Privacy Policy
Privacy policy
Introduzione
Questa Policy informativa contiene le informazioni sul trattamento dei dati personali raccolti tramite il sito web e costituisce informativa agli interessati ai sensi del GDPR. &Trust tutela la privacy di utenti e clienti nel rispetto del GDPR (UE) 2016/679 (“GDPR”).
Titolare del Trattamento
Titolare del Trattamento è la società Remedia Srl (“Titolare” oppure “&Trust”), Via IX Febbraio 7, Firenze 50129 – Italia; email: info@n-trust.it.
Quali dati trattiamo
Potremo trattare i dati personali comuni eventualmente forniti dall’utente che contatta &Trust, inclusi i dati di navigazione e indirizzo I.P. e/o forniti dallo stesso utente quando questi chiede di fruire dei servizi offerti sul sito (registrazione a eventuali aree riservate, iniziative, utilizzo di eventuali App, richieste di informazioni e segnalazioni anche tramite i moduli di contatto, etc.), nonché i dati raccolti tramite i cookie come specificato nella Cookie Policy.
Per quale motivo trattiamo i dati personali dell’utente e in che modo
Col consenso dell’utente, &Trust può trattare i dati personali comuni dell’utente per consentire l’utilizzo di servizi e funzionalità presenti sul Sito e ottimizzarne il funzionamento, per gestire le richieste e le comunicazioni pervenute attraverso il Sito e per la registrazione ad eventuali aree riservate, ai sensi dell’art. 6.1.(a) del GDPR. &Trust può altresì trattare i dati personali dell’utente per adempiere ad obblighi derivanti da leggi, regolamenti, normativa comunitaria: la base giuridica del trattamento per questa finalità è l’art. 6.1.(c) GDPR.
Sempre col consenso facoltativo dell’utente, i dati comuni e/o sensibili possono essere trattati per la gestione di candidature ai sensi degli artt. 6.1.(a) e 9.2.(a) del GDPR.
Inoltre, col consenso facoltativo dell’utente, i dati comuni potranno essere utilizzati anche al fine di effettuare comunicazioni istituzionali (incluse newsletter). La base giuridica del trattamento per questa finalità è l’art. 6.1.(a) del GDPR.
Infine, i dati personali comuni e/o sensibili dell’utente possono essere trattati dal Titolare per tutelare i propri diritti in giudizio (artt. 6.1.(f) e 9.2.(f). del GDPR).
Tutti i dati dell’utente sono trattati anche con strumenti cartacei ed automatizzati comunque idonei a garantire sicurezza e riservatezza.
Trattamenti necessari e trattamenti facoltativi
La modulistica da compilare per contattare &Trust prevede sia dati che sono strettamente necessari per gestire le comunicazioni e le richieste dell’utente, contrassegnati dal simbolo [*], la cui mancata indicazione non consente di dar seguito alle richieste stesse, sia dati di conferimento facoltativo che non sono strettamente necessari per dare seguito alle richieste degli interessati. Il mancato conferimento di questi ultimi non comporterà alcuna conseguenza.
Dati di navigazione
Il trattamento di dati personali degli utenti che visitano solamente il Sito (ossia senza inviare comunicazioni o usare alcuno dei servizi/funzioni disponibili) si limita ai dati di navigazione, cioè quelli per i quali la trasmissione al Sito è necessaria per il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione di Internet. In questa categoria rientrano, ad esempio, gli indirizzi IP o il dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito. &Trust potrà raccogliere questi e altri dati (quali, ad esempio, il numero di visite e il tempo trascorso sul Sito) solo a fini statistici e in forma anonima al fine di controllare il funzionamento del Sito e migliorarne le funzionalità. Si tratta di informazioni che non sono raccolte per essere associate ad altre informazioni sugli utenti e identificare questi ultimi; tuttavia tali informazioni per la loro stessa natura possono consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. I dati di navigazione sono normalmente cancellati dopo il trattamento in forma anonima ma potranno essere conservati ed utilizzati per accertare e individuare gli autori di eventuali reati informatici commessi ai danni del Sito o tramite il Sito. Salva questa eventualità e quanto specificato nella sezione Cookie Policy, i dati di navigazione sopra descritti sono conservati solo temporaneamente nel rispetto della normativa applicabile.
Collegamenti ad altri siti
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). &Trust non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti utilizzate dai siti terzi cui l’utente può accedere dal Sito; &Trust non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Sito come sopra definito.
Come conserviamo i dati e per quanto tempo
Conformemente a quanto prescritto dall’art. 5.1.(c) del GDPR, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo nella misura in ciò sia necessario per il conseguimento delle finalità indicate nella presente Policy; i dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi.
Come assicuriamo la sicurezza e la qualità dei dati personali
&Trust si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare ma non esclusivo riferimento agli artt. 25-32 del GDPR. L’utente può aiutare il Titolare ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
Chi può accedere ai dati
Di norma, i dati sono accessibili esclusivamente dal personale di &Trust che necessiti di trattarli nello svolgimento delle relative mansioni.
Ove se ne presentasse la necessità dati potrebbero essere comunicati, anche in Paesi Terzi, a: (i) istituzioni, autorità, enti pubblici per i loro fini istituzionali; (ii) professionisti, collaboratori autonomi, anche in forma associata; soggetti terzi e fornitori di cui &Trust si serve per la prestazione di servizi di natura commerciale, professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e Cloud Computing), al perseguimento delle finalità sopra specificate e ai servizi richiesti dall’utente; (iii) terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda, audit od altre operazioni straordinarie. Tali soggetti riceveranno solo i dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della normativa privacy applicabile. I dati possono inoltre essere comunicati ai legittimi destinatari ai sensi della normativa applicabile. Fatta eccezione per quanto precede, i dati non sono condivisi con terzi, persone fisiche o giuridiche, che non svolgono per &Trust alcuna funzione di carattere commerciale, professionale e tecnico, e non saranno diffusi. I soggetti che ricevono i dati li trattano quali Titolari, Responsabili o autorizzati al trattamento, a seconda del caso, per le finalità sopra indicate e nel rispetto della legge privacy applicabile.
Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla Normativa Privacy, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal GDPR, quali ad esempio il consenso dell’utente, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, o operanti in Paesi considerati sicuri dalla Commissione Europea.
Diritti degli utenti
L’utente può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22 del GDPR, compresi il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, verificarne contenuto, origine, esattezza, ubicazione (anche con riferimento ad eventuali Paesi terzi), chiederne copia, chiederne la rettifica e, nei casi previsti dalla normativa vigente, la limitazione del trattamento, cancellazione, opposizione per le attività di contatto diretto (anche limitatamente ad alcuni mezzi di comunicazione). Allo stesso modo l’utente potrà sempre ritirare il proprio consenso e/o segnalare osservazioni su specifici utilizzi dei dati in merito a particolari situazioni personali ritenuti non corretti o non giustificati dal rapporto in essere o proporre reclamo di una Autorità di controllo al Garante per la Protezione dei Dati Personali.
Per qualsiasi richiesta relativa al trattamento dei dati personali da parte del Titolare, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, l’utente può contattare il Titolare al recapito sopra indicato.
(ultimo agg. 01.04.2022)