INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI E SULL’USO DI COOKIE NELLA FRUIZIONE DEI CONTENUTI ASSOCIATI AL DOMINIO TREVORUTILITY.COM – Reg UE 679/16 – D.lgs. 196/03 s.m.i.
1 – Titolare del trattamento, Responsabile della protezione dei dati e informazioni di contatto
2 – Finalità del trattamento
2.1 – Finalità generali
2.2 Finalità del trattamento di dati senza esecuzione di login – gestione dei cookie
2.3 Finalità del trattamento dei dati trattati per eseguire la registrazione, il login e per consultare i contenuti riservati di trevorutility.com
2.4 Finalità del trattamento dei dati comunicati tramite il webform di contatto
2.5 Finalità del trattamento dei dati trattati a seguito della richiesta di iscrizione alla newsletter
2.6 Finalità del trattamento dei dati trattati a seguito dell’accesso ai profili dei social network trevorutility.com
3 – Tipologia di dati trattati
4 – Ambito di comunicazione e diffusione
5 – Modalità di trattamento, durata della conservazione e cancellazione
6 – Valutazione sui rischi per i diritti e le libertà fondamentali della persona fisica e misure di sicurezza
7 – Natura del consenso e conseguenze del rifiuto a prestarlo
8 – Diritti garantiti dalla normativa, loro esercizio e segnalazioni di criticità nel rispetto della normativa
8.1 Diritti garantiti dalla normativa
8.2 Modalità di esercizio dei diritti
8.3 Segnalazione di criticità nel rispetto della normative
1 – Titolare del trattamento, Responsabile della protezione dei dati e informazioni di contatto
Il Titolare del trattamento è BAGNOLI NET S.R.L., p.i. 02487260354 con sede legale in VIA ROMA 31/B – 42035 CASTELNOVO NE’ MONTI (REGGIO EMILIA) e può essere contattato ai seguenti recapiti info@bagnolinet.it – PEC bagnolinetsrl@legalmail.it – Tel +390522612073
Il Responsabile della protezione dei dati è: Giorgia Bagnoli e può essere contattato ai seguenti recapiti: +390522612073 – info@bagnolinet.it
2 – Finalità del trattamento
2.1 – Finalità generali
La fruizione del sito internet attestato sul dominio trevorutility.com è possibile in modalità anonima, indicano solo nome, cognome e indirizzo mail (nel caso di invio di richiesta via webform) o a seguito di login.
In generale, i trattamenti relativi a queste finalità – compreso l’utilizzo dei cookie – sono esclusivamente relativi alla conduzione tecnico-funzionale del sito, all’adempimento ad obblighi normativi, al riscontro delle richieste dell’interessato.
2.2 Finalità del trattamento di dati senza esecuzione di login – gestione dei cookie
L’accesso al dominio trevorutility.com senza eseguire il login è completamente anonimo.
I cookie utilizzati in questa modalità di fruizione del sito sono generati da:
• Google Tag Manager
• Google Analytics
• Jsndelivr.com
e servono (i primi due) per la generazione di statistiche sull’accesso e la fruizione delle specifiche pagine del sito e, il terzo, per la gestione ottimizzata della pubblicazione delle pagine.
Le icone “Facebook ” e “Youtube” consentono di collegarsi direttamente ai relativi profili TrevorUtility.
Benchè il Titolare non abbia modo di identificare l’utente che accede al sito attestato sul dominio trevorutility.com, sia Google, sia Facebook potrebbero, in piena autonomia, identificare l’utente sulla base di altre informazioni a loro note. L’utente è quindi invitato a leggere le rispettive informative sul trattamento dei dati personali prima di procedere.
2.3 Finalità del trattamento dei dati trattati per eseguire la registrazione, il login e per consultare i contenuti riservati di trevorutility.com
I cookie generati per la fruizione del sito in questa modalità sono:
• Google Tag Manager
• Google Analytics
• Doubleclick
e servono per la generazione di statistiche sull’accesso e la fruizione delle specifiche pagine del sito.
I trattamenti per i quali si richiede il conferimento di dati sono finalizzati:
• alla stipulazione ed esecuzione del contratto di fruizione dei servizi trevorutility.com,
• all’adempimento degli obblighi normativi associati,
• all’esercizio del diritto di difesa, in caso di contestazioni
I dati di traffico (elencati nel successivo punto 3) generati automaticamente dal server che ospita la piattaforma Trevor Utility sono trattati per le finalità di
• consentire l’accesso alla parte riservata del sito
• gestire l’autenticazione dell’utente
• gestire la sicurezza della piattaforma
• dare riscontro a problemi tecnici e di accesso
2.4 Finalità del trattamento dei dati comunicati tramite il webform di contatto
La finalità del trattamento dei dati comunicati tramite il webform di contatto è esclusivamente quella di dare riscontro alla richiesta formulata dall’utente
2.5 Finalità del trattamento dei dati trattati a seguito della richiesta di iscrizione alla newsletter
La finalità del trattamento dei dati comunicati tramite la richiesta di iscrizione alla newsletter è esclusivamente quella di inviare periodicamente delle comunicazioni informative
2.6 Finalità del trattamento dei dati trattati a seguito dell’accesso ai profili dei social network trevorutility.com
Accedendo senza adottare alcuna misura preventiva ai profili social del Titolare, l’interessato potrebbe diventare idenfiticato o identificabile da parte del Titolare stesso. Se l’interessato vuole rimanere anonimo è necessario che, preventivamente, regoli i parametri di accesso nel modo più congruo.
L’accesso “in chiaro” ai profili social del Titolare implica che i dati raccolti dalla piattaforma e messi a disposizione del Titolare potranno essere oggetto di analisi statistica e individualizzata da parte della piattaforma e di condivisione con il Titolare stesso (NOTA BENE: E’ NECESSARIO DECIDERE COME USARE GLI ANALYTICS DI FB)
3 – Tipologia di dati trattati
I dati personali trattati per le finalità di cui al:
• punto 2.3 sono: cognome e nome (salvo il caso di ditte individuali/professionisti, ragione sociale, indirizzo, recapiti aziendali, partita IVA non sono dati relativi a una persona fisica), nonché le entry generate dal webserver (IP di provenienza, data e ora della connessione, sistema operativo, user-agent ecc.) senza alcuna possibilità di sapere se i dati in questione siano veri o se siano invece stati alterati dall’utente
• punto 2.4 sono: nome e indirizzo di posta elettronica (nella misura in cui appartengano a persone fisiche e non a persone giuridiche)
• punto 2.5 sono: nome, email, numero di cellulare (nella misura in cui appartengano a persone fisiche e non a persone giuridiche)
4 – Ambito di comunicazione e diffusione
Salvi i casi obbligatori per legge, i dati personali raccolti tramite questo sito non saranno diffusi o comunicati a terzi.
5 – Modalità di trattamento, durata della conservazione e cancellazione
I dati personali sono trattati per la quasi totalità con strumenti informatici, e occasionalmente in modalità manuale.
I cookie sono memorizzati sul computer dell’interessato, il quale può cancellarli in qualsiasi momento.
I dati di traffico sono conservati, per le finalità di cui al precedente punto 2 per 2 mesi dopo di che sono automaticamente cancellati.
I dati di registrazione sono conservati per la durata di fruizione del servizio e, alla cessazione della stessa, accantonati per la durata del termine prescrizionale civilistico e fiscale, per essere messi a disposizione soltanto delle pubbliche autorità.
I dati inviati dall’interessato per essere ricontattato non sono conservati, a meno che il l’interessato non li conferisca nuovamente in fase di registrazione per l’utilizzo dei servizi Trevor Utility.
I dati utilizzati per l’invio della newsletter sono cancellati al momento della richiesta dell’interessato di non ricevere più comunicazioni.
6 – Valutazione sui rischi per i diritti e le libertà fondamentali della persona fisica e misure di sicurezza
Le finalità dei trattamenti dei dati personali richiesti all’interessato o da questi conferiti e i dati personali stessi non costituiscono un rischio apprezzabile per i diritti e le libertà fondamentali delle persone.
I dati personali in questione, infatti, sono inidonei a ledere i diritti fondamentali garantiti dalla Costituzione e non sono oggetto di profilazione individuale o di altri trattamenti che possono innalzare il livello di rischio di cui al comma precedente.
Le misure di sicurezza adottate – in coerenza con il livello di rischio di cui ai commi precedenti – consistono quantomeno in:
• utilizzo di certificato digitale per l’identificazione del sito
• progettazione security-oriented della piattaforma, con attenzione specifica alla prevenzione di attacchi tipo SQL injection e Cross Side Scripting, nonchè alla gestione delle password,
• installazione di antivirus e antispam centralizzato
• predisposizione di un sistema di backup con la possibilità di ripristino dei dati entro 14 ore
7 – Natura del consenso e conseguenze del rifiuto a prestarlo
Viste le finalità dei trattamenti, la tipologia dei dati trattati e il livello di rischio per i diritti e le libertà fondamentali dell’interessato, il Titolare può procedere al trattamento senza richiedere il consenso all’interessato per quanto attiene ai trattamenti necessari per la stipulazione del contratto e l’adempimento alle obbligazioni assunte.
Tuttavia, come misura di ulteriore garanzia, i trattamenti che richiedono il conferimento attivo di dati per l’invio di newsletter da parte dell’interessato sono comunque assoggettati alla prestazione del consenso, la cui mancata prestazione non consentirà l’invio della newsletter nè il buon fine della registrazione e della stipulazione del contratto.
8 – Diritti garantiti dalla normativa, loro esercizio e segnalazioni di criticità nel rispetto della normativa
8.1 Diritti garantiti dalla normativa
All’interessato spettano i diritti di cui agli articoli 11 e seguenti Reg.UE 679/16 e in particolare – ma non solo – quelli di conoscere quali dati personali sono oggetto di trattamento e le rispettive finalità e logiche di trattamento, di chiedere la rettifica, l’aggiornamento, la cancellazione, il blocco o la limitazione dei trattamenti dei dati in questione, di conoscere l’identità dei soggetti cui i dati personali sono stati comunicati/diffusi.
8.2 Modalità di esercizio dei diritti
I diritti in questione possono essere esercitati direttamente nei confronti del Titolare, inviando una mail all’indirizzo PEC bagnolinetsrl@legalmail.it allegando copia di un documento di identità (che verrà utilizzato solo per la gestione della procedura di cui a questo articolo).
L’interessato deve utilizzare a propra volta una PEC per garantire la certezza della data di invio, ai fini del computo della decorrenza dei termini per l’invio della risposta.
In assenza di una PEC, l’interessato dovrà inviare la richiesta di esercizio dei propri diritti e la copia del documento di identità tramite una raccomandata a/r presso la sede legale del Titolare, indicata nel punto 1 di questo documento.
Il Titolare risponderà nei tempi previsti dalla legge, utilizzando lo stesso recapito e lo stesso canale comunicativo scelti dall’Interessato.
8.3 Segnalazione di criticità nel rispetto della normativa
L’interessato può segnalare eventuali criticità nel rispetto della normativa scrivendo al Titolare o al Responsabile delle protezione dei dati ai recapiti indicati nel punto 1 di questa informativa.