Corporate Governance
Our Governance Compliance

Privacy Policy

  1. Finalità e principi del trattamento dei dati. In adempimento agli obblighi di legge in materia, in questa pagina si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo navigano e interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: www.omniatechnologiesgroup.com.
    La informiamo che OMNIA DELLA TOFFOLA SPAutilizzerà i suoi dati personali per gestire l’accesso al portale e ai servizi in esso inclusi, gestire le pratiche tecniche, espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato, e per l’accertamento di responsabilità in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito. Specifiche ulteriori finalità relative ai singoli trattamenti potranno essere individuate in maniera dettagliata, tramite informative integrative, nell’ambito dei vari servizi inseriti nel portale.
    La consultazione del Sito può comportare il trattamento di dati relativi a persone identificate o identificabili. I dati personali forniti dagli utenti che consultano il Sito vengono trattati dal destinatario della comunicazione al fine di dare seguito alle richieste pervenute.
    Indice degli argomenti (puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo)

– Tipologie di dati
– Finalità del trattamento
– Base giuridica del trattamento
– Logiche e forme di organizzazione del trattamento.
– Soggetti interni che trattano i dati.
– Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento
– Esistono casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto?
– Il consenso dell’interessato al trattamento per finalità di profilazione e marketing diretto vale anche per la comunicazione dei dati a terzi?
– Revoca del consenso
– Comunicazione dei dati a terzi
– Trasferimento all’estero dei dati
– Durata del trattamento
– Cookie policy
– Titolare del trattamento
– Diritti dell’interessato
– Modifica della policy

Tipologie di dati

I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.

Dati di navigazione
Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito di OMNIA DELLA TOFFOLA) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI – Uniform Resource Identifier, l’indirizzo MAC – Media Access Control).
Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.
Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull’uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonchè garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio.
Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.
I dati di navigazione possono essere altresì usati per l’accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di OMNIA DELLA TOFFOLA e/o di terzi.

Dati forniti attivamente dall’utente
Si intendono per tali:

-le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione invio di forms on-line di registrazione e/o di raccolta dati o su blog aziendali, pubblicati sul sito web (es. indirizzo e-mail, oggetto della e-mail, denominazione o ragione sociale, nome e cognome, ecc.);
– i dati personali forniti dagli utenti per usufruire di servizi accessibili sul Sito o per partecipare a iniziative promosse tramite il Sito;
– i dati personali forniti dagli utenti che inoltrano richieste di chiarimenti, di invio di notizie e/o materiale informativo;
– i dati personali forniti dagli utenti che ci inviano proposte di candidature (“curriculum vitae”, ecc.).

Attraverso i moduli web disponibili sui siti non ti chiediamo mai dati personali “particolari” (vale a dire dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o “relativi a reati, condanne penali e misure di sicurezza” (dati in materia di casellario giudiziale, o afferenti la qualità di imputato o di indagato, ecc.).
Nell’utilizzo di alcuni servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati ala ns. Società. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla ns. Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei Dati Personali applicabili.
In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento dei dati in questione.

Dati raccolti presso terzi
La ns. Società non raccoglie dati personali dell’interessato da soggetti terzi.
Finalità del trattamento

Il trattamento dei dati personali ha il fine di:

  1. a) evadere le richieste dell’utentedi supporto e contatto, es. relative all’invio di materiale informativo o chiarimenti (bollettini, newsletter, risposte a quesiti, avvisi, capitolati, listini, altra documentazione, ecc.),
    b) eseguire il servizio o fornire il prodotto richiestodell’utente e organizzare tutte le attività gestionali e produttive strumentali alla predetta fornitura (inclusi rapporti con i fornitori, e la gestione dei pagamenti tramite carta di credito, bonifico bancario o altri strumenti),
    c) adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria;
    d) espletare tutti gli obblighi legali connessi al o derivanti dal rapporto contrattuale cessato con l’interessato e/o con l’organizzazione alla quale lo stesso appartiene

(nel complesso le “finalità primarie”)

  1. e) I dati raccolti saranno inoltre trattati per finalità di:
    f1) Marketing diretto(esecuzione di indagini di mercato invio di comunicazioni commerciali e promozionali, newsletter, attraverso ogni mezzo di comunicazione automatizzato email, telefono con operatore, sms, messaggi chat, social network, ecc.) o non automatizzato (posta ordinaria); il trattamento avverrà solo previo consenso dell’interessato (raccolto tramite apposita modulistica on-line e/o cartacea); il consenso è sempre facoltativo (vedi oltre).
    f2) Profilazione*[1] basica (e cioè analisi, anche predittiva, di informazioni consistenti:
    – Nel caso di referenti interni di società ns. clienti o possibili clienti: nome e cognome dell’interessato, denominazione e settore dell’organizzazione di appartenenza, ruolo, dati di contatto quali sede dell’organizzazione di appartenenza, email e numeri di telefono della stessa, argomenti di interesse professionale o economico, partecipazione dell’interessato ad eventi organizzati da noi  e/o da nostri partner);
    – Nel caso di consumatori o ditte individuali: nome e cognome dell’interessato, dati di contatto quali residenza o domicilio, email e numeri di telefono lavorativi o privati, settore economico o merceologico di attività, argomenti di interesse professionale o economico, partecipazione dell’interessato a eventi organizzati da noi e/o da nostri partner).

    Il trattamento di profilazione basica avviene senza necessità di un previo consenso dell’interessato (per le ragioni meglio indicate nella successiva sezione “Base giuridica del trattamento”).

Tale attività ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.
La profilazione mira ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischi di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi).
Ciò significa che non inviamo le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.

La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto servizi).

Nell’insieme le predette finalità di marketing diretto e di profilazione basica sono denominate “finalità secondarie”.

Base giuridica del trattamento.
– Nel caso delle finalità primarie, il trattamento è necessario, a seconda dei casi, all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale al quale siamo soggetti (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o basato sul legittimo interesse:
a) della nostra società (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società controllanti, controllate o collegate ai sensi dell’art. 2359 c.c. ovvero con società sottoposte a comune controllo) diretti a permettere tale obiettivo;
b) dei soggetti terzi, di ricevere dal Titolare e trattare i dati personali i) per finalità di verifica del corretto adempimento degli obblighi legali e contrattuali sussistenti nei confronti dell’interessato o verso terzi (ad esempio verifica da parte dell’Autorità pubblica circa l’adempimento di obblighi fiscali, o da parte del collegio sindacale o dei revisori dei conti circa l’adempimento di obblighi legali, ecc.) oppure ii) per poter gestire le attività connesse alla richiesta del Titolare di ricevere supporto per gestire le attività verso gli interessati

 

– Nel caso delle finalità secondarie (marketing diretto, profilazione) il trattamento si basa:
a) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter solo per promuovere beni o servizi analoghi a quelli eventualmente già da te acquistati: sul nostro legittimo interesse di promuovere i propri prodotti e/o servizi presso la clientela attuale (cd. soft spam);
b) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter, per promuovere nostri beni o servizi diversi da quelli eventualmente già da te acquistati: sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
c) in relazione al marketing diretto verso clienti operato tramite strumenti automatizzati diversi dall’invio di email/newsletter (es. invio di sms, messaggi social, messaggi di instant messaging quali Whatsapp ecc.): sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
d) in relazione alla profilazione basica, sul nostro legittimo interesse a disporre di un set informativo minimo per pianificare le azioni di marketing diretto sia verso clienti potenziali sia verso soggetti già ns. clienti.

Devi prestare o negare il tuo consenso, in modo separato, rispettivamente per i) il trattamento operato da parte nostra, e ii) la comunicazione dei dati da parte nostra a terzi titolari autonomi del trattamento per le stesse finalità.
Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione da noi attivate al fine di garantire i dati stessi contro il rischio di accesso autorizzato o trattamento non consentito, ad esempio, sono consultabili solo avendo accesso, ai vari software applicativi, tramite la digitazione di password personali obbligatorie, ad opera del solo personale da noi autorizzato, che deve comunque attenersi a predeterminati limiti di utilizzo su cui lo stesso è stato formato.
Soggetti interni che trattano i dati.
I dati raccolti sono trattati dai nostri delegati interni che abbiano necessità di averne conoscenza nell’espletamento delle proprie attività (es. ufficio commerciale, ufficio marketing, ufficio amministrativo, call center, addetti tecnici alla manutenzione del sistema informatico aziendale, ecc.).
Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento
Nel caso di finalità primarie il conferimento dei dati è obbligatorio se gli stessi sono necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con l’interessato e/o con l’organizzazione cui esso appartiene; negli altri casi puoi non fornirci i dati ma in tal caso non potremo dar corso ai rapporti pre-contrattuali, alla registrazione on-line dell’interessato al Sito web e/o all’erogazione dei servizi o alla vendita dei prodotti/servizi per i quali richiediamo la registrazione e/o il conferimento dei dati.
L’utente non registrato può navigare il Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.

In relazione a quelle finalità secondarie che richiedano un tuo previo consenso (marketing diretto) nonché, distintamente, ai fini della nostra comunicazione dei dati a terzi che li trattino per tali stesse finalità in una veste diversa da quella di ns. responsabili:
– il tuo consenso è sempre facoltativo (libero e negabile);
– il mancato conferimento o consenso al trattamento ci impedirà di trattare e/o, rispettivamente, comunicare a terzi i dati, per tali finalità secondarie, mentre non interferirà sui ns. rapporti in essere con te o con la tua l’organizzazione.

Esistono casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto?
Come consentito dal Provvedimento Generale del Garante Privacy del 15.05.2013 – “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”), il consenso richiestoti per le finalità secondarie di marketing diretto è unitario e complessivo per tutti i possibili canali da noi usati (elettronici, cartacei, postali) nonché per tutte le possibili sotto-finalità di marketing diretto (non serve tu ci fornisca multipli consensi per ciascuna distinta finalità di marketing).

Il consenso dell’interessato al trattamento per finalità di marketing diretto e profilazione estesa vale anche per la comunicazione dei dati a terzi?
Comunichiamo alcuni tuoi dati ad altre società del nostro Gruppo societario o a soggetti terzi che per contratto e nella veste di “responsabili del trattamento” sono delegati a trattare i dati per nostro conto e sotto la ns. vigilanza. In tal caso i terzi si avvalgono dello stesso consenso (incluso quello alla comunicazione a terzi per tali scopi) già da te fornitoci.
Possiamo anche, ma esclusivamente previo tuo consenso ulteriore, separato, aggiuntivo[2], espresso facoltativo, operare la comunicazione o cessione dei dati a terzi (di regola sono terzi partners nella promozione di Eventi) che li trattino nella veste di co-titolari o titolari autonomi per finalità di marketing diretto).

NB: Possiamo trattare i dati personali, mediante l’impiego di telefonate con operatore e l’utilizzo della posta ordinaria, per le suddette finalità secondarie, senza il previo specifico consenso dell’interessato (in tal caso è fatto salvo il diritto dell’interessato di opporsi al trattamento con modalità semplificate e anche in via telematica mediante l’iscrizione della numerazione telefonica della quale l’interessato è intestatario e degli altri dati personali relativi agli abbonati negli elenchi cartacei e elettronici a disposizione del pubblico, nel Registro Pubblico delle Opposizioni (http://www.registrodelleopposizioni.it/) previsto dal Decreto del Presidente della Repubblica n. 178/2010).
NB: Quando ti richiediamo – per finalità di marketing diretto – il numero di telefono e tu ci comunichi il consenso opzionale e specifico al suo utilizzo, noi possiamo usarlo per chiamarti anche se l’utenza telefonica è da te iscritta al Registro Pubblico delle Opposizione, in quanto il numero in tal caso non è ricavato da elenchi telefonici pubblici.

Revoca del consenso
Anche dopo avere prestato il tuo consenso al trattamento dati per finalità di profilazione e marketing diretto, in qualità di interessato potrai in ogni momento notificare alla Società una diversa volontà, tramite una delle seguenti modalità alternative:

– cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle e-mail promozionali inviate all’interessato, verrà automaticamente inviata un’e-mail alla Società e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list, impedendo ulteriori future azioni di marketing diretto da parte della Società nei confronti dello stesso;
– trasmettendo alla Società a mezzo posta ordinaria o e-mail la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc.) per la ricezione, previo consenso, delle comunicazioni marketing della Società, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
– inviando senza formalità una chiara comunicazione telefonica di revoca del consenso alla Società. Alla ricezione di tale richiesta di opt-out, la Società procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità.
La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

– Nel caso in cui tu voglia invece revocare il consenso ad eventuali comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Twitter, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che tu utilizzi (non essendo la ns. Società tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti).

L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.
Comunicazione dei dati a terzi
La Società comunica i tuoi dati personali a terzi destinatari solo quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto, e in ogni caso procede alla comunicazione solo dopo averti informato, e ove necessario, aver raccolto il tuo consenso a farlo. La comunicazione ai terzi sarà sempre limitata ai dati strettamente necessari alle rispettive finalità.
I terzi destinatari dei dati – di seguito meglio individuati – tratteranno i dati, secondo il caso, a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), o b) in veste di co-titolari (cioè sulla base di un accordo scritto che regola le rispettive attività e responsabilità in relazione ai dati personali), oppure nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento, salvo nel caso in cui siano tenuti al segreto professionale in base alla normativa vigente).

Nell’ambito delle finalità primarie e in particolare allorché l’interessato stipuli un contratto con la ns. Società, i dati potranno essere comunicati a tutti i terzi soggetti il cui intervento nel trattamento sia utile in base alle prestazioni richieste dall’interessato e/o ad obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, a titolo esemplificativo: società controllanti, controllate o collegate del Gruppo e/o a società terze partners che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali agenti di commercio, banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, società di cessione crediti, società providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, società di factoring, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, membri di organismo di vigilanza ex D.lgs. 231/2001 in relazione ai modelli organizzativi diretti alla prevenzione della commissione di determinate categorie di reati, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; autorità di pubblica sicurezza e società di computer forensics nel caso di richieste connesse ad indagini penali e civili e/o sospetti reati o altri abusi o illeciti commessi in danno di NOME e/o di terzi.

Nel caso di trattamento per finalità secondarie (marketing diretto, profilazione), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche a: società controllanti/controllate del nostro Gruppo societario, agenzie di pubblicità, società di analisi di marketing, società di comunicazione e/o pubbliche relazioni, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line, società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-Up o simili), consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT.
I dati non saranno oggetto di diffusione.
Trasferimento all’estero dei dati
Il Titolare trasferisce i dati personali al/i seguente/i paese/i terzo/i:
– Microsoft Corporation, con sede 1 Microsoft Way, Redmond, WA 98052, USA, quale fornitore del servizio applicativo cloud di produttività individuale (denominato “Office 365”), per l’esecuzione della prestazione contrattuale verso il cliente (es. per la gestione della posta elettronica o la redazione di documenti) e/o per l’adempimento dei relativi obblighi legali collegati.
Come indicato nell’Allegato 1 alle Condizioni per l’Utilizzo dei Servizi Online, con riferimento al Servizio Office 365 Microsoft si impegna ad archiviare i dati della Società inattivi trattati dalla Società come segue: “qualora la Società effettui il provisioning del proprio tenant (…) nell’Unione Europea, Microsoft archivierà i seguenti Dati della Società Inattivi solo all’interno di tale Area Geografica: (1) il contenuto della cassetta postale di Exchange Online (corpo del messaggio di posta elettronica, voci del calendario e contenuto degli allegati di posta elettronica), (2) il contenuto del sito SharePoint Online e i file archiviati su tale sito e (3) i file caricati su OneDrive for Business.” Per tali dati, quindi, non avviene alcun trasferimento negli USA o lo stesso ha natura prettamente occasionale.
Si veda la policy di Microsoft all’indirizzo: https://docs.microsoft.com/it-it/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide. È possibile visionare la privacy policy di Microsoft al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement.
E’ tuttavia possibile che altri dati inattivi, in particolare diversi da quelli sopra indicati, vengano trasferiti dalla UE agli USA per il servizio in esame e che il loro trasferimento abbia frequenza non occasionale.
Con riferimento a tale ipotesi, la Società applica garanzie adeguate consistenti nella stipulazione – automatica all’attivazione del servizio – delle Clausole Contrattuali Standard (CCS), per effetto delle quali il fornitore, relativamente ai trattamenti di propria competenza, si impegna al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dal GDPR a carico della Società. Tali CCS sono state preventivamente sottoposte da Microsoft al Gruppo di lavoro articolo 29 dell’Unione europea ed hanno conseguito la relativa approvazione.
In astratto non può escludersi con assoluta certezza il rischio che in determinate occasionali situazioni l’autorità pubblica americana in base alla normativa USA (art. 702 della FISA e Executive Order EO 12333) per finalità di sicurezza nazionale effettui l’accesso a dati personali trasferiti dal Titolare dalla UE agli USA. Tuttavia, la possibilità che in concreto vi sia un interesse pubblico ad operare un tale accesso ai dati (di cui il fornitore per legge potrebbe non dare avviso alla Società) appare oggettivamente limitato, considerati: i) il core business della Società ii) la tipologia di dati personali trattati dalla Società e iii) le limitate categorie di interessati cui i dati si riferiscono (candidati, dipendenti, clienti e fornitori). Pertanto, le citate CCS garantiscOno una tutela dei diritti degli interessati sostanzialmente identica a quella prevista dal GDPR. L’adozione di eventuali misure supplementari DI GARANZIA sarà comunicata agli interessati da parte della Società.
Durata del trattamento
Nel caso di trattamento per finalità primarie, i dati personali di regola vengono trattati per tutta la durata dei rapporti precontrattuali e/o contrattuali instaurati con l’interessato, in particolare:
a) nella fase pre-contrattuale, per il tempo necessario a gestire le richieste dell’interessato pervenute alla Società (es. richieste di documentazione, brochure, informazioni, ecc.) e a tracciare il buon fine delle risposte della Società; ed in seguito fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette;
b) in relazione al contratto stipulato con l’interessato, per tutta la durata dei rapporti contrattuali instaurati con l’interessato; nonchè
c) dopo la cessazione del rapporto contrattuale instaurato con l’interessato, per il tempo necessario a espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale (in particolare provare l’adempimento di obblighi fiscali e civilistici alle autorità di controllo) e comunque fino al decorso del termine civilistico dell’azione di risarcimento del danno spettante all’interessato ex art. 2946 c.c., per: 10 anni dalla cessazione del contratto).
I dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta).
In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a sufficiente ad esercitare la piena tutela dei diritti del Titolare.

Il trattamento dei dati per finalità secondarie (marketing) come sopra descritte, perdurerà:

  1. a) nel caso in cui tu non sia già un nostro clientefino a quando tu revocherai il consenso precedentemente prestato per la rispettiva suddetta finalità; o
    b) nel caso tu sia già nostro cliente, fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette.

La durata della conservazione dei dati raccolti tramite cookie è illustrata nella sezione “Cookie Policy” che segue.

Titolare del trattamento dei dati personali è OMNIA DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 – contatto e-mail: privacy@dellatoffola.it
Un elenco completo e aggiornato dei responsabili esterni è consultabile presso la Società su richiesta scritta dell’interessato.
Diritti dell’interessato
Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti, contattando senza particolari formalità la ns. Società:

1) chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

    1. a) le finalità del trattamento;
      b) le categorie di dati personali in questione;
      c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
      d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
      e) l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
      f) il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
      g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.

2) qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
3) richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
4) richiedere la cancellazione dei dati se

    1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
      b) l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
      c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
      d) i dati personali sono stati trattati illecitamente;
      e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;
      f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società;

5) richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:

    1. a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali;
      b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
      c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
      d) l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato;

6) ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
7) revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
8) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):

    1. a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento  è necessario; e
      b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”);

      l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

  1. 9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: La ns. Società non opera alcuna decisione automatizzata del tipo suddetto.
    10) proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio). In Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

Modifica della policy
La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. Il Titolare si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).

Rev 1.0 del 01.08.2021

 

* La profilazione riguarda esclusivamente le persone fisiche. Pertanto, eventuali informazioni relative a soggetti diversi da persone fisiche non rilevano ai fini della normativa sulla privacy e sono liberamente profilabili da parte nostra.

Come difatti chiarito nel Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam”:

  • la comunicazione o cessione a terzi di dati personali per finalità di marketing in generale non può fondarsi sull’acquisizione di un unico e generico consenso da parte degli interessati per siffatta finalità;
    occorre che il titolare acquisisca un consenso specifico per la comunicazione (e/o cessione) a terzi dei dati personali per fini promozionali, nonché distinto da quello richiesto dal medesimo titolare per svolgere esso stesso attività promozionale; qualora l’interessato rilasci tale consenso i terzi potranno effettuare nei suoi confronti attività promozionale anche con le modalità automatizzate di cui all’art. 130, comma 1 e 2 del Codice della privacy senza dover acquisire un nuovo consenso per la finalità promozionale.
    il titolare del trattamento che intenda raccogliere i dati personali degli interessati anche per comunicarli (o cederli) a terzi per le loro finalità di marketing deve previamente rilasciare ai medesimi un’idonea informativa che individui anche ciascuno dei terzi o, in alternativa, indichi le categorie (economiche o merceologiche) di appartenenza degli stessi.

 

Graficamente, il Gruppo Art.29 raccomanda ove possibile di rendere visibile il contenuto delle singole sezioni solo a seguito di una espressa scelta dell’utente. L’informativa web ottimale è quindi quella di tipo “stratificabile” in cui l’indice degli argomenti è navigabile e rimanda alle diverse sezioni, ciascuna avente un diverso oggetto.