Privacy policy
Indice
1. Disposizioni generali
2. Interessati e ambito di applicazione
3. Categorie e fonti dei Dati Personali trattati
4. Basi giuridiche e finalità del trattamento dei Dati Personali. Periodo di conservazione dei dati
5. Autorizzati al trattamento e responsabili del trattamento
6. Trattamento dei Dati Personali relativi alla navigazione sul Sito
7. Metodo e luogo del trattamento, trasferimento dei Dati Personali
8. Diritti degli Interessati
1. Disposizioni generali
1.1 Introduzione. Questo sito Web ("Sito Web") è di una delle società (“Società”) che fa parte del gruppo industriale internazionale guidato da Coesia S.p.A (“Coesia”), composto da tutte le società elencate a questa pagina web (“Altre Società”). Questa Privacy Policy spiega le modalità di trattamento delle informazioni e dei dati che identificano gli interessati descritti all'articolo 2.1 (“Dati Personali”), in conformità della normativa nazionale vigente in materia di protezione dei dati personali (“Leggi Nazionali sulla Protezione dei Dati”) e del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE ("GDPR").
1.2 Titolare e Contitolare. La Società tratta i Dati Personali in qualità di Titolare del trattamento (o Contitolare del trattamento, a seconda dei casi), ai sensi delle Leggi Nazionali sulla Protezione dei Dati e del GDPR. L'identità e i dati di contatto della Società sono specificati nel footer del Sito. In particolare, i Dati Personali di qualsiasi individuo/entità/persona fisica o referente di enti/persone giuridiche con cui la Società instauri rapporti commerciali/contrattuali/precontrattuali in qualità di clienti/potenziali clienti (“Clienti”) sono trattati congiuntamente dalla Società e da Coesia nell'ambito del loro legittimo interesse, in conformità con l'articolo 4.1 di questa Privacy Policy.
1.3 Modifiche. Il Titolare si riserva il diritto di modificare e aggiornare la Privacy Policy a seguito di eventuali nuove disposizioni di legge e di regolamenti nazionali ed europei sulla protezione dei dati personali, nonché di modifiche alle disposizioni attualmente vigenti. La Privacy Policy sarà pubblicata sul Sito e contrassegnata dal mese di pubblicazione. Ogni nuova versione della Privacy Policy sarà pubblicata sul Sito in sostituzione della versione precedente e sarà valida ed efficace dalla data di pubblicazione, se non diversamente specificato.
1.4 Disposizioni applicabili. Il Titolare tratta i Dati Personali in conformità alle: (i) disposizioni delle Leggi nazionali sulla protezione dei dati in vigore alla data della Privacy Policy; (ii) disposizioni del GDPR e, in particolare, i principi in esso stabiliti, quali, tra l'altro, liceità, correttezza e trasparenza, limitazione delle finalità, adeguatezza e minimizzazione dei dati, accountability, esattezza, e – prima di iniziare ogni attività di trattamento – i principi di privacy by design e privacy by default; (iii) linee guida e provvedimenti emanati dall'autorità di vigilanza competente (“Autorità Garante”).
2. Interessati e ambito di applicazione
2.1 Interessati. Le attività di trattamento della Società riguardano (i) qualsiasi individuo che visita il Sito Web ("Visitatori"); e (ii) qualsiasi individuo/entità/persona fisica o referente di enti/persone giuridiche con cui la Società instauri rapporti in occasione della registrazione/partecipazione a eventi della Società e/o che richiede informazioni, materiale informativo, si iscrive alle newsletter e altre comunicazioni, nonché ogni individuo/entità/persona fisica o referente di enti/persone giuridiche con cui la Società instauri rapporti commerciali/contrattuali/precontrattuali in qualità di clienti/potenziali clienti (congiuntamente definiti “Utenti”). Ai fini di questa Privacy Policy, i Visitatori e/o gli Utenti devono essere intesi come Interessati, secondo quanto definito dalle Leggi Nazionali sulla Protezione dei Dati e dal GDPR
2.2 Ambito di applicazione. La Privacy Policy si applica ai Visitatori e agli Utenti, fermo restando che la Società, nella sua qualità di Titolare/Contitolare, è responsabile solo dei trattamenti dei Dati Personali che rientrano nei propri poteri, doveri e responsabilità. La Privacy Policy non deve ritenersi valida e efficace in relazione a tutte le attività di trattamento effettuate da terze parti i cui siti web possono essere raggiunti dal Sito.
3. Categorie e fonti dei Dati Personali trattati
3.1 Fonte. La Società tratta:
a. in qualità di Titolare/Contitolare, i Dati Personali degli Utenti – come di seguito specificati – forniti dagli Utenti;
b. in qualità di Titolare, i Dati Personali dei Visitatori – come di seguito specificati – nonché gli eventuali dati relativi ai cookies, utilizzati attraverso il proprio Sito, secondo quanto stabilito nella Cookie Policy pubblicata sul Sito.
3.2 Dati identificativi. La Società tratta i Dati Personali dei Visitatori e degli Utenti, che consistono in Dati Personali comuni; dati appartenenti a categorie particolari e/o dati giudiziari (come definiti nelle Leggi Nazionali sulla Protezione dei Dati in vigore) al pari dei dati personali relativi allo stato di salute, come definiti nel GDPR, sono esclusi dalle attività di trattamento effettuate dalla Società nell’ambito di questa Privacy Policy (tutti i dati rientranti in queste categorie sono di seguito congiuntamente definiti quali “Dati Particolari”). I Dati Personali forniti dai Visitatori e dagli Utenti possono includere:
a. Dati di navigazione, come gli indirizzi IP, i nomi a dominio dei computer utilizzati da ogni Visitatore che si connette al Sito, gli indirizzi URI (Uniform Resource Identifier) che identificano le risorse, l'orario della richiesta, il metodo di interrogazione del server, la dimensione del file richiesto, lo status code del server (buono, errore ecc.), altri parametri relativi al sistema operativo e all'ambiente informatico dei Visitatori; tali dati, tuttavia, verranno utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e delle sue funzionalità e verranno immediatamente cancellati al termine del relativo trattamento;
b. Dati Personali forniti volontariamente o in fase contrattuale/precontrattuale dagli Utenti, come nome e cognome (inclusi nome e cognome del legale rappresentante della società/ente per cui gli Utenti operano), codice fiscale e partita IVA, località/domicilio (anche ai fini fiscali), recapiti (numeri cellulare e di telefono, numeri di fax e/o altri numeri di identificazione), indirizzi postali ed e-mail (inclusi quelli commerciali, email di dipendenti/collaboratori degli Utenti e, ove previsti, indirizzi di posta elettronica certificata), codici postali, coordinate bancarie e/o dati relativi ai pagamenti ecc.
3.3 Insights. La Società effettua un trattamento di Dati Personali di alcuni Interessati selezionati che operano per conto dei Clienti che è più probabile siano pronti ad effettuare un acquisto. Questo trattamento consiste nell’analisi delle interazioni degli Interessati (ad esempio, apertura o meno del messaggio, tempo di lettura della newsletter, download dei file allegati e/o click sui links) con il materiale inviato dalla Società per finalità di marketing (“Insights”). Questo trattamento – che comporta una valutazione del comportamento degli Utenti – rientra nella definizione di “profilazione” ai sensi dell’articolo 4(4) del GDPR.
3.4 Dati Particolari. Le attività che possono essere effettuate tramite il Sito non richiedono il conferimento di Dati Particolari, pertanto gli Interessati sono pregati di non fornire e/o comunque mettere a disposizione della Società Dati Particolari. Salvo sia diversamente convenuto per iscritto, i Dati Particolari inavvertitamente forniti dagli Interessati saranno cancellati e/o rimossi o comunque resi anonimi dal Titolare.
4. Basi giuridiche per e finalità del trattamento dei Dati Personali. Periodo di conservazione dei dati
4.1 Basi giuridiche. Le basi giuridiche dei trattamenti dei Dati Personali sono: (i) l'esecuzione di un contratto di cui sono parte gli Interessati o l’esecuzione di misure precontrattuali su richiesta degli Interessati, con particolare riferimento alla finalità di cui al punto 4.2 C); (ii) il consenso degli Interessati; (iii) il legittimo interesse della Società e di Coesia, in particolare quando il trattamento dei Dati Personali è necessario ai fini della prevenzione delle frodi o laddove l'attività di trattamento sia svolta per espletare le formalità previste dalla legge o per finalità di marketing diretto e profilazione, comunque soggetti ai requisiti del GDPR.
4.2 Finalità. Il Titolare/Contitolare tratta i Dati Personali per le seguenti finalità, come specificato nella tabella qui di seguito, nella quale si evidenzia inoltre (a) se sia necessario o meno un espresso consenso al trattamento dei Dati Personali, nonché (b) il periodo di conservazione dei dati:
|
Finalità |
Consenso |
Periodo di conservazione |
A. |
Consentire alla Società e/o a Coesia l'espletamento di tutte le formalità previste dalla legge, comprese quelle di natura amministrativa e tributaria/fiscale. |
Non necessario |
Fino alla scadenza del periodo di conservazione dei dati, previsto dalla legge applicabile |
|
Migliorare il Sito analizzando il modo in cui i Visitatori e/o gli Utenti navigano e/o utilizzano il Sito. |
Non necessario |
Non applicabile (dati aggregati o anonimi) |
|
Registrare dati identificativi e di contatto per la partecipazione ad eventi organizzati da Coesia/dalla Società e/o inviare comunicazioni e rispondere alle richieste relative all’attività di Coesia/della Società e/o a rapporti contrattuali o precontrattuali con gli Utenti. |
Non necessario |
Per il periodo di tempo necessario a riscontrare la richiesta e, comunque, per l’intero periodo del relativo rapporto contrattuale |
|
Inviare newsletter informative di carattere generale, promozionale e pubblicitario e/o altro materiale per finalità di comunicazione di marketing diretto, in relazione alle funzionalità del Sito, alla Società e alle attività del gruppo Coesia. |
(i) Necessario per newsletter, altri materiali a scopo pubblicitario o di comunicazioni di e-marketing diretto (ovverosia: comunicazioni di marketing inviate tramite canali di comunicazione elettronici quali e-mail, fax, messaggi di tipo SMS e MMS), questionari e sondaggi inviati ai Visitatori. (ii) Non necessario per le comunicazioni di marketing inviate via posta e/o via e-mail agli Utenti, con particolare riferimento a coloro che operano per conto dei Clienti (potenziali/attuali), in conformità alla legge applicabile. Questo trattamento è basato sul legittimo interesse della Società e di Coesia ad effettuare attività di marketing a favore dei propri Clienti (potenziali/attuali). |
Fino alla revoca del consenso o alla comunicazione di un rifiuto a ricevere le comunicazioni |
|
Comunicare e condividere i Dati Personali con le Altre Società diverse da Coesia al fine di ricevere comunicazioni marketing e commerciali, newsletter e/o il materiale di cui sopra (lettere C e D(ii)) e permettere il trattamento degli Insights da parte del destinatario nel rispetto delle stesse condizioni di cui alla lettera G. |
Necessario |
Fino alla revoca del consenso |
|
Elaborare i Dati Personali per finalità statistiche e anatiche. |
Non necessario |
Non applicabile (dati aggregati o anonimi) |
|
Trattare gli Insights per valutare il comportamento degli Utenti e profilarli al fine di determinare strategie di marketing. |
Non necessario. Questo trattamento è basato sul legittimo interesse della Società e di Coesia a determinare strategie di marketing e effettuare attività a favore dei propri Clienti (potenziali/attuali). Quando gli Utenti consentono alla comunicazione e alla condivisione dei Dati Personali in conformità alla lettera E, il trattamento è basato sul legittimo interesse delle Altre Società destinatarie a determinare strategie di marketing e effettuare attività a favore dei propri Clienti (potenziali/attuali). |
Fino a quando è comunicato un rifiuto al trattamento |
4.3 Conferimento facoltativo dei Dati Personali. Fermo quanto specificato sopra, il conferimento dei Dati Personali è assolutamente facoltativo e gratuito. Tuttavia, il mancato conferimento dei Dati Personali può comportare l’impossibilità di ricevere le comunicazioni e/o le risposte e/o le attività richieste.
4.4 Manifestazione del consenso e revoca. In relazione alle finalità di cui alle lettere D(i) ed E della tabella sopra riportata, gli Interessati possono revocare il proprio consenso informando la Società e/o le Altre Società con qualsiasi mezzo e in qualsiasi forma, anche via e-mail e telefono; tuttavia, con particolare riferimento alla finalità di cui alla lettera D(i), al fine di agevolare l'espletamento di tutti gli adempimenti connessi alla richiesta, ivi compresa la cancellazione e rimozione dell'indirizzo di posta elettronica dalla mailing list, gli Interessati sono invitati a seguire le istruzioni specificate in ogni newsletter/comunicazione inviata dalla Società e/o dalle Altre Società. Qualora gli Interessati revochino il consenso in relazione alle finalità specificate alle lettere D ed E della tabella di cui sopra, le relative attività di trattamento da parte delle Altre Società saranno interrotte.
4.5 Diritto di opposizione. In relazione alle finalità specificate alle lettere D(ii) e G) della tabella che precede, gli Utenti possono opporsi in qualsiasi momento al trattamento al fine di ottenere che i loro Dati Personali non siano più trattati per tali finalità. Per opporsi, gli Interessati sono invitati a seguire le istruzioni specificate in ogni newsletter.
5. Autorizzati al trattamento e responsabili del trattamento
5.1 Titolare e responsabili del trattamento. Direttori, dipendenti e collaboratori autonomi (indipendentemente dal relativo rapporto contrattuale) della Società e/o di Coesia possono trattare i Dati Personali in qualità di autorizzati al trattamento, ai sensi delle Leggi Nazionali sulla Protezione dei Dati e dell'art. 29 del GDPR. Gli autorizzati al trattamento sono debitamente istruiti e abilitati a consentire l'accesso ai Dati Personali secondo la Privacy Policy e nei limiti delle attività eseguite e degli incarichi ad essi affidati.
5.2 Contitolari e responsabili del trattamento. Il Titolare può designare come responsabili del trattamento entità/individui, con particolare ma non esclusivo riferimento a consulenti (legali e fiscali) e società terze (in particolare, provider di CRM, provider di servizi Internet e altri fornitori di servizi IT, inclusi servizi di piattaforme cloud). L'elenco completo di tutti i responsabili può essere richiesto dagli Interessati al Titolare, inviando una e-mail all'indirizzo di posta elettronica del Titolare specificato all'articolo 8.1. della Privacy Policy. In relazione alle finalità specificate alle lettere D(ii), E e G della tabella di cui sopra, Coesia, la Società e/o le Altre Società con cui i Dati Personali degli Utenti sono comunicati e condivisi, agiscono in qualità di Contitolari del trattamento ai sensi dell'articolo 26 del GDPR e, di conseguenza, hanno firmato uno specifico accordo di contitolarità.
5.3 Limitazioni. Gli autorizzati al trattamento e i responsabili del trattamento – ove nominati – devono essere adeguatamente formati e debitamente abilitati a consentire l'accesso e l'utilizzo dei Dati Personali, nei limiti degli specifici compiti e mansioni loro assegnati e in conformità alla Privacy Policy.
6. Trattamento dei Dati Personali relativi alla navigazione sul Sito
6.1 Dati di navigazione. Il Titolare tratta i Dati Personali raccolti durante la navigazione secondo quanto previsto nella Cookie Policy.
6.2 Link. Il Sito potrebbe includere collegamenti ipertestuali ad altri siti web non gestiti o comunque associati alla Società. Il Titolare non ha alcun tipo di accesso o controllo su tali siti. Gli Interessati sono invitati dal Titolare a prendere visione delle privacy policies di tali siti terzi cui gli Interessati possono accedere dal Sito, al fine di conoscere le relative modalità di raccolta e trattamento dei dati personali.
7. Metodo e luogo del trattamento, trasferimento dei Dati Personali
7.1 Metodi di trattamento. I Dati Personali degli Interessati sono trattati quasi esclusivamente mediante procedure digitalizzate, utilizzando sistemi informatici e software o, in un numero limitato di casi, mediante strumenti manuali (es. cartacei), fermo restando che i Dati Personali sono trattati con modalità che sono strettamente correlate alle finalità per le quali tali dati sono stati raccolti e, comunque, che ne garantiscono la sicurezza, ai sensi del GDPR e delle Leggi Nazionali sulla Protezione dei Dati.
7.2 Luogo del trattamento digitale dei dati. Il trattamento dei Dati Personali è effettuato presso la sede del Titolare e/o – se nominati– dei responsabili del trattamento e/o dei Contitolari. I Dati Personali sono conservati presso la sede del Titolare/Contitolare dove si trovano i server fisici e, in alcuni casi, su server di terze parti, che forniscono servizi cloud per consentire la conservazione dei Dati Personali.
7.3 Trasferimento dei Dati Personali. I Dati Personali potranno essere trasferiti per finalità organizzative e/o commerciali ad altre società del gruppo Coesia, siano esse ubicate in UE o in Paesi terzi extra UE, fermo restando tuttavia che, in quest'ultimo caso, tale trasferimento dei Dati Personali sarà effettuato in conformità alle valutazioni del Titolare/dei Contitolari circa la piena conformità alle disposizioni del GDPR, con particolare riferimento agli articoli 44 e 45 dello stesso. Ad esempio. le Altre Società hanno sottoscritto specifiche clausole contrattuali standard in relazione al trasferimento di dati correlato all’utilizzo comune del CRM per le finalità specificate alle lettere D(ii), E e G.
7.4 Luogo del trattamento manuale dei dati. Quando i Dati Personali vengono raccolti offline (es. su supporto cartaceo), tutti i documenti ove tali dati sono contenuti, sono conservati presso la sede del Titolare/Contitolare o dei responsabili del trattamento e dei server providers –se nominati – e inseriti in adeguati archivi.
7.5 Diffusione dei Dati Personali. I Dati Personali non saranno diffusi. I Dati Personali potranno essere comunicati a responsabili del trattamento e/o service providers (es. CRM, cloud providers) o – alle condizioni di cui agli articoli 4.2, 5.2 e 7.3 che precedono – alle Altre Società.
8. Diritti degli Interessati
8.1 Diritti. Gli Interessati possono rivolgersi direttamente al Titolare/ai Contitolari o al/ai responsabile/i nominati dal Titolare/dai Contitolari per esercitare i propri diritti in conformità alle Leggi Nazionali sulla Protezione dei Dati e al GDPR (articolo 15 e seguenti) e, in particolare, per avere ai propri Dati Personali, aggiornare e rettificare o cancellare gli stessi, limitazione del trattamento, opporsi ai trattamenti dei Dati Personali basati sul legittimo interesse (con gli effetti specificati nella Privacy Policy) così come ottenere la portabilità dei dati inviando un’email all’indirizzo email privacy@coesia.com o, con specifico riferimento alle newsletter, attività di marketing e di profilazione, cliccando il bottone “unsubscribe” o seguendo le istruzioni pubblicate sul Sito o comunicate dalla Società e/o dalle Altre Società.
8.2 Reclamo. Fermo restando quanto sopra, in conformità agli articoli 13 e 15 del GDPR, gli Interessati possono proporre reclamo all'Autorità Garante competente per far valere i propri diritti, specificati sopra.
Versione: Novembre 2022