PRIVACY POLICY

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI 

Gentile Utente/Interessato,
la presente Informativa è resa ai sensi del D. Lgs. 30 giugno 2003 n. 196 e successive modifiche (cd. Codice Privacy), nonché ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.
La informiamo che i dati personali da Lei forniti nell’ambito della consultazione del sito  www.sit-in.it volto a permettere agli utenti di registrarsi presso il predetto sito ed usufruire dei servizi offerti dalla società Radici Pietro Industries & Brands S.p.A., oltre che richiedere al predetto soggetto l’iscrizione ad apposita newsletter tramite la quale riceveranno vantaggiose offerte commerciali e potranno essere sempre aggiornati in ordine alle attività ed ai prodotti della predetta società, saranno trattati dalla società Radici Pietro Industries & Brands S.p.A. in persona del legale rappresentante pro tempore in qualità di Titolare del Trattamento (di seguito anche Titolare), nel rispetto dei principi di protezione stabiliti dal Codice in materia di dati personali e successive modifiche, nonché di tutti gli interventi legislativi europei e nazionali e/o provvedimenti delle Autorità di controllo. 

L’informativa che segue è resa per il solo sito www.sit-in.it non anche per altri siti web eventualmente consultati dall’Utente tramite link che vi rimanda. 

A. FINALITÀ DEL TRATTAMENTO 

I vari trattamenti dei dati spontaneamente forniti dagli Utenti sono effettuati dal Titolare per:

  • adempiere ad obblighi di legge in materia contabile e fiscale; 
  • consentire all’Utente di contare il Titolare del trattamento al fine di richiedere informazioni o formulare richieste al predetto soggetto. Tale trattamento è indispensabile al fine di consentire all’Utente di contattare il Titolare del Trattamento;
  • consentire all’Utente di creare un account personale presso il sito del Titolare del Trattamento al fine di poter usufruire dei servizi resi da quest’ultimo. Tale trattamento è indispensabile al fine di consentire all’Utente di usufruire dei servizi resi dal Titolare del Trattamento;
  • consentire all’utente di ricevere apposita newsletter tramite la quale riceveranno vantaggiose offerte commerciali e potranno essere sempre aggiornati in ordine ai servizi resi dal titolare del trattamento. Tale trattamento è facoltativo e sarò effettuato solo previo consenso dell’Utente;
  • per fini di marketing e dunque anche al fine di effettuare la profilazione dell’Utente e conseguentemente inviargli adeguate offerte commerciali. Tale trattamento è facoltativo e sarò effettuato solo previo consenso dell’Utente.

B. TIPOLOGIA DI DATI RACCOLTI E TRATTATI 

Qualora l’utente intenda richiedere informazioni al Titolare del Trattamento, dovrà obbligatoriamente fornire i seguenti dati personali:

  • Nome;
  • Cognome;
  • E-mail;
  • Telefono;
  • Tipo di collaborazione.

 

Ferma restando l’autonomia personale dell’Interessato e fermo restando il conferimento di dati di navigazione, il conferimento dei sopra descritti dati è indispensabile ed il mancato conferimento, anche parziale, dei dati espressamente indicati come necessari determinerà l’impossibilità per l’utente di contattare il Titolare del Trattamento.

Qualora l’utente intenda usufruire dei servizi resi dal Titolare del Trattamento, dovrà obbligatoriamente fornire i seguenti dati personali:

  • Nome;
  • Cognome;
  • E-mail;
  • Indirizzo;
  • Codice postale;
  • Città;
  • Provincia;
  • Telefono.

Ferma restando l’autonomia personale dell’Interessato e fermo restando il conferimento di dati di navigazione, il conferimento dei sopra descritti dati è indispensabile ed il mancato conferimento, anche parziale, dei dati espressamente indicati come necessari determinerà l’impossibilità per l’utente di usufruire dei servizi resi dal Titolare del Trattamento. 

Ferma restando l’autonomia personale dell’Interessato e fermo restando il conferimento di dati di navigazione, il conferimento dei sopra descritti dati è facoltativo e potrà essere conferito previo consenso dell’utente, che potrà essere revocato in ogni momento.

C. TITOLARE, RESPONSABILI E INCARICATI 

Il Titolare del trattamento è la società Radici Pietro Industries & Brands S.p.A. in persona del legale rappresentante pro tempore (P.Iva 00217360163), con sede legale a Cazzano S. Andrea (BG). 
Si informa che i Dati forniti potranno essere trattati da altri soggetti coinvolti nell’organizzazione del Titolare, tutti in qualità di incaricati al trattamento e/o responsabili interni del trattamento, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, piattaforme per l’erogazione di corsi di formazione), nominati Responsabili Esterni del Trattamento da parte del Titolare. 

In ogni caso tutti i soggetti che tratteranno dati in nome e per conto del Titolare del Trattamento saranno debitamente nominati e saranno in possesso dell’organizzazione di mezzi e risorse per trattare i dati personali in base a quanto sancito dal GDPR.

D. MODALITÀ DI TRATTAMENTO 

I dati personali forniti verranno trattati presso la sede del Titolare o da Responsabili Esterni del Trattamento nominati dal Titolare stesso (fornitori di servizi informatici e logistici; fornitori di servizi in outsourcing e cloud computing e di servizi gestionali; professionisti esterni e consulenti; software esterni per la gestione di mailing list). I trattamenti avverranno tramite procedure informatiche e/o telematiche nei modi e nei limiti necessari per perseguire le predette finalità. Il server ove verranno archiviati i dati forniti dagli utenti, in ogni caso, è ubicato su territorio facente parte dell’Unione Europea.
Il Titolare si avvale di servizi resi da primarie società del settore incaricate di svolgere attività di sviluppo e manutenzione dei software gestionali e della manutenzione tecnica del sito. 

E. TRASFERIMENTO DEI DATI IN PAESI TERZI 

Il Titolare dichiara che i dati forniti e trattati, sia dei professionisti, sia dei rappresentanti delle società, non verranno trasferiti presso paesi terzi. 

F. PERIODO DI CONSERVAZIONE. 

Si informa che i Dati forniti verranno trattati e conservati dal Titolare per le finalità sopra indicate e conservati presso il Titolare con le tempistiche sotto riportate.

In caso di fatturazione in seguito ad acquisto dei servizi e prodotti offerti, i dati relativi agli acquisti effettuati saranno conservati per 10 anni dalla data di fatturazione in virtù di quanto previsto dalla legge applicabile in materia fiscale/contabile. 

Nel caso in cui l’utente abbia semplicemente contattato il Titolare del Trattamento al fine di chiedere informazioni in merito ai servizi resi, i dati verranno conservati per il tempo strettamente necessario ad evadere la richiesta e, in ogni caso, per un periodo non superiore a tre mesi.

Nel caso in cui l’Utente abbia prestato il proprio consenso al fine di chiedere di ricevere la newsletter e/o interessanti e vantaggiose offerte economiche riguardanti i prodotti commercializzati del Titolare del trattamento (trattamento Marketing e Profilazione), il Trattamento perdurerà sino a che l’Utente non revocherà il proprio consenso. In ogni mail dedicata, contenente Newsletter o vantaggiose offerte economiche sarà presente apposito link tramite il quale l’Utente potrà revocare il proprio consenso.

Dal momento della revoca il Titolare del Trattamento interromperà istantaneamente l’invio di Newsletter e/o di offerte commerciali ed avrà un termine di trenta giorni per cancellare tutti i dati personali, ciò al fine di concedere un congruo lasso di tempo per procedere alla cancellazione dei dati dal punto di vista tecnico/logistico. 

I Dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. 

G. DIRITTI DELL’INTERESSATO
L’interessato può in ogni momento esercitare i Suoi diritti nei confronti del Titolare del trattamento ai sensi del D. Lgs. 193/2006 e del Regolamento (UE) 2016/679 come richiamati dai seguenti articoli:

  1. DIRITTO DI ACCESSO ALL’INTERESSATO - Art. 15 Reg. (UE) 2016/679
  2. DIRITTO DI RETTIFICA - Art. 15 Reg. (UE) 2016/679
  3. DIRITTO ALLA CANCELLAZIONE (“DIRITTO ALL’OBLIO”) - Art. 17 Reg. (UE) 2016/679
  4. DIRITTO ALLA LIMITAZIONE DI TRATTAMENTO - Art. 18 Reg. (UE) 2016/679
  5. DIRITTO ALLA PORTABILITA’ DEI DATI - Art. 20 Reg. (UE) 2016/679
  1. DIRITTO DI OPPOSIZIONE - Art. 21Reg. (UE) 2016/679

REGOLE GENERALI DI ESERCIZIO DEI DIRITTI 

La informiamo che i diritti di cui ai paragrafi che precedono potranno essere esercitati in qualunque momento inviando una mail al seguente indirizzo info@sit-in.it unitamente ad una copia digitale del suo documento di identità in corso di validità.

Le ricordiamo che qualora ci chieda di interrompere tutti i trattamenti dei suoi dati personali, non saremo in grado di continuare a fornirle i servizi che ci ha richiesto e che, in caso di sua richiesta generica, interromperemo ogni trattamento dei suoi dati personali anche attraverso strumenti tradizionali. 

In ogni caso, il Titolare del Trattamento potrà conservare taluni suoi dati personali qualora potessero risultarle necessari per difendere o far valere un proprio diritto.
Ove lo desideri, l’elenco aggiornato recante i nominativi dei Responsabili dei trattamenti dei suoi dati è a sua disposizione presso la sede del Titolare del trattamento, al quale potrà chiederlo anche via e-mail scrivendo a info@sit-in.it.

Definizioni 

ART. 5 GDPR 

Ai fini della presente informativa s’intende per:
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile, detta anche “interessato”; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
Limitazione del trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; 

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento; 

Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; 

Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione; 

Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute; 

Stabilimento principale:
a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, 

nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;
b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento; 

Rappresentante: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
Impresa: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica; 

Gruppo imprenditoriale: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
Norme vincolanti d’impresa: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune; 

Autorità di controllo: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
Autorità di controllo interessata: un’autorità di controllo interessata dal trattamento di dati personali in quanto: 

a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;
b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure
c) un reclamo è stato proposto a tale autorità di controllo;
Trattamento transfrontaliero:
a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure 

b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;
Obiezione pertinente e motivata: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
Servizio della società dell’informazione: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);
Organizzazione internazionale: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.