INFORMATIVA PRIVACY SULL’UTILIZZO DEL SITO www.goflashnx.it (art. 13 Reg. UE 679/16 – GDPR)
1. Benvenuti
2. Titolare e DPO (Responsabile della protezione dei dati)
3. Responsabili del trattamento 4. Luogo del trattamento e trasferimento dei dati al di fuori dello Spazio Economico Europeo
5. Cookies (rinvio)
6. Modulo “contatti”
7. Facebook Pixel
8. Strumenti di interazione con i social networks (pulsanti e widget)
9. Servizio di assistenza da remoto tramite TeamViewer
10. Diritti dell’interessato
1. Benvenuti Benvenuti nel Sito www.goflashnx.it (di seguito anche “il Sito”). Titolare del Sito è la New Technology s.r.l. (Di seguito anche New Technology) di Boschi Cristiano & C. (di seguito anche “New Technology”), con sede legale a Civitanova M. (MC) in via Piero Gobetti 137, P. Iva: 01440610432, Tel.: 07331875106, Fax: 07331825251, email: privacy@newtechnologysrl.it. Questa informativa intende illustrare come vengono trattati i Vostri dati personali all’interno del sito web www.goflashnx.it. Questa informativa, unitamente alle altre fornite dalla New Technology nel sito e nei suoi canali ufficiali, costituisce parte integrante della complessiva Privacy policy di New Technology.
2. Titolare e DPO (Responsabile della protezione dei dati) Il Titolare del trattamento è la New Technology s.r.l. di Boschi Cristiano & C. (di seguito anche “New Technology”), con sede legale a Civitanova M. (MC) in via Piero Gobetti 137, P. Iva: 01440610432, Tel.: 07331875106, Fax: 07331825251, email: privacy@newtechnologysrl.it, p.e.c.: newtechnologysas@lamiapec.it.
Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. – Data Protection Officer) è l’Avv. Francesco Corallini Garampi, via Lionetta 33, 60027 – Osimo (AN); Tel. e fax: 0712415178 – email: fcg@fcglex.it.
3. Responsabili del trattamento Il Titolare ha altresì designato dei Responsabili esterni, fornendo specifiche indicazioni sul trattamento dei dati degli interessati, ciascuno nei limiti delle proprie competenze.
Elenco dei responsabili esterni ex art. 28 GDPR
La lista, periodicamente sottoposta a revisione e aggiornamento, è disponibile presso la sede del Titolare.
I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale, fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali o di hosting (es. Aruba), società di vigilanza, società di servizi tecnologici e del web (es. Facebook, Google, TeamViewer), di pagamento (es. Paypal) o di spedizione (es. corrieri e spedizionieri).
4. Luogo del trattamento e trasferimento dei dati al di fuori dello Spazio Economico Europeo
Il sito è ospitato su macchine gestite da una società esterna nominata responsabile del trattamento, Aruba s.p.a., con sede a Via San Clemente, 53 – 24036 Ponte San Pietro (BG), P.IVA 01573850516 – C.F. 04552920482. I server sono localizzati a Bibbiena in Toscana come verificabile qui: http://whois.domaintools.com/newtechnologysas.it.
Il trattamento dei dati potrà comunque avvenire, relativamente a ciascun ambito di competenza, anche presso altri soggetti (es. Facebook, TeamViewer, Paypal), appositamente nominati responsabili del trattamento (nei casi previsti dal GDPR) o che operano come Titolari autonomi. In alcuni casi, i dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo: questo ad esempio potrebbe avvenire ove alcuni fornitori (es. Google) utilizzi dei server collocati al di fuori di detto spazio. È cura del Titolare, in ogni caso, selezionare Fornitori che garantiscano che il trasferimento avvenga in presenza di almeno una delle condizioni previste dal Capo V del GDPR.
5. Cookies (rinvio) Il Titolare ha predisposto un’informativa specifica relativa al solo utilizzo dei cookies disponibile qui. Questo Sito potrebbe contenere link o riferimenti per l’accesso ad altri siti Web. La Società non controlla i cookie / le tecnologie di monitoraggio di altri siti Web ai quali la propria Cookie Policy non si applica.
6. Modulo “contatti” A questa pagina del Sito di New Technology è possibile compilare un modello di contatto per richiedere informazioni, assistenza o consulenza alla New Technology. In questo caso i dati vengono inseriti e forniti volontariamente dall’utente che sceglie di contattare il Titolare. Gli spazi permettono l’inserimento del nome, dell’email e prevedono uno spazio per inviare un messaggio a contenuto libero. Le basi giuridiche per le quali la New Technology tratterà questi dati potranno essere:
– precontrattuali/contrattuali (art. 6(1) lett. b) GDPR): ci riferiamo, ad esempio, a finalità come richieste di preventivi, richieste di assistenza su prodotti già acquistati o su pagamenti, reclami. oppure all’invio di curriculum vitae per candidature al posto di lavoro o offerte o corrispondenza da parte dei fornitori. Nel caso in cui l’interessato avesse un rapporto contrattuale in essere, i dati verranno trattati per tutta la durata del contratto, mentre in caso contrario verranno cancellati dopo 6 mesi.
– legittimo interesse (art. 6(1) lett. f GDPR): ci riferiamo, ad esempio, alla necessità, per il Titolare, di difendere un proprio diritto o al legittimo interesse a conservare, per un periodo di tempo, le candidature di lavoro pervenute e le proposte commerciali da parte dei fornitori, per valutarne la convenienza nell’interesse dell’azienda. Data la grande attenzione del Titolare ai principi di minimizzazione, proporzionalità e agli altri principi imposti dal GDPR, i trattamenti effettuati per i legittimi interessi vengono considerati proporzionati rispetto ai diritti del soggetto interessato. In particolare, gli utenti che intendono inviare richieste di informazioni, il loro curriculum vitae o altra documentazione contenente dati personali, sono invitati a prestare la dovuta attenzione a quanto indicato nel presente documento circa il trattamento dei dati che li riguarda e che sono inseriti nei documenti trasmessi. Solo in questo modo il trattamento dei dati sarà realizzato in modo consapevole e cosciente. Il Titolare del Trattamento in particolare informa che il Regolamento e il Codice Privacy prevedono che i dati sensibili e c.d. “particolari” (vale a dire dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), di norma, possono essere trattati legittimamente con il consenso dell’interessato; consenso che risulta difficile da ottenere dai singoli utenti. Per questo motivo, ed essendo il Titolare improntato ad un trattamento delle informazioni legittimo e trasparente, si invitano tutti coloro che hanno intenzione di trasmettere i propri dati a non riportare alcun dato sensibile e/o particolare nello stesso o, in ogni caso, a esprimere il contestuale consenso mediante dichiarazione sottoscritta allegata all’email.
Relativamente a questi trattamenti derivanti dall’utilizzo del modulo di contatto, naturalmente l’utente è libero di fornire i dati personali e il mancato utilizzo di tale piattaforma non inciderà in alcun modo nel rispetto, da parte di New Technology, di obblighi derivanti da fonti contrattuali eventualmente in essere o da obblighi di legge. Il mancato conferimento dei dati personali di cui sopra potrà soltanto comportare, in questi casi, l’impossibilità, da parte della New Technology s.r.l. di Boschi Cristiano & C., di far seguito alle richieste degli utenti stessi.
7. Facebook Pixel Il Pixel di Facebook è uno strumento di profilazione utilizzato previa acquisizione di un consenso libero, informato e revocabile dell’interessato selezionabile all’interno del cookie manager installato nel sito. La base giuridica è: – Consenso (art. 6(1) lett. a GDPR) La finalità è quella di effettuare la raccolta di dati statistici che consente di misurare l’efficacia della nostra pubblicità comprendendo le azioni che le persone eseguono sul nostro Sito. Quando qualcuno visita il nostro Sito ed esegue un’azione (ad es. effettua un acquisto), il Pixel di Facebook si attiva e registra tale azione. In questo modo, sapremo quando un utente ha eseguito un’azione dopo aver visto la nostra inserzione di Facebook. Potremo inoltre raggiungere di nuovo questo utente usando un pubblico personalizzato. Più aumentano le conversioni sul Sito web, migliore sarà la capacità di Facebook di mostrare le nostre inserzioni alle persone che potrebbero eseguire determinate azioni. Si tratta della cosiddetta ottimizzazione delle conversioni. Ecco perché, dunque, usiamo il pixel: – Assicurarci che le inserzioni vengano mostrate alle persone giuste: trovare nuovi clienti o persone che hanno visitato una determinata pagina o eseguito un’azione desiderata sul Sito. – Aumentare le vendite: configurare l’offerta automatica per raggiungere le persone che potrebbero eseguire un’azione, come effettuare un acquisto. Misura i risultati delle inserzioni: scoprire di più sull’impatto delle nostre inserzioni misurando cosa succede dopo che le persone le visualizzano. I dati raccolti sul Sito, con l’uso del Pixel di conversione, non permettono a New Technology alcuna conclusione circa l’identità dell’utente. I dati raccolti (per esempio, l’indirizzo IP del rispettivo utente) vengono trasmessi attraverso la conversione Pixel, e Facebook memorizza ed elabora i dati per fini di misura conversione. New Technology riceverà reports anonimi da Facebook, e tali reports non conterranno alcun riferimento circa l’identità dei rispettivi utenti. Tuttavia, non si può escludere che Facebook collegherà ai dati utente trasmessi attraverso il Sito, altri dati individuali relativi dell’utente (ad esempio, le informazioni utente di un account Facebook) o che Facebook si utilizzerà le informazioni per scopi propri. Il Pixel Monitoraggio Visitatore è un servizio di una società di terze parti (Facebook). Ci si può informare sulle norme sulla privacy di Facebook al seguente link: https://www.facebook.com/about/privacy. Facebook, così come i suoi partner, consente l’immissione di pubblicità online sia all’interno sia all’esterno del suo spazio web. Per questo motivo può anche essere possibile che un cookie sia memorizzato sul personal computer dell’utente. Per maggiori informazioni e per modificare le impostazioni delle inserzioni che ricevete su Facebook Vi invitiamo a visitare i seguenti link: https://www.facebook.com/policies/cookies https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen https://www.facebook.com/help/568137493302217
8. Strumenti di interazione con i social networks (pulsanti e widget) Attraverso questi servizi è possibile l’interazione con i servizi esterni di social network direttamente dalle pagine del sito di New Technology. Le informazioni acquisite all’interno del sito di New Technology sono soggette alle impostazioni privacy-utente relative ad ogni social network e alle impostazioni dei cookies, sul cui trattamento si rinvia a questo link. Nel caso in cui sia installato un servizio di integrazione con social network, è possibile che, anche nel caso gli utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. a) Pulsante Mi Piace e widget di Facebook (Fornitore: Facebook Ireland ltd.) È un servizio che permette l’interazione con la piattaforma di social network Facebook. Vengono raccolti dati personali inerenti ai Cookies e ai Dati di Utilizzo. Per ulteriori informazioni circa il trattamento è possibile consultare la Privacy policy del fornitore del servizio direttamente da qui: https://www.facebook.com/privacy/explanation. b) Pulsante Mi Piace e widget di Instagram (Fornitore: Facebook Ireland ltd.) È un servizio che permette l’interazione con la piattaforma di social network di Instagram. Vengono raccolti dati personali inerenti ai Cookies e ai Dati di Utilizzo. Per ulteriori informazioni circa il trattamento può consultare la Privacy policy del fornitore del servizio direttamente da qui : https://help.instagram.com/519522125107875. c) Pulsante e API WhatsApp (servizio fornito da WhatsApp Ireland Ltd.) È un servizio che permette l’interazione con la piattaforma di comunicazione di WhatsApp. Vengono raccolti dati personali di varia natura. Per ulteriori informazioni circa il trattamento può consultare la Privacy policy del fornitore del servizio direttamente da qui. d) Pulsante e widget sociali di YouTube (servizio fornito da Google) È un servizio che permette l’interazione con la piattaforma di social network di Youtube. Per ulteriori informazioni circa il trattamento può consultare la Privacy policy del fornitore del servizio direttamente da qui. e) Gestione di tag – Google Tag Manager (Servizio fornito da Google) Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati sul Sito. L’uso di tali servizi comporta il fluire dei Dati dell’utente attraverso gli stessi e, se del caso, la loro ritenzione. Vengono raccolti dati personali inerenti ai Cookies e ai Dati di Utilizzo. Per ulteriori informazioni circa il trattamento può consultare la Privacy policy del fornitore del servizio direttamente da qui.
9. Servizio di assistenza da remoto tramite TeamViewer Nella pagina www.goflashnx.it/assistenza del Sito è presente un link per scaricare il software “TeamViewer”, utile qualora il Cliente intenda ricevere dal Titolare assistenza informatica da remoto. TeamViewer Germany GmbH è una società informatica tedesca, con sede a Göppingen, Jahnstr. 30, 73037, che fornisce software per assistenza e supporto da remoto e che permette alla società di consulenza incaricata (ad es. New Technology), con l’autorizzazione del Cliente, di accedere da remoto al suo dispositivo per svolgere attività di assistenza. Essendo le finalità di assistenza/supporto le uniche perseguite attraverso questo strumento, la base giuridica deve essere individuata nel contratto in essere tra New Technology e il Cliente, in assenza del quale il Cliente dovrà prestare il proprio consenso al trattamento dei dati attraverso la piattaforma TeamViewer. TeamViewer è sia Titolare del trattamento relativamente ai dati personali dei Suoi diretti clienti (ovvero coloro che effettuano il download del software sul proprio apparecchio) sia, in relazione alle funzionalità offerte alle aziende che se ne avvalgono, come la New Technology, responsabile del trattamento ex art. 28 GDPR. L’informativa sui dati personali di TeamViewer è reperibile qui mentre le condizioni che regolano il rapporto tra il Titolare e TeamViewer in qualità di Responsabile del trattamento sono reperibili qui, all’allegato C (in lingua inglese).
10. Diritti dell’interessato L’interessato/Utente ha i seguenti diritti:
a) Diritto di accesso Può richiedere in qualsiasi momento che gli siano fornite informazioni sui dati trattati dal Titolare. Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui siano raccolti da fonti terze, nonché i destinatari a cui il Titolare può trasferire i dati, ove applicabile. L’interessato può ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, il Titolare si riserva il diritto di richiedere un corrispettivo.
b) Diritto di rettifica L’interessato può richiedere una rettifica dei suoi dati.Il Titolare adotta misure misure adeguate e finalizzate a far sì che i dati siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti. Per rettificare i propri dati, ivi inclusa la modifica dei consensi eventualmente prestati per le finalità secondarie del trattamento, l’interessato potrà anche accedere con le proprie credenziali alla propria area personale.
c) Diritto di integrazione L’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
d) Diritto di cancellazione L’interessato può richiedere la cancellazione dei propri dati, purché sussistano le relative condizioni previste dalla legge.
Per esempio, ciò potrebbe verificarsi: se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati; se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
– se l’interessato si oppone al trattamento dei dati e non vi sono motivi legittimi prevalenti per procedere al trattamento, ovvero se si opponi al trattamento dei dati per finalità di marketing diretto;
– se i dati sono stati trattati in modo illecito;
– se i dati devono essere cancellati per adempiere un obbligo legale. Restano salvi i casi in cui il trattamento sia necessario:
– per l’adempimento di un obbligo di legge che richieda il trattamento dei dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge; – per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
e) Diritto di limitazione L’interessato può ottenere una limitazione del trattamento dei propri dati.Tale diritto può essere ad esempio esercitato:
– se egli contesti l’esattezza dei dati, per il periodo che serve al Titolare di verificare l’esattezza di tali dati;
– se il trattamento è illecito e l’interessato si oppone alla cancellazione dei propri dati richiedendo invece che ne sia limitato l’utilizzo;
– se il Titolare non necessita più dei dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
– se l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza degli interessi legittimi del Titolare rispetto ai propri.
f) Diritto di opposizione L’interessato potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto. In tal caso, il Titolare non tratterà più i dati dell’interessato. Quest’ultima condizione non si applica se il Titolare può dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi dell’interessato, ovvero se il primo necessiti di tali dati per accertare, esercitare o difendere un diritto in sede giudiziaria.
g) Diritto di richiedere una copia delle misure di protezione Si fa riferimento in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile. A riguardo, ai fini di una maggiore trasparenza, fin d’ora si riporta qui di seguito il link informativo riferito del Garante della Privacy relativo alla decisione 1250/16 della Commissione Europea relativa allo scudo privacy UE-USA, c.d. “Privacy Shield”, ovvero un sistema di autocertificazione che garantisce che le imprese USA ad esso aderenti rispettino standard di protezione dati riconosciuti adeguati dall’Unione Europea e al quale aderisce gran parte dei partner del Titolare (es. Google, Facebook): https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0 Si riporta qui anche un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner (es. TeamViewer).
h) Diritto di revocare il consenso in qualsiasi momento Qualora il trattamento sia basato sul consenso. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prestato prima della revoca.
i) Diritto di proporre reclamo presso l’Autorità di controllo Qualora l’interessato non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, Egli ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR. Qui di seguito i recapiti del Garante per la protezione dei dati personali. http://www.garanteprivacy.it/web/guest/home/footer/contatti Qui un modello per l’esercizio dei diritti relativi ai dati personali: http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524 Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni. Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della richiesta. In certe situazioni, per obblighi di legge, il Titolare potrebbe non essere in grado di fornire le informazioni su tutti i dati. Qualora il Titolare fosse costretto in tal caso a declinare la richiesta di informazioni, chiarirà al contempo le ragioni del diniego.
j) COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare. Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare. La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali.Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare. La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento. Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possano essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile. La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”. Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato. Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”). Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli. Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato. Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità. L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti. L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità. La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione. L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare. L’indirizzo per l’esercizio dei diritti di cui agli articoli da 15 a 22 del Regolamento UE è 2016/679 è info@newtechnologysas.it.
*******
Versione 1.0
Ultimo aggiornamento: 13-02-2024
Il Titolare del Trattamento: New Technology s.r.l. di Boschi Cristiano & C..