1. PREMESSA
Il Regolamento (UE) 2016/679 (anche “GDPR” o “Regolamento”) prevede la tutela delle persone fisiche con riferimento al trattamento dei dati personali.
Secondo tale normativa, il trattamento dei dati personali che si riferiscono ad un soggetto, nello specifico l’interessato (in seguito anche l’“Interessato”), è improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti dell’Interessato stesso.
Con la presente informativa, Marzotto SIM S.p.A. in qualità di titolare del trattamento (anche “SIM” o il “Titolare”), ai sensi dell’art. 13 e ss GDPR La informa che il trattamento dei dati personali forniti avverrà nel rispetto della citata normativa, con la massima cura, attuando procedure e processi di gestione efficaci per garantire la tutela del trattamento.
In ossequio a tale premessa si forniscono le seguenti informazioni:
2. IL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Marzotto SIM S.p.A., con sede in Milano (MI), Piazza Repubblica, 32.
3. TIPOLOGIE DI DATI PERSONALI TRATTATI DALLA SIM
Il Titolare tratterà le seguenti tipologie di dati personali (anche i “Dati Personali”):
a) dati identificativi quali, ad esempio, nome, cognome, codice fiscale, indirizzo, telefono, mail, ecc.;
b) dati relativi alla posizione economica e fiscale, nonché dati bancari funzionali all’esecuzione della prestazione del contratto, dati relativi alle garanzie bancarie consegnate in esecuzione del contratto;
c) dati giudiziari quali dati relativi a condanne penali e reati.
4. FINALITÀ PER LE QUALI VENGONO TRATTATI I DATI PERSONALI
La SIM tratta i Dati Personali degli interessati mediante strumenti sia manuali, che automatizzati o elettronici, per:
a) finalità contrattuali.
La base giuridica del Trattamento è la necessità di trattare i Dati Personali per l’esecuzione del contratto come previsto all’articolo 6, lettera b) GDPR.
b) finalità connesse all’adempimento di obblighi di legge.
La base giuridica è l’adempimento di obblighi di legge ai sensi dell’articolo 6, lettera c) GDPR.
c) finalità di legittimo interesse del titolare o di terzi per accertare, esercitare, difendere un proprio diritto o interesse in eventuali contenziosi, ovvero, difendersi in procedimenti avanti alle Autorità penali e amministrative ai sensi dell’articolo 6, lettera f) GDPR.
d) attività promozionali, da intendersi, con tale termine, lo svolgimento, attraverso l’utilizzo delle coordinate di posta elettronica fornite dall’Interessato nel contesto di precedenti acquisti o rapporti contrattuali, di attività promozionali da parte del Titolare. Rientrano in questa categoria le attività compiute per promuovere prodotti, servizi, venduti e/o erogati dal Titolare che siano in linea con quelli già acquistati dall’Interessato.
Tale trattamento sarà svolto senza l’esplicito consenso dell’interessato ai sensi dell’articolo 6 lettera f) GDPR.
e) la gestione delle attività commerciali marketing diretto, da intendersi, con tale termine, lo svolgimento dell’attività di marketing volta a promuovere prodotti, servizi, venduti e/o erogati dal Titolare.
La base giuridica è il consenso dell’interessato, in conformità all’articolo 6, lettera a) GDPR.
f) attività di determinazione delle abitudini e preferenze degli interessati mediante trattamenti di profilazione, volti a fornire agli utenti un servizio personalizzato.
La base giuridica è il consenso dell’interessato, in conformità all’articolo 6, lettera a) GDPR.
5. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI PERSONALI E CONSEGUENZE DI UN EVENTUALE RIFIUTO
Il conferimento dei Dati Personali per le finalità di cui ai punti a), b), c) della clausola che precede sono obbligatori, poiché necessari allo svolgimento delle attività ivi indicate. L'eventuale rifiuto dell’Interessato comporterà, quindi, l'impossibilità, per il Titolare, di adempire alle obbligazioni sulla stessa gravanti od all’erogazione dei servizi richiesti.
Il consenso al trattamento dei Dati Personali per le finalità di cui ai successivi punti e) e f) è, invece, facoltativo e non potrà prescindere dall’ottenimento del consenso dell’Interessato che dovrà necessariamente rispettare le condizioni di cui all’articolo 7 del GDPR, determinando in questo modo la liceità del trattamento dei Dati Personali.
Relativamente alla finalità di cui al punto d) della clausola 4 che precede, è opportuno precisare che, in virtù dell’articolo 6, comma 1, punto f) del Regolamento, il Titolare potrà svolgere tale attività basandosi sul suo interesse legittimo, a prescindere dal consenso dell’interessato e, comunque, sino ad una tua opposizione a tale trattamento come meglio esplicitato nel Considerando 47 GDPR nel quale viene “considerato legittimo interesse trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza degli interessi, diritti e libertà fondamentali degli Interessati sul proprio interesse legittimo.
6. TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
I Dati Personali vengono conservati per il tempo necessario all’espletamento delle attività amministrative riferibili alle finalità di cui alla clausola 4 e sino a che sussista il dubbio sulla necessità di un loro utilizzo per poter correttamente adempiere obblighi di legge e/o per poter rispondere a richieste da parte delle Pubbliche Autorità. Superato il periodo di conservazione massima vengono distrutti.
Per le finalità di cui alla clausola 4 lettera d) e) e f), il termine massimo di conservazione è, invece, di 5 (cinque) anni dalla loro raccolta.
7. MODALITÀ DI TRATTAMENTO ATTUATE DAL TITOLARE
I Dati Personali comunicati, saranno registrati, trattati e archiviati in formato ottico/informatico, in ottemperanza delle misure tecniche ed organizzative adeguate di cui all’art. 32 GDPR e, per le finalità di cui alla clausola 4 lettera d) e) e f), potranno essere utilizzati strumenti di trattamento manuali o automatizzati
Il trattamento dei Dati Personali avverrà, in ogni caso, mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici.
8. COMUNICAZIONE E DIFFUZIONE DEI DATI PERSONALI
La SIM potrebbe comunicare i Dati Personali degli Interessati a soggetti appositamente responsabilizzati e nominati dal Titolare e, nello specifico:
• collaboratori, dipendenti e fornitori della SIM, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti ai rapporti commerciali con il cliente o i fornitori;
• consulenti legali, amministrativi e fiscali che assistono la SIM nello svolgimento delle attività;
• Istituti di credito e altri istituti finanziari o simili a cui la SIM trasferisce i dati personali con l’obiettivo di consentire l’assolvimento degli obblighi contrattuali (ad esempio: controparti del servizio di negoziazione, banca depositaria, banca di custodia e regolamento);
• subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto con la SIM, in qualità di responsabili esterni del trattamento;
• Enti di diritto pubblico, Autorità pubbliche e/o autorità giudiziarie e/o di controllo, in caso di loro richiesta, in qualità di titolari autonomi del trattamento; e
• fornitori di servizi cloud o IT;
• altri destinatari di dati possono essere gli enti per i quali l’interessato ha espresso esplicitamente il proprio consenso al trasferimento dei dati.
9. TRASFERIMENTO DI DATI PERSONALI ALL'ESTERO
I Dati Personali degli Interessati potranno essere trasferiti in Paesi al di fuori dello Spazio Economico Europeo solo ove strettamente necessario al perseguimento delle finalità per cui gli stessi sono stati raccolti e solo previo consenso degli interessati e nel rispetto delle misure di sicurezza previste dal GDPR.
In particolare, il trasferimento avverrà verso un Paese terzo ritenuto adeguato ai sensi dell’art. 45 GDPR ovvero, verso un Paese terzo che garantisca un adeguato livello di protezione dei Dati Personali, previa verifica del Titolare e in applicazione delle garanzie previste dall’art. 46 GDPR.
10. DIRITTI DI CUI AGLI ARTT. 15 E SS. GDPR
Ogni Interessato può esercitare una serie di importanti diritti, che sono previsti e disciplinati dalla normativa, per sapere:
- le finalità e modalità del trattamento (cioè lo scopo indicato alla clausola 4);
- le categorie di Dati Personali (cioè che tipo di dati vengono trattati);
- i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se destinatari di Paesi Terzi od organizzazioni internazionali (cioè chi tratterà i dati e se questi verranno comunicati a terzi e se questa comunicazione va verso paesi extra-UE);
- il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo (cioè per quanto tempo i dati verranno trattati);
- qualora i Dati Personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché sull’importanza e le conseguenze previste di tale trattamento per l’Interessato.
L’Interessato ha anche il diritto di chiedere al Titolare la rettifica o la cancellazione dei Dati Personali o la limitazione del trattamento dei Dati Personali che lo riguardano o di opporsi al loro trattamento.
Nel caso in cui non sia soddisfatto delle risposte ricevute ogni singolo Interessato può proporre reclamo (ricorrendone i presupposti) all’Autorità di Controllo.
11. ESERCIZIO DEI DIRITTI
Qualora l'Interessato avesse dei dubbi o perplessità inerenti alla presente informativa privacy o volesse esercitare i diritti previsti dalla presente informativa, può contattare la SIM:
- mediante posta elettronica all’apposito indirizzo: info@marzottosim.com ;
- a mezzo PEC all’indirizzo: marzottosim@legalmail.it;
- mediante lettera raccomandata al seguente indirizzo: Marzotto SIM S.p.A., con sede in Milano (Mi), Piazza Repubblica, 32.
12. REVOCA DEL CONSENSO PRESTATO
Come previsto dal GDPR, qualora Lei abbia prestato il Suo consenso al trattamento dei tuoi Dati Personali per una o più finalità, potrà in qualsiasi momento revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Le modalità di revoca del consenso sono molto semplici ed intuitive, basterà contattare il Titolare utilizzando i canali di contatto riportarti all’interno della presente Informativa e rispettivamente alla clausola n. 11 che precede.
In aggiunta a quanto sopra e per semplicità, qualora si trovasse nella condizione di ricevere messaggi di posta elettronica che non siano più di Suo interesse, sarà sufficiente cliccare sul tasto unsubscribe posto in calce alle stesse per non ricevere più nessuna comunicazione anche attraverso ulteriori canali di contatto per i quali era stato ottenuto il tuo consenso (SMS, MMS, posta cartacea, telefonate).
13. MODIFICHE E AGGIORNAMENTI
La presente informativa è valida dalla data di efficacia sottoindicata. La SIM potrebbe tuttavia apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
1. Cosa sono i cookie?
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi
(immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.
2. A cosa servono i cookie?
I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni,
memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.
3. Cosa sono i cookie “tecnici”?
Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.
4. I cookie analytics sono cookie “tecnici”?
No. Il Garante ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini
di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni
in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.
5. Cosa sono i cookie “di profilazione”?
Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti,
abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari
in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.
6. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?
Dipende dalle finalità per le quali i cookie vengono usati e, quindi,
se sono cookie “tecnici” o di “profilazione”. Per l’installazione dei cookie tecnici
non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa. I cookie di profilazione,
invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.
7. In che modo il titolare del sito deve fornire l’informativa semplificata e richiedere il consenso all’uso dei cookie "di profilazione"?
Come stabilito dal Garante l’informativa va impostata su due livelli.
Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina),
deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta
di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”.
In questa pagina l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici cookie autorizzare.
8. Come deve essere realizzato il banner?
Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando.
Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione
di un elemento contenuto nella pagina sottostante.
9. Quali indicazioni deve contenere il banner?
Il banner deve specificare se il sito utilizza cookie di "profilazione", eventualmente anche di “terze parti”,
che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.
Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è
possibile negare il consenso all’installazione di qualunque cookie.
Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.
10. In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?
Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie "tecnico",
sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.
In presenza di tale documentazione, non è necessario che l’informativa "breve" sia riproposta
alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare
il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio
tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.
11. Il consenso online all’uso dei cookie può essere chiesto solo tramite l’uso del banner?
No. I titolari dei siti hanno sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra indicato,
purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.
12. L’obbligo di usare il banner grava anche
sui titolari di siti che utilizzano solo cookie tecnici?
No. In questo caso, il titolare del sito può dare l’informativa agli utenti
con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento
delle relative indicazioni nella privacy policy indicata nel sito.
Il sito di Marzotto SIM utilizza solo cookies di tipo "tecnico" creati da Google.
Google informativa: sull’uso dei dati al link
www.google.com
ed informativa completa al link informativa completa google
Google (configurazione): la guida sull’out-out generale per i servizi Google (Maps, YouTube…) è
disponibile all’indirizzo web guida sull’out-out generale google.com