Informativa per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679

La presente informativa ha lo scopo di descrivere le modalità di gestione dei dati personali tramite il sito web “www.pladway.com” (nel seguito il “Sito Internet”) con riferimento agli utenti che lo utilizzano.

Pladway S.r.l., intende garantire che il trattamento dei dati personali di ciascun visitatore del Sito Internet, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali, anche in relazione ad accessi internet effettuati dall’estero, coerentemente con quanto prescritto nella presente informativa.

Laddove non diversamente indicato e normato da una specifica informativa sul trattamento dei dati personali resa ai sensi dell’articolo 13 del GDPR, la presente informativa dovrà intendersi anche quale documento volto a fornire indicazioni proprie di cui agli articoli 13 e 14 del GDPR a coloro che si trovino a navigare sul Sito Internet ed interagiscano con il titolare del trattamento per il tramite dei servizi offerti dallo stesso Sito Internet.

Si precisa che la presente informativa è applicabile esclusivamente al Sito Internet di Pladway S.r.l. e non si riferisce ad ulteriori siti internet eventualmente consultati dall’utente nel corso della propria navigazione cliccando su link e/o banner presenti sul Sito Internet.

  1. Titolare del trattamento e Responsabile per la protezione dei dati

Titolare del trattamento: Pladway S.r.l., nella persona del legale rappresentante pro tempore, con sede legale a Via Fra’ Luca Pacioli, 3 – 20144 Milano – Italia, e-mail: info@voilap.com, C.F. / p. IVA 10251710967.

Responsabile per la protezione dei dati (DPO): dott. Donato Eugenio Caccavella, indirizzo e-mail: dpo.voilap@amicadpo.eu

  1. Tipologia di dati trattati, finalità del trattamento e base giuridica relative alla navigazione sul Sito Internet

Il nostro Sito Internet offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione si possono quindi acquisire informazioni sull’utente, nei seguenti modi:

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito Internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Base giuridica: l’interesse legittimo del Titolare alla gestione e amministrazione del sito nonché al miglioramento e sviluppo dei servizi forniti on line, ai sensi dell’art. 6 par.1 lett. f).

  • Dati forniti volontariamente dal visitatore

 

Si tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul Sito Internet, per esempio, per registrarsi e/o accedere a un’area riservata, richiedere informazioni su un determinato prodotto o servizio tramite un form o usufruire del servizio di newsletter offerto dalla Società. Il trattamento di tali dati personali sarà effettuato sulla base di tutte le informazioni contenute nelle specifiche informative rese ai sensi degli articoli 13 e 14 del GDPR dal titolare del trattamento all’atto di conferimento dei dati personali in sede di registrazione come richiesti negli appositi form.

Base giuridica: I trattamenti posti in essere per questa finalità si basano sull’esecuzione di un contratto o misure pre-contrattuali, ai sensi dell’art. 6 par. 1 lett. b). Per il servizio di newsletter la relativa base giuridica è il consenso liberamente prestato dall’interessato, ai sensi dell’art. 6 par.1 lett. a).

  • Cookie

In alcuni ed ulteriori casi potranno essere trattati dati personali per finalità di profilazione raccolti dai cookies. Il trattamento di tali dati personali sarà condotto sulla base di quanto indicato all’interno della cookie policy presente sul Sito Internet nella specifica sezione Cookie Policy nei limiti del consenso da Lei eventualmente fornito, ai sensi dell’art. 6 par. 1 lett. a) del GDPR.

Base giuridica: la relativa base giuridica per i cookies non tecnici è il consenso liberamente prestato dall’interessato, ai sensi dell’art. 6 par.1 lett. a).

  1. Modalità di trattamento e trasferimento dei dati

Il trattamento dei dati personali avviene attraverso strumenti informatici idonei a garantire la sicurezza e la riservatezza dei dati stessi e nel rispetto di misure di sicurezza ritenute adeguate dal Titolare ai sensi dell’art. 32 GDPR, mediante i protocolli di comunicazione sicuri con algoritmi di criptazione SSL.

I dati potranno essere trattati in forma anche automatizzata, con o senza l’utilizzo di strumenti elettronici (tra i quali e-mail, fax, telefono ed ogni altra tecnologia di comunicazione a distanza) secondo principi di correttezza, liceità, trasparenza.

Inoltre, i dati personali potranno essere trattati da personale autorizzato e/o amministratori di sistema che abbiano necessità di averne conoscenza in funzione della propria attività o da soggetti esterni che svolgono servizi per conto del Titolare (ad esempio l’attività di gestione del sistema informatico, agenzie e società di comunicazione) adeguatamente nominati responsabili del trattamento o che agiscono in qualità di titolari autonomi.

I dati potrebbero essere trasferiti verso un paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base di adeguate garanzie previste dalla normativa vigente.

  1. Redirect verso siti esterni

Il Sito Internet può utilizzare i c.d. “social plug-in”. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del Sito Internet (per es. la funzione “mi piace” di Facebook).

Tutti i social plug-in presenti sul Sito Internet sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.

Quando si visita una pagina del Sito Internet e si interagisce con il plug-in (per es. cliccando il pulsante “mi piace”), le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate.

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.

  1. Periodo di conservazione

I dati personali raccolti saranno conservati, conformemente all’articolo 5 del GDPR, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono raccolti e per il tempo massimo previsto dalla normativa. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del GDPR, ossia fino alla cessazione dei rapporti in essere tra l’interessato ed il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del GDPR.

Maggiori dettagli sugli specifici periodi di conservazione in relazione ai singoli trattamenti Le saranno forniti all’interno delle informative rese, ai sensi degli artt. 13 e 14 del GDPR, all’atto di conferimento dei dati personali in sede di registrazione come richiesti negli appositi form.

  1. Diritti degli interessati

Come previsto dall’articolo 15 del GDPR, l’interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.

In particolare, riportiamo di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento:

  • Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del GDPR, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  • Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del GDPR, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del GDPR, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i suoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il trattamento dei suoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del GDPR, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei suoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del GDPR ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
  • Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del GDPR, tutti i dati personali trattati dal titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendo autorizzazione scritta.
  • Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento avvenga in violazione del GDPR e/o della normativa applicabile è possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare tutti i diritti come sopra identificati, basterà contattare il titolare del trattamento o il DPO al seguente indirizzo e-mail: dpo.voilap@amicadpo.eu

  1. Dati personali dei minori

I servizi di questo sito sono rivolti a un pubblico generale e non sono destinati a minori di età inferiore ai 14 anni. Il Titolare non raccoglie consapevolmente dati personali da parte degli utenti al di sotto di questa fascia di età. In caso di rilascio di dati personali appartenenti ad un minore di anni 14, il Titolare provvederà immediatamente alla loro cancellazione.

  1. Modifiche della presente informativa

La presente informativa è applicabile al Sito Internet dalla sua pubblicazione e integra e completa le informative sul trattamento dei dati rese in ogni singola fase di raccolta. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame e aggiornamento delle condizioni generali di utilizzo del Sito Internet, potrebbe comportare la necessità di variare tali modalità. È pertanto possibile che la presente informativa subisca modifiche nel tempo e invitiamo, pertanto, ciascun utente a consultare periodicamente questa pagina. Resta sin d’ora inteso che ogni variazione delle informative sul trattamento dei dati rese in fase di raccolta saranno comunicate a ciascun soggetto interessato dal titolare del trattamento nelle modalità da quest’ultimo individuate.