PRIVACY POLICY

Informativa sul trattamento dei dati personali degli utenti del sito web ai sensi dell’art. 13 del Regolamento UE 679/2016

Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR” o “Regolamento”) al fine di permettere agli utenti di conoscere la nostra politica sulla privacy, per capire come i loro dati personali vengono trattati quando utilizzano il nostro sito (“Sito”) e, se del caso, le casistiche in cui è necessario che gli stessi prestino il proprio consenso al trattamento dei loro dati personali. I dati personali forniti dagli utenti, o altrimenti acquisiti nell’ambito dell’utilizzo dei servizi di navigazione e accesso alle aree riservate del Sito (“Servizi”), saranno oggetto di trattamento nel rispetto delle disposizioni del GDPR.

Secondo le norme del GDPR, i trattamenti effettuati da Cerved Aisp S.r.l. saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento.

1. Titolare del trattamento e responsabile per la protezione dei dati personali “DPO”

Cerved Aisp S.r.l., con sede legale in Via dell’Unione Europea 6/A-6/B, San Donato Milanese (“Cerved Aisp” o “Titolare”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Invitiamo, dunque, prima di comunicare qualsiasi dato personale al Titolare, a leggere con attenzione la presente informativa privacy perché contiene informazioni importanti sulla tutela dei dati personali. Ai sensi degli articoli 37 e seguenti del GDPR, il Titolare ha nominato un responsabile per la protezione dei dati (di seguito il “DPO”), raggiungibile all’indirizzo e-mail dpo_aisp@cerved.com.

2. Dati personali oggetto del trattamento

I dati personali oggetto di trattamento potranno essere:

  1. Dati comunicati dall’utente
    Con tale termine s’intendono dati personali quali nome, cognome e numeri di identificazione, indirizzo e-mail, dati relativi all’ubicazione, o uno o più elementi caratteristici a rendere l’interessato identificato o identificabile, conferiti ai fini della registrazione nell’area riservata del Sito ovvero nelle comunicazioni inviate direttamente dall’utente al Titolare ai recapiti indicati nel Sito.
  2. Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente, nel normale esercizio, alcune informazioni inerenti alla navigazione web la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti o navigatori. In questa categoria rientrano le informazioni relative a indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, indirizzi in notazione URI (“Uniform Resource Identifier”) delle risorse richieste, orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito, del materiale in esso contenuto e/o di terzi.

3. Finalità del trattamento

I dati personali degli utenti verranno trattati per le seguenti finalità:

  1. consentire la navigazione del Sito e l’erogazione dei servizi ivi messi a diposizione dal Titolare, compresa la gestione della sicurezza del Sito;
  2. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
  3. per l’elaborazione di statistiche, senza che sia possibile risalire all’identità dell’interessato;
  4. consentire all’interessato di entrare in contatto con il Titolare, scrivendo ai contatti di Cerved Aisp indicati nel Sito e nel presente documento;
  5. consentire agli utenti la registrazione e l’accesso all’area riservata del Sito.

4. Base giuridica e natura obbligatoria o facoltativa del trattamento

La base giuridica del trattamento di dati personali per le finalità di cui alla sezione 3.1, 3.4 e 3.5 è l’art. 6.1.b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro delle richieste dell’interessato.

La base giuridica del trattamento di dati personali per le finalità di cui alla sezione 3.2 è, invece, l’art. 6.1.c) del Regolamento (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”). Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.

Si precisa, invece, che il trattamento di cui alla sezione 3.3 non è eseguito sulla base di dati personali e, pertanto, può essere liberamente effettuato dal Titolare.

5. Destinatari dei dati personali

I dati personali così raccolti potranno essere condivisi, per le finalità di cui alla sezione 3 della presente informativa privacy, con:

  1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR, ossia soggetti che cooperano con il Titolare per il perseguimento delle finalità di cui sopra, compresi i soggetti delegati a svolgere attività di manutenzione tecnica e di hosting del Sito (collettivamente “Destinatari”);
  2. soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità;
  3. persone autorizzate dal Titolare, ai sensi dell’art. 29 del GDPR, al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano comunque un adeguato obbligo legale di riservatezza.

L’elenco dei Destinatari nominati responsabili nominati per il trattamento dei dati può essere richiesto inviando un’e-mail al Titolare ai contatti indicati all’interno del Sito.

6. Trasferimento dei dati personali

I dati personali degli utenti non verranno trasferiti al di fuori dell’Unione Europea.

7. Conservazione dei dati personali

I dati personali saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento. I dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza; successivamente, venute meno le predette ragioni del trattamento, saranno cancellati, distrutti o semplicemente conservati in forma anonima.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare e/o al DPO ai recapiti indicati all’interno del Sito e della presente informativa.

8. Diritti degli interessati

Ai sensi degli articoli 15 e ss. del GDPR, l’interessato ha il diritto di chiedere a Cerved Aisp, in qualunque momento, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del GDPR.

Per esercitare i diritti di cui sopra o per qualunque altra richiesta è possibile scrivere al Titolare del trattamento all’indirizzo fisico sopra indicato o all’indirizzo e-mail info@cerved.com, ovvero al DPO all’indirizzo dpo_aisp@cerved.com, preferibilmente inserendo nell’oggetto della comunicazione la dicitura “Richiesta esercizio diritti privacy”.

In ogni caso, l’interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi degli artt. 77 e ss., del GDPR, qualora ritenga che il trattamento dei suoi dati personali sia contrario alla normativa in vigore.

9. Modifiche

Il Titolare si riserva di modificare o semplicemente aggiornarne il contenuto del presente documento, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare invita quindi i propri utenti a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della informativa privacy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Cerved Aisp.

 

Ultimo aggiornamento: 13 Settembre 2021