Ai sensi della normativa applicabile in materia di protezione dei dati personali (“Normativa sulla Privacy“), incluso il Regolamento UE 2016/679 (“GDPR“), la presente Informativa sulla privacy viene fornita da DATA4 Services S.A.S.U. (“DATA4″ o la “Società“, il “Titolare del trattamento“), in qualità di titolare del trattamento, agli utenti (di seguito gli “Utenti” o gli “Interessati” o, al singolare, l’“Utente” o “Interessato“) del sito web www.data4group.com (il “Sito“). DATA4 tratterà i dati personali degli Utenti raccolti attraverso il Sito con le modalità e per le finalità descritte nella presente informativa sulla privacy (l'”Informativa“).
La presente Informativa si applica solo ed esclusivamente al Sito e non si applica ad altri siti web di proprietà di terzi cui l’Utente può accedere tramite link contenuti nel Sito. Laddove l’Utente acceda a un altro sito web, la Società raccomanda di leggere l’informativa relativa al trattamento dei dati personali applicabile a tale sito web.
Navigando sul Sito, l’Utente riconosce di avere letto e compreso il contenuto della presente Informativa.
1. COSA SONO I DATI PERSONALI?
Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile (la cui identità può essere determinata direttamente o indirettamente, in particolare mediante un identificativo).
2. CHI È IL TITOLARE DEL TRATTAMENTO?
Il Titolare del trattamento è DATA4 Services S.A.S.U., con sede legale in 6 Rue de la Trémoille, 75008 Parigi (FR), codice fiscale n. FR35493254643, che può essere contattato al seguente indirizzo e-mail: privacy@data4group.com. DATA4 Services S.A.S.U. è una delle società del Gruppo DATA4 (il “Gruppo DATA4“).
3. QUALI DATI PERSONALI TRATTIAMO ATTRAVERSO IL SITO?
La Società tratterà esclusivamente le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito e, in particolare:
(i) Dati personali raccolti durante la navigazione dell’Utente sul Sito
I sistemi informatici, la tecnologia dei cookie e le procedure software preposte al funzionamento del Sito raccolgono, operando normalmente, alcuni dati la cui trasmissione è intrinseca all’utilizzo di Internet. Si tratta di informazioni che non sono acquisite per finalità direttamente riconducibili a interessati identificabili ma che per loro stessa natura potrebbero essere trattate ed aggregate con dati detenuti da terzi, così da rendere possibile l’identificazione dell’Utente.
In tale categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno del Sito, i nomi a dominio e gli indirizzi dei siti web dai quali l’Utente ha effettuato l’accesso al Sito (tramite referral), gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server, e altre impostazioni relative al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), al sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.
Tali dati vengono raccolti anche per mezzo della tecnologia dei cookie, ossia file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del dispositivo (PC, smartphone o tablet) connesso a Internet tramite l’applicazione browser ivi installata. Per maggiori dettagli in merito ai cookie utilizzati sul Sito, invitiamo gli Utenti a prendere visione dell’Informativa sui Cookie disponibile al seguente link: Informativa sui Cookie.
(ii) Dati personali forniti direttamente dall’Utente nell’ambito delle comunicazioni con la Società
Tali dati sono forniti direttamente dall’Utente alla Società (quali, a titolo esemplificativo e non esaustivo: nome, cognome, numero di telefono, indirizzo e-mail, funzione, società, eventuali dati personali del mittente contenuti nelle comunicazioni e-mail o allegati alle stesse, ecc.), a seguito dell’invio di una comunicazione tramite il modulo contenuto nella sezione “Contatti” del Sito.
4. PER QUALI FINALITÀ, SU QUALE BASE GIURIDICA E PER QUANTO TEMPO TRATTIAMO I DATI PERSONALI?
I dati personali forniti dall’Utente saranno trattati per le seguenti finalità (“Finalità“):
Finalità del trattamento | Base giuridica del trattamento | Periodo di conservazione |
a) Adempiere agli obblighi legali, contabili e fiscali a cui è soggetta la Società. | Articolo 6, paragrafo 1, lettera c) del GDPR:
obbligo legale a cui è soggetto il Titolare del trattamento. |
I dati personali raccolti per la presente Finalità saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, in ogni caso, non oltre 13 mesi. |
b) Consentire agli Utenti di navigare sul Sito. | Articolo 6, paragrafo 1, lettera f), del GDPR:
legittimo interesse del Titolare a: (i) informare l’Utente, attraverso i contenuti del Sito, e promuovere nei loro confronti il contesto della Società, le attività svolte e i servizi offerti; (ii) migliorare la qualità e la struttura del Sito, nonché creare nuovi servizi, funzionalità e/o caratteristiche dello stesso. |
I dati personali raccolti per la presente Finalità saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, in ogni caso, non oltre 13 mesi.
Indirizzo IP – durante la navigazione, che possono essere giuridicamente considerati dati personali vengono conservati per un periodo di 7 giorni, salvo che un incidente ragionevolmente giustificato non comporti un periodo di conservazione più lungo (ad es. a causa di un attacco di hacking o se ne sia disposta la Conservazione forzata nell’ambito di un procedimento giudiziario). |
c) Interagire con l’Utente interessato ai servizi della Società, attraverso il modulo di contatto disponibile sul Sito. | Articolo 6, paragrafo 1, lettera f), del GDPR:
Il legittimo interesse del Titolare a: (i) utilizzare le informazioni così come riportate nel modulo di contatto per finalità di sviluppo commerciale e per gestire la richiesta dell’Utente. |
I dati personali raccolti per la presente Finalità saranno conservati solo per il tempo strettamente necessario al raggiungimento delle Finalità per le quali sono stati raccolti e, in ogni caso, non oltre 3 anni dall’ultimo contatto espresso dall’Utente. |
d) Effettuare la manutenzione e l’assistenza tecnica necessarie per garantire il corretto funzionamento del Sito e dei servizi ad esso collegati. | Articolo 6, paragrafo 1, lettera f), del GDPR:
il legittimo interesse del Titolare a: (i) migliorare la qualità e la struttura del Sito, nonché creare nuovi servizi, funzionalità e/o caratteristiche del Sito; (ii) gestire ed elaborare indagini statistiche sull’utilizzo del Sito (previa anonimizzazione dei dati personali). |
I dati personali raccolti per la presente Finalità saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, in ogni caso, non oltre 13 mesi. |
e) Consentire alla Società di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti e nella misura necessaria ad accertare, far valere pretese, o difendersi dalle stesse. | Articolo 6, paragrafo 1, lettera f), del GDPR:
il legittimo interesse del Titolare a: (i) prevenire il verificarsi di frodi o altri reati attraverso l’utilizzo del Sito; (ii) gestire un contenzioso del Titolare o di terzi; (iii) accertare o far valere pretese del Titolare del trattamento o delle sue società affiliate o difendersi da rivendicazioni da parte del Titolare del trattamento o delle sue società affiliate. |
I dati personali raccolti per la presente Finalità saranno conservati solo per il tempo strettamente necessario al raggiungimento delle Finalità per le quali sono stati raccolti e, in ogni caso, non oltre 6 anni dall’insorgenza della pretesa, a condizione che il termine di prescrizione scada alla fine dell’anno. |
f) Consentire alla Società di inviare all’Utente comunicazioni via e-mail relative a prodotti, iniziative e/o servizi proposti dalla Società e/o newsletter, o altro materiale pubblicitario, informativo o promozionale.
Le attività di marketing possono comprendere ricerche di mercato e sondaggi volti a rilevare il grado di soddisfazione degli interessati e a effettuare analisi statistiche, anche mediante l’utilizzo di dati anonimi aggregati. |
Articolo 6, paragrafo 1, lettera a) del GDPR:
consenso dell’interessato. Gli Utenti con i quali la Società ha intrattenuto rapporti contrattuali sono informati che la Società può inviare loro comunicazioni relative a servizi e prodotti simili, senza il loro consenso, nel rispetto di tutte le disposizioni di legge vigenti e di volta in volta applicabili, a condizione che gli Utenti non abbiano rifiutato l’invio di tali comunicazioni. In tal caso, la base giuridica consiste nel legittimo interesse del Titolare del trattamento a svolgere le attività di marketing e promozionali della Società nei confronti degli Utenti del Sito, ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR. Il Titolare del trattamento informa inoltre l’Utente che ha la possibilità di (i) revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca; (ii) opporsi, in qualsiasi momento, al trattamento dei propri dati personali sulla base dei legittimi interessi della Società. In particolare, nel caso in cui l’Utente, in futuro, desideri non ricevere più comunicazioni inviate dalla Società per finalità di marketing, potrà cancellarsi dalla mailing list selezionando il link “Cancellazione dell‘iscrizione” presente in calce alle comunicazioni via e-mail. |
I dati personali degli interessati trattati per finalità di marketing saranno conservati fino a quando l’interessato non ne richieda la cancellazione o revochi il consenso e, in ogni caso, non oltre 36 mesi dalla loro raccolta. |
g) Comunicare con terzi per svolgere le proprie attività di marketing (es. società del Gruppo DATA4 quali Data4 Services Italia e Data4 Lussemburgo) al fine di migliorare l’immagine aziendale all’esterno e quindi per motivi di identità aziendale. | Articolo 6, paragrafo 1, lettera a) del GDPR:
consenso dell’Utente. |
I dati personali raccolti per la presente Finalità saranno conservati solo per il tempo strettamente necessario al raggiungimento delle Finalità per le quali sono stati raccolti e, in ogni caso, non oltre 12 mesi dalla loro raccolta, o fino alla revoca del consenso (cioè alla cancellazione dell’iscrizione). |
Al termine dei periodi di conservazione, i dati personali saranno cancellati, salvo che la Società non abbia necessità di conservarli, se necessario, previa minimizzazione, per svolgere le attività di trattamento dei dati per le Finalità di cui alle lettere a) ed e) della tabella precedente.
Qualora la Società decida di trattare i dati personali raccolti per qualsiasi altra finalità non coerente con le Finalità per le quali i dati personali sono stati originariamente raccolti o per cui il trattamento è stato autorizzato, la Società ne informerà preventivamente l’Utente e il Titolare del trattamento raccoglierà il suo consenso per tale attività di trattamento, se necessario.
5. NATURA DELLA COMUNICAZIONE DEI DATI PERSONALI
La comunicazione dei dati personali forniti dall’Utente avviene automaticamente mediante la navigazione sul Sito. Pertanto, qualora l’Utente non intenda fornire alcun dato personale navigando sul Sito, è pregato di non visitare tale Sito, di non utilizzarlo in altro modo o di non fornire il proprio consenso quando gli viene presentata tale facoltà ai sensi della Normativa sulla Privacy.
La comunicazione dei dati personali forniti direttamente dall’Utente al fine di comunicare con la Società è facoltativa. Tuttavia, la mancata comunicazione di tali dati personali potrebbe comportare l’impossibilità per l’Utente di ricevere risposte alle comunicazioni da quest’ultimo inviate alla Società.
La comunicazione dei dati personali trattati, solo con il consenso dell’Utente, per Finalità di marketing e promozionali è facoltativa. Tuttavia, la mancata prestazione del consenso per tale Finalità comporterà l’impossibilità di ricevere informazioni di marketing e promozionali.
6. COME TRATTIAMO I DATI PERSONALI?
In relazione alle Finalità sopra indicate, il trattamento dei dati personali potrà consistere nelle attività indicate all’articolo 4, paragrafo 1, punto 2, del GDPR, ovvero: la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, il trattamento, la limitazione, la cancellazione e la distruzione dei dati personali.
Inoltre, i dati personali degli Interessati saranno:
- trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
- raccolti per le Finalità legittime sopra specificate;
- adeguati, pertinenti e limitati a quanto necessario in relazione alle Finalità per le quali sono trattati;
- conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore a quello necessario al conseguimento delle Finalità per le quali i dati personali sono trattati, come specificato nella precedente Sezione 4;
- trattati in modo da garantire un’adeguata sicurezza dei dati personali dai rischi di distruzione, perdita, alterazione, divulgazione non autorizzata o accesso attraverso misure di protezione tecniche e organizzative.
Il trattamento potrà essere effettuato mediante l’utilizzo di manuali, strumenti informatici o tecnologici, con logiche strettamente correlate alle Finalità e, comunque, con mezzi idonei a garantire il rispetto degli obblighi e delle prescrizioni in materia di riservatezza e sicurezza, nonché degli specifici obblighi previsti dalla normativa applicabile.
7. A CHI COMUNICHIAMO I DATI PERSONALI?
I dati personali dell’Utente saranno trattati da dipendenti e da collaboratori della Società, appositamente designati quali persone autorizzate al trattamento ai sensi dell’articolo 29 del GDPR.
La Società potrà comunicare i dati personali dell’Utente per le Finalità indicate nella precedente Sezione 4 agli organi di vigilanza e/o controllo della Società, alle autorità giudiziarie e agli altri soggetti a cui la legge prescriva di comunicare i dati per l’espletamento delle suddette Finalità, agendo in qualità di autonomi titolari del trattamento.
Inoltre, la Società potrà affidare alcune attività di trattamento dei dati personali effettuate per le Finalità di cui alla precedente Sezione 4 a categorie di destinatari, espressamente selezionati e nominati dalla Società, se necessario, quali responsabili del trattamento ai sensi dell’articolo 28 del GDPR, tra cui, a titolo esemplificativo e non esaustivo:
- società del Gruppo DATA4;
- fornitori di servizi tecnici del Sito;
- hosting provider che offre servizi di hosting del Sito;
- agenzie di comunicazione coinvolte in attività di ricerche di mercato che possono essere svolte dalla Società utilizzando, previa anonimizzazione, i dati di navigazione degli Utenti.
I dati personali degli Utenti non saranno comunicati al pubblico o a soggetti indeterminati.
8. TRASFERIAMO I DATI PERSONALI IN PAESI AL DI FUORI DEL SEE?
Il trattamento e la conservazione dei dati personali avverranno su server della Società ubicati all’interno dello Spazio Economico Europeo e/o presso società terze debitamente nominate responsabili del trattamento.
L’eventuale trasferimento dei dati personali degli Utenti al di fuori dello Spazio Economico Europeo potrà avvenire solo nei termini e con le garanzie previste dalla Normativa sulla Privacy e, in particolare, ai sensi degli articoli 44 – 49 del GDPR.
9. SITI WEB DI TERZI
Si precisa che, qualora il Sito contenga link che rimandano a siti web di terzi, la Società non può esercitare alcun controllo sul contenuto di tali siti né avere alcun accesso ai dati personali degli utenti/visitatori degli stessi. Inoltre, la Società non ha accesso ai dati personali dei visitatori/utenti dei siti web.
Pertanto, i titolari dei predetti siti web risponderanno esclusivamente della titolarità e della gestione del trattamento dei dati personali dei propri utenti, e la Società rimarrà estranea a tale attività nonché a qualsiasi responsabilità, danno, costo, che dovesse derivare dalla mancata o impropria esecuzione di detto trattamento.
Prima di fornire o acconsentire al trattamento dei dati personali, suggeriamo pertanto all’Utente di leggere attentamente le relative informative sulla privacy e le condizioni d’uso di tali siti web.
10. QUALI SONO I DIRITTI DELL’UTENTE IN RELAZIONE AL TRATTAMENTO DEI SUOI DATI PERSONALI?
Ai sensi di legge, l’Utente, in qualità di interessato, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso, ove prestato, che non pregiudicherà la liceità del trattamento basato sul consenso precedente alla revoca, nonché di esercitare, in qualsiasi momento, i seguenti diritti:
- il “diritto di accesso” e, nello specifico, il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;
- il “diritto di rettifica” ossia il diritto di chiedere la rettifica o, se vi ha interesse, l’integrazione dei dati personali;
- il “diritto alla cancellazione“, ossia il diritto di chiedere la cancellazione o l’anonimizzazione dei dati personali trattati illecitamente, compresi quelli di cui non è necessaria la conservazione in relazione alle Finalità per le quali sono stati raccolti o successivamente trattati;
- il “diritto di limitazione di trattamento“, ossia il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento in determinati casi previsti dalla Normativa sulla Privacy;
- il diritto di chiedere al Titolare del trattamento di indicare i destinatari ai quali ha notificato l’eventuale rettifica o cancellazione o limitazione del trattamento (effettuate ai sensi degli articoli 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato);
- il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o trasmettere direttamente ad un altro titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- il “diritto di opposizione“, ossia il diritto di opporsi, in tutto o in parte:
- al trattamento dei dati personali effettuato dal Titolare del trattamento per il proprio legittimo interesse;
- al trattamento dei dati personali effettuato dal Titolare del trattamento per finalità di marketing diretto o di profilazione.
Se del caso, in tali casi il Titolare del trattamento informerà i terzi cui sono stati comunicati i dati personali dell’Utente che quest’ultimo ha esercitato i suoi diritti, salvo che ciò sia impossibile o risulti troppo oneroso e, in ogni caso, in conformità a quanto previsto dalla Normativa sulla Privacy.
Resta espressamente inteso, come previsto dall’articolo 21 del GDPR, che nel caso in cui l’interessato eserciti il diritto di opposizione, il Titolare del trattamento si asterrà dal trattare ulteriormente i dati personali, salvo che lo stesso dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
In ogni caso, la Società – qualora nutra ragionevoli dubbi sull’identità dell’interessato che presenta una richiesta di cui agli articoli da 15 a 21 del GDPR – potrà richiedere ulteriori informazioni per confermare l’identità dell’interessato.
11. ESERCIZIO DEI DIRITTI E RECLAMI ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
L’Utente ha la facoltà di esercitare i propri diritti in qualsiasi momento con le seguenti modalità:
- via e-mail, all’indirizzo: privacy@data4group.com
- inviando una lettera all’indirizzo della sede legale di DATA4 come indicato nella presente Informativa.
Con il presente documento il Titolare del trattamento informa l’Utente che, ai sensi della Normativa sulla Privacy, quest’ultimo ha il diritto di proporre reclamo all’autorità di controllo competente (segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione), qualora ritenga che i suoi dati personali siano trattati in modo tale da violare il GDPR.
Al fine di agevolare l’esercizio del diritto di proporre reclamo, il nome e i recapiti delle Autorità di controllo dell’Unione europea sono disponibili al seguente link: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
12. AGGIORNAMENTI ALL’INFORMATIVA SULLA PRIVACY
La presente Informativa potrebbe essere modificata nel tempo. Invitiamo l’Utente a verificarne periodicamente il contenuto. In ogni caso, il Titolare del trattamento sarà tenuto a segnalare opportunamente eventuali modifiche significative apportate alla presente Informativa.
Ultimo aggiornamento il [•] luglio 2024