font vengono trasmesse automaticamente al server di Google, oltre all’indirizzo IP, informazioni quali le impostazioni della lingua, la risoluzione dello schermo e la versione e il nome del browser. Attraverso i dati sull’utilizzo raccolti Google è in grado di determinare quali sono i caratteri più popolari. Google pubblica questi risultati su pagine di analisi interne (ad es. Google Analytics).

Con Google Fonts possiamo utilizzare nel nostro sito determinati caratteri senza doverli caricare sul nostro server. Google Fonts è uno strumento importante per garantire una qualità elevata del nostro sito web. Tutti i caratteri di Google sono ottimizzati automaticamente per il web. Questa ottimizzazione consente di ridurre il volume di dati ed è particolarmente utile per i dispositivi mobili. La dimensione ridotta dei dati garantisce un caricamento rapido delle pagine durante la navigazione nel sito. I web font di Google Fonts sono inoltre dei caratteri sicuri e supportano tutti i browser più diffusi.

Il trattamento dei dati dell’utente ha luogo pertanto sulla base del nostro legittimo interesse a una presentazione omogenea e gradevole della nostra offerta online. Suddetto interesse costituisce in ogni caso un legittimo interesse ai sensi dell’articolo 6, comma 1, lettera f) GDPR.

Google archivia le richieste di risorse CSS nei suoi server per un giorno. In questo modo possiamo utilizzare i caratteri usando un foglio di stile di Google. I file dei caratteri sono archiviati da Google per un anno. Per richiedere una cancellazione anticipata dei dati l’utente deve contattare il Centro assistenza di Google (https://support.google.com/?hl=it).

Per ulteriori informazioni su Google Fonts consultare https://developers.google.com/fonts/faq (in inglese) e le Norme sulla privacy di Google: https://policies.google.com/privacy?hl=it.

 

Google Maps

Nel nostro sito web è integrato il servizio “Google Maps” per facilitare all’utente la lettura delle indicazioni geografiche e in particolare per consentire all’utente di visualizzare la nostra posizione e le indicazioni per raggiungerla. Questo servizio è fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”).

ATTENZIONE! Nell’ambito di questo servizio ha luogo o non è possibile escludere un trasferimento di dati negli USA. A tal proposito leggere in ogni caso i nostri chiarimenti sulle implicazioni per l’utente di un trasferimento di dati negli USA.

L’utilizzo di Google Maps consente a Google di raccogliere e trattare i dati sull’utilizzo del servizio.

Il trattamento dei dati si fonda sul nostro legittimo interesse a visualizzare informazioni grafiche per gli utenti del nostro sito web ai sensi dell’articolo 6, comma 1, lettera f) GDPR.

Per maggiori informazioni consultare le Norme sulla privacy di Google: https://policies.google.com/privacy?hl=it

 

Google Tag Manager

Il nostro sito web utilizza il servizio Google Tag Manager fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”).

Google Tag Manager è un servizio che ci consente di gestire i tag del nostro sito web tramite un’interfaccia. In questo modo possiamo inserire frammenti di codici quali codici di monitoraggio o pixel di conversione senza intervenire nel codice sorgente. Google Tag Manager si limita a inoltrare i dati, che non vengono raccolti né archiviati. Il servizio è un dominio che non utilizza cookie e non tratta i dati personali perché serve semplicemente per la gestione di altri servizi nella nostra offerta online. Google Tag Manager predispone la cancellazione di altri tag, che a loro volta in determinate circostanze possono raccogliere dati. Il servizio non accede tuttavia a suddetti dati. In caso di disattivazione a livello di dominio o di cookie, la disattivazione si applica a tutti i tag di monitoraggio implementati con Google Tag Manager.

Per ulteriori informazioni sulla protezione dei dati consultare i seguenti siti web di Google:

Norme sulla privacy: https://policies.google.com/privacy?hl=it&gl=it
Domande frequenti su Google Tag Manager: https://support.google.com/tagmanager/?hl=it
Termini di servizio di Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html

 

Hosting

Nell’ambito dell’hosting del nostro sito web vengono memorizzati tutti i dati che è necessario trattare per la gestione del nostro sito web. Si tratta di una procedura necessaria per consentire la gestione del nostro sito web. Il trattamento dei dati si fonda pertanto sul nostro legittimo interesse a ottimizzare l’offerta nel nostro sito web ai sensi dell’articolo 6, comma 1, lettera f) GDPR. Per rendere disponibile il nostro sito web utilizziamo i servizi di fornitori di web hosting, ai quali mettiamo a disposizione i dati menzionati sopra per consentire loro il trattamento dei dati in qualità di responsabili del trattamento ai sensi dell’articolo 28 GDPR.

 

Presa di contatto

Quando l’utente si mette in contatto con noi, i suoi dati vengono utilizzati per l’elaborazione e l’espletamento della richiesta nel quadro dell’adempimento dei diritti e degli obblighi precontrattuali ai sensi dell’articolo 6, comma 1, lettera b) GDPR. Il trattamento dei dati è necessario per elaborare la richiesta e rispondere all’utente; senza un trattamento dei dati non possiamo rispondere o possiamo rispondere solo in misura parziale alla richiesta. Siamo autorizzati ad archiviare i dati in una banca dati dei clienti e delle persone interessate sulla base del nostro legittimo interesse al marketing diretto ai sensi dell’articolo 6, comma 1, lettera f) GDPR.

La richiesta e i dati di contatto dell’utente vengono cancellati a condizione che abbiamo risposto in modo conclusivo alla richiesta e che la cancellazione non sia impedita da termini di conservazione previsti dalla legge, ad es. nel quadro di una successiva gestione del contratto. Nella maggior parte dei casi la cancellazione ha luogo dopo che per tre anni consecutivi non ci sono stati ulteriori contatti con l’utente.

 

File di registro del server

Per motivi tecnici e nello specifico per garantire un sito web funzionale e sicuro trattiamo i dati tecnici necessari relativi agli accessi al nostro sito web nei file di registro del server, che il browser dell’utente trasmette automaticamente a noi.

I dati sugli accessi da noi trattati comprendono:

  • il nome del sito web aperto
  • il tipo e la versione del browser utilizzato
  • il sistema operativo usato dall’utente
  • la pagina visitata in precedenza dall’utente (URL del referrer)
  • l’ora della richiesta al server
  • la quantità di dati trasmessi
  • il nome dell’host del computer che esegue l’accesso (indirizzo IP utilizzato)Questi dati non vengono attribuiti a una persona fisica e servono unicamente per le analisi statistiche e per la gestione e il miglioramento del nostro sito web nonché per la sicurezza e l’ottimizzazione della nostra offerta online. I dati sono trasmessi esclusivamente all’host del nostro sito web e non sono collegati né combinati con altre sorgenti di dati. Ci riserviamo il diritto di verificare a posteriori questi dati, se sussiste il sospetto di un uso illecito del nostro sito web. Il trattamento dei dati in questo contesto si fonda sul nostro legittimo interesse all’ottimizzazione e alla corretta visualizzazione del nostro sito web sotto il profilo tecnico come previsto dall’articolo 6, comma 1, lettera f) GDPR.

I dati relativi agli accessi vengono cancellati poco dopo l’espletamento delle finalità, perlopiù pochi giorni dopo, a condizione che non sia necessario conservarli ulteriormente a scopo di prova. Altrimenti i dati vengono conservati fino al chiarimento definitivo di un’eventuale incidente.

 

Crittografia SSL

Per la navigazione nel nostro sito web utilizziamo il diffuso protocollo SSL (Secure Socket Layer) in combinazione con il più alto livello di crittografia supportato dal browser dell’utente. Il simbolo della chiave o del lucchetto chiuso nella barra di stato del browser indica che le pagine del nostro sito web sono crittografate durante la trasmissione. L’uso di questo protocollo si fonda sul nostro legittimo interesse all’utilizzo di adeguate tecnologie di crittografia ai sensi dell’articolo 6, comma 1, lettera f) GDPR.

Adottiamo inoltre adeguate misure di sicurezza tecniche e organizzative ai sensi dell’articolo 32 GDPR al fine di proteggere i dati dell’utente da manipolazioni accidentali o intenzionali, dalla perdita parziale o totale e dalla distruzione o dall’accesso non autorizzato da parte di terzi. Miglioriamo continuamente le nostre misure di sicurezza sulla base dello sviluppo tecnologico e le manteniamo aggiornate allo stato delle conoscenze tecnologiche.

 

 

Informazioni generali sulla protezione dei dati

Le seguenti disposizioni si applicano nei loro principi non solo alla raccolta di dati nel nostro sito web, ma in generale anche ad altri tipi di trattamento dei dati personali.

 

Dati Personali

I dati personali sono informazioni che è possibile attribuire al singolo utente, come ad esempio l’indirizzo, il nome, il recapito postale, l’indirizzo e-mail o il numero di telefono. Le informazioni quali il numero di utenti che visitano un sito non sono dati personali perché non sono attribuiti a una persona.

 

Base giuridica per il trattamento dei dati personali

A meno che la presente Informativa sulla protezione dei dati non fornisca informazioni più specifiche (ad es. nella sezione relativa alle tecnologie impiegate) siamo autorizzati a trattare i dati personali dell’utente in virtù delle seguenti basi giuridiche:

  • Consenso ai sensi dell’articolo 6, comma 1, lettera a) GDPR – L’interessato ha espresso il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Adempimento degli obblighi contrattuali e misure precontrattuali ai sensi dell’articolo 6, comma 1, lettera b) GDPR – Il trattamento è necessario per l’esecuzione di un contratto di cui la persona interessata è parte o per l’esecuzione di misure precontrattuali.
  • Obbligo legale ai sensi dell’articolo 6, comma 1, lettera c) GDPR – Il trattamento è necessario per adempiere un obbligo legale.
  • Salvaguardia di interessi vitali ai sensi dell’articolo 6, comma 1, lettera d) GDPR – Il trattamento è necessario per la salvaguardia di interessi vitali della persona interessata o di un’altra persona fisica.
  • Legittimo interesse ai sensi dell’articolo 6, comma 1, lettera f) GDPR – Il trattamento è necessario per la tutela del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Si tenga presente che oltre alle norme del GDPR potrebbero applicarsi le disposizioni nazionali in materia di protezione dei dati vigenti nel paese dell’utente o nel nostro paese.

 

Trasferimento di dati personali

Non ha luogo un trasferimento a terzi dei dati personali dell’utente per finalità diverse da quelle indicate in questa Informativa sulla protezione dei dati.

Trasferiamo i dati personali dell’utente a terzi solo se:

  • conformemente all’articolo 6, comma 1, lettera a) GDPR l’utente ha fornito il proprio consenso esplicito,
  • conformemente all’articolo 6, comma 1, lettera f) GDPR il trasferimento è necessario per tutelare gli interessi legittimi nonché per accertare, esercitare o difendere un diritto in sede giudiziaria e se non c’è motivo di ritenere che l’utente abbia un interesse prevalente e tutelato al non trasferimento dei suoi dati,
  • conformemente all’articolo 6, comma 1, lettera c) GDPR sussiste un obbligo giuridico di trasferire i dati e se il trasferimento è consentito dalla legge e/o
  • se ai sensi dell’articolo 6, comma 1, lettera b) GDPR il trasferimento è necessario per l’esecuzione di un contratto con l’utente.

Collaborazione con i responsabili del trattamento

Selezioniamo con cura i fornitori di servizi che trattano i dati personali per nostro conto. Laddove incarichiamo terzi del trattamento dei dati personali sulla base di un contratto con un responsabile del trattamento, suddetto incarico ha luogo ai sensi dell’articolo 28 GDPR.

 

Trasferimento a paesi terzi

Qualora trattiamo i dati personali in un paese terzo oppure il trattamento dei dati in un paese terzo abbia luogo nel quadro di un ricorso ai servizi di terzi o di una comunicazione o trasferimento dei dati ad altre persone o aziende, questo avviene solo per i motivi del trasferimento illustrati sopra.

Fatti salvi il consenso esplicito o i requisiti contrattuali, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione riconosciuto oppure sulla base di particolari garanzie, come ad esempio un obbligo contrattuale attraverso le cosiddette clausole contrattuali tipo della Commissione europea e la presentazione di certificazioni o di norme vincolanti d’impresa conformemente agli articoli 44-49 GDPR.

 

Trasferimento di dati negli USA/abolizione del Privacy Shield

Desideriamo richiamare esplicitamente l’attenzione sul fatto che, a seguito di una controversia tra un privato e l’autorità di controllo irlandese, il 16 luglio 2020 è stato abolito con effetto immediato il cosiddetto “Privacy Shield”, una decisione di adeguatezza della Commissione europea come previsto dall’articolo 45 GDPR, con cui in determinate circostanze era riconosciuto agli USA un livello di protezione adeguato.

 

Pertanto il Privacy Shield non costituisce più una base giuridica valida per il trasferimento di dati personali negli USA!

Qualora abbia luogo da parte nostra un trasferimento di dati negli USA o il ricorso a un fornitore di servizi con sede negli USA, indichiamo espressamente suddetta circostanza in questa Informativa sulla protezione dei dati (vedere in particolare la descrizione delle tecnologie utilizzate nel nostro sito web).

 

Che cosa può implicare per l’utente un trasferimento di dati personali negli USA e quali sono i rischi in questo senso?

I rischi per l’utente sono in ogni caso i poteri dei servizi segreti statunitensi e il regime giuridico in materia negli USA, che secondo la Corte di giustizia dell’Unione europea non garantisce più un livello di protezione dei dati adeguato. Nello specifico i rischi riguardano i seguenti punti:

  • Section 702 del Foreign Intelligence Surveillance Act (FISA), che non prevede alcuna limitazione delle misure di sorveglianza da parte dei servizi segreti né alcuna garanzia per i cittadini non statunitensi.
  • Presidential Policy Directive 28 (PPD-28), che non fornisce agli interessati alcun mezzo di ricorso effettivo contro le misure delle autorità USA e non prevede limitazioni volte ad assicurare misure proporzionate.
  • La figura dell’ombudsman prevista dal Privacy Shield non ha sufficiente indipendenza dal potere esecutivo e non può adottare disposizioni vincolanti nei confronti dei servizi segreti.

Trasferimento di dati negli USA conforme alla legge sulla base delle clausole contrattuali tipo

Le clausole contrattuali tipo adottate dalla Commissione nel 2010 (2010/87/UE del 5.2.2010), articolo 46, comma 2, lettera c) GDPR, mantengono la loro validità, ma deve essere garantito un livello di protezione dei dati personali che corrisponda a quello dell’Unione Europea. In questo senso sono rilevanti non solo i rapporti contrattuali con i nostri fornitori di servizi, ma anche le possibilità di accesso ai dati da parte delle autorità statunitensi e dell’ordinamento giuridico statunitense (legislazione e giurisprudenza, prassi amministrativa delle autorità).

Le clausole contrattuali tipo non possono vincolare le autorità statunitensi e non costituiscono pertanto una protezione adeguata nei casi in cui sulla base del diritto statunitense le autorità sono autorizzate a interferire con i diritti delle persone interessate senza misure supplementari da parte nostra e dei nostri fornitori di servizi.

 

Trasferimento di dati negli USA conforme alla legge sulla base del consenso dell’utente

Non è ancora stato stabilito se un consenso informato e quindi una limitazione volontaria e consapevole di una parte dei diritti fondamentali dell’utente alla protezione dei propri dati personali sia possibile da un punto di vista giuridico.

 

Quali misure adottiamo ai fini di un trasferimento dei dati negli USA conforme alla legge?

Scegliamo un trattamento dei dati su server nell’UE qualora i fornitori negli USA mettano a disposizione questa possibilità. In questo modo si intende assicurare che da un punto di vista tecnico i dati si trovino nell’Unione Europea e che le autorità statunitensi non possano accedere a suddetti dati.

Verifichiamo inoltre accuratamente la presenza di alternative europee agli strumenti utilizzati negli USA. Si tratta tuttavia di un processo che non si realizza dall’oggi al domani poiché ha per noi implicazioni anche di carattere tecnico ed economico. Al momento continuiamo a rivolgerci a fornitori di servizi negli USA solo qualora non sia possibile utilizzare strumenti dell’UE per motivi tecnici e/o economici e/o se è impossibile interrompere immediatamente l’utilizzo degli strumenti statunitensi.

 

Per continuare a utilizzare gli strumenti statunitensi adottiamo le seguenti misure:

Qualora possibile, prima dell’utilizzo di uno strumento statunitense sarà richiesto il consenso dell’utente, il quale in primo luogo sarà informato in modo trasparente sul funzionamento del servizio. I rischi derivanti dal trasferimento dei dati negli USA si trovano in questo punto.

Ci impegniamo a stipulare clausole contrattuali tipo con nostri fornitori di servizi negli USA e a chiedere loro garanzie aggiuntive. In particolare richiediamo l’utilizzo di tecnologie che non rendano possibile un accesso ai dati, ad esempio di crittografie che non possano essere decifrate nemmeno dai servizi segreti statunitensi oppure
l’anonimizzazione e nello specifico la pseudonimizzazione dei dati, nel cui caso solo il fornitore dei servizi può predisporre l’attribuzione. Allo stesso tempo richiediamo al fornitore di servizi informazioni supplementari, ovvero se i dati sono effettivamente accessibili a terzi e se il fornitore di servizi fa ricorso a tutti gli strumenti giuridici prima di concedere l’accesso ai dati.

 

Durata di conservazione

Se al momento della raccolta dei dati (ad es. nel contesto di una dichiarazione di consenso) non è indicata espressamente la durata di conservazione dei dati, ai sensi dell’articolo 5, comma 1, lettera e) GDPR siamo tenuti a cancellare i dati personali non appena è stata conseguita la finalità del trattamento. In questo contesto desideriamo richiamare l’attenzione sul fatto che gli obblighi di conservazione imposti dalla legge costituiscono una finalità legittima per il trattamento dei dati personali.

In linea di principio memorizziamo e conserviamo i dati personali fino al termine di un rapporto commerciale oppure fino allo scadere di un periodo di garanzia commerciale o di garanzia legale o di un termine di prescrizione, nonché fino alla conclusione di eventuali controversie per le quali i dati sono necessari in quanto costituiscono una prova o in ogni caso fino allo scadere del terzo anno dopo l’ultimo contatto con un partner commerciale.

 

Diritti dell’interessato

L’interessato ha il diritto:

  • ai sensi dell’articolo 15 GDPR di ottenere informazioni sui suoi dati personali da noi trattati. In particolare può richiedere informazioni sulle finalità del trattamento, la categoria di dati personali, le categorie di destinatari alle quali i dati personali sono stati o saranno comunicati, il periodo di conservazione previsto, l’esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o di opposizione, l’esistenza di un diritto di reclamo, l’origine dei dati dell’utente qualora i dati non siano raccolti presso di noi nonché l’esistenza di un processo decisionale automatizzato, compresa la profilazione ed eventualmente informazioni pertinenti sui dettagli;
  • ai sensi dell’articolo 16 GDPR di ottenere senza ritardo la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti memorizzati presso di noi;
  • ai sensi dell’articolo 17 GDPR di ottenere la cancellazione dei propri dati personali memorizzati presso di noi, qualora il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere un obbligo legale, per motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • ai sensi dell’articolo 18 GDPR di ottenere la limitazione del trattamento dei suoi dati personali se contesta l’esattezza dei dati o se il trattamento è illecito, ma l’interessato si oppone alla cancellazione e noi non abbiamo più bisogno dei dati, però l’interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure se l’interessato si è opposto al trattamento conformemente all’articolo 21 GDPR;
  • ai sensi dell’articolo 20 GDPR di ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali forniti a noi o di ottenere il trasferimento dei dati a un altro titolare del trattamento;
  • ai sensi dell’articolo 21 GDPR di opporsi al trattamento dei dati personali, qualora vengano trattati sulla base di un nostro interesse legittimo, a condizione che sussistano motivi connessi alla sua situazione particolare o che l’opposizione riguardi il trattamento per finalità di marketing diretto. In quest’ultimo caso l’interessato ha in generale un diritto di opposizione che noi adempiamo senza richiedere l’indicazione della situazione particolare;
  • ai sensi dell’articolo 7, comma 3 GDPR di revocare in qualsiasi momento il consenso precedentemente espresso. La revoca implica che in futuro non potremo più continuare il trattamento dei dati che si fondava su suddetto consenso. L’utente ha inoltre la possibilità di revocare con effetto pro futuro il proprio consenso precedentemente espresso all’utilizzo dei cookie nel nostro sito, modificando le nostre impostazioni dei cookie.
  • ai sensi dell’articolo 77 GDPR di proporre reclamo presso un’autorità di controllo in merito al trattamento illecito dei dati da parte nostra. Di norma l’interessato può rivolgersi all’autorità di controllo del luogo in cui risiede abitualmente o lavora o in cui ha sede la nostra azienda.

 

Esercizio dei diritti dell’interessato

La decisione sull’utilizzo dei dati personali spetta all’interessato. L’interessato che desidera esercitare uno o più diritti tra quelli indicati sopra può contattarci all’indirizzo e-mail privacy@persit.it, per posta o telefonicamente.

Insieme alla richiesta l’interessato deve inviare la copia di un documento d’identità ufficiale con fotografia per consentirci di identificarlo inequivocabilmente e rispondere ad alcune domande del nostro collaboratore incaricato del trattamento dei dati personali per aiutarci a circoscrivere la sua richiesta. L’interessato deve indicare nella richiesta in quale veste (collaboratore, candidato, visitatore, fornitore, cliente, ecc.) e in quale periodo si è messo in contatto con noi. In questo modo potremo elaborare tempestivamente la richiesta dell’utente.

 

Protezione dei dati personali

La sicurezza dei dati personali dell’utente è per noi molto importante. Conformemente all’articolo 32 GDPR e tenuto conto dello stato dell’arte, dei costi di attuazione e del tipo, dell’entità, delle circostanze e delle finalità del trattamento nonché delle diverse probabilità e della gravità del rischio per i diritti e le libertà delle persone fisiche, adottiamo pertanto misure tecniche e organizzative commisurate al rischio al fine di garantire un adeguato livello di sicurezza.

Queste includono in particolare le misure volte ad assicurare la riservatezza, l’integrità e la disponibilità dei dati tramite il controllo degli accessi fisici nonché tramite il controllo dell’accesso ai dati, dell’inserimento, della divulgazione, della disponibilità e della separazione dei dati. Abbiamo inoltre introdotto delle procedure che garantiscono la tutela dei diritti degli interessati, la cancellazione dei dati e l’intervento in caso di pericolo per i dati. Teniamo conto inoltre della protezione dei dati personali già al momento dello sviluppo e della scelta degli hardware e dei software conformemente al principio della protezione dei dati tramite la progettazione tecnica e la protezione per impostazione predefinita ai sensi dell’articolo 25 GDPR.

Imponiamo il nostro standard di sicurezza anche ai responsabili del trattamento terzi da noi scelti.

 

Aggiornamento di questa Informativa sulla protezione dei dati

A seguito degli sviluppi o delle modifiche delle disposizioni di legge, può rendersi necessario un adeguamento occasionale di questa Informativa sulla protezione dei dati. È possibile aprire e stampare in qualsiasi momento l’Informativa sulla protezione dei dati nella versione più recente in questa pagina.

Per domande sulla protezione dei dati l’utente può contattarci all’indirizzo e-mail privacy@persit.it oppure ai recapiti indicati in calce a questa Informativa sulla protezione dei dati.

Gioia Tauro, il 16 Febbraio 2023