INFORMATIVA PRIVACY

Articoli 13-14 Regolamento UE privacy 679/2016 (GDPR)

Ver 2.0 del 23.09.2024 

 

SCOPO DEL DOCUMENTO 

RADER SPA effettua il trattamento di dati personali, cioè relativi a persone identificate o identificabili (i “dati”) in occasione del rapporto con i propri clienti e/o a seguito delle pagine telematiche del Sito www.rader.it (il “Sito web”)

Di seguito Ti informiamo circa il trattamento dei dati dei nostri clienti e in genere degli utenti che navigano e interagiscono con il Sito web. 

 

TITOLARE

RADER SPA, con sede in 36077 Altavilla Vicenza (VI), Via Piave n. 19, e-mail: info@rader.it, tel. 0444-349134, P. IVA 00295930242, in veste di Titolare del Trattamento (di seguito il “Titolare” o “noi) tratta cookie a te riferibili (i “dati”), come segue. 

 

TIPOLOGIE DI DATI

Dati di navigazione

Quando (anche via mobile tramite smartphone o tablet) accedi al nostro sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito web) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI - Uniform Resource Identifier, l’indirizzo MAC - Media Access Control). 

Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, fornitori di servizi di connettività Internet da noi utilizzati), permettere di identificare gli utenti

Dati forniti attivamente dall'utente

Si intendono per tali le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione ed invio di forms on-line (form di registrazione, richiesta informazioni (nome e cognome, codice fiscale o partita IVA, status di cliente o non cliente, indirizzo e-mail oggetto e contenuto del messaggio); 

  • I dati richiesti per la registrazione sono quelli definiti come “comuni”, derivanti dalla compilazione di Form di contatto. 

  • I dati indicati come “obbligatori”, individuati mediante apposito asterisco “*” nella maschera di registrazione, sono strettamente necessari per la fornitura dei servizi. Quelli da inserire nei campi facoltativi sono utili per il miglioramento dei servizi e delle comunicazioni da fornire agli utenti.

Dati raccolti presso terzi

La raccolta dei dati avviene anche tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società es. di informazioni commerciali (nel caso di raccolta presso terzi vengono raccolti dati identificativi, societari, fiscali, economico-patrimoniali, di solvibilità).

 

FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali ha il fine di: 

  1. gestire l’accesso al portale e ai servizi in esso inclusi, in particolare: 

  2. evadere le richieste dell'utente di supporto e contatto, es. relative all'invio di materiale informativo, chiarimenti e/o offerte su richiesta dell’utente; 

  3. fornire il prodotto e/o servizio da Lei richiesto e gestire tutte le attività gestionali e produttive strumentali all’esecuzione del relativo contratto, 

  4. adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria connessi o derivanti dal rapporto contrattuale suddetto, 

  5. espletare tutte le attività necessarie o utili per la manutenzione tecnica del Sito web e per il costante miglioramento del servizio erogato dal Sito web (esempio ottimizzare l’esperienza dell’utente, velocizzando e semplificando la navigazione delle pagine, la leggibilità dei testi, e garantendo la continuità operativa dei servizi erogati tramite il Sito web), 

  6. per l'accertamento di responsabilità in caso di reati ai danni del Sito web e/o di terzi realizzati attraverso il Sito web (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.), 

  7. difesa dei diritti del Titolare in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito web, 

  8. (limitatamente ai dati di navigazione) per ricavare informazioni statistiche in forma aggregata e anonima sull'uso del sito da parte degli utenti. 

 

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento è costituita: 

  • in relazione alle finalità sub 1), dall’esigenza di dare esecuzione di un contratto di cui Lei o una persona a Lei connessa è parte, o all’esecuzione di misure precontrattuali adottate su Sua richiesta, 

  • in relazione alle finalità sub 2), dall’esigenza di adempiere a un obbligo previsto dalla legge, da regolamenti e/o dalla normativa comunitaria al quale siamo soggetti), 

  • in relazione alle finalità sub 3) è il nostro legittimo interesse a garantire il corretto e continuo funzionamento del Sito web, e a migliorarne la fruibilità per l’utente; 

  • in relazione alle finalità sub 4-5) è il nostro legittimo interesse alla tutela dei nostri diritti a fronte di reati e/o illeciti compiuti contro o tramite il Sito web, o, secondo i casi, l’esigenza di dar corso a eventuali richieste da parte dell’Autorità pubblica, 

  • in relazione alle finalità sub 6) è il nostro legittimo interesse ad analizzare sotto il profilo quantitativo e qualitativo il traffico degli utenti del Sito web. 

 

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. CONSEGUENZE DI UN EVENTUALE RIFIUTO DI CONFERIMENTO

Il conferimento dei dati personali, ordinari e particolari, da parte Sua ha natura facoltativa, ma, un eventuale rifiuto iniziale a fornire i dati richiesti potrà determinare le seguenti conseguenze: 

  • Per i dati a carattere prioritario (cioè, da trattare per l’adempimento di obblighi previsti da norme di natura contrattuale o da leggi nazionali, o regolamenti comunitari, applicabili al contratto con Lei stipulato), prima del contratto: impossibilità di instaurare il rapporto contrattuale; dopo l’assunzione: impossibilità a proseguire la gestione del rapporto contrattuale o di adempiere gli obblighi legali o regolamentari connessi.

  • Per i dati riferiti ad una Sua singola richiesta a noi indirizzata: impossibilità a valutare e gestire l’oggetto della richiesta (es.: a fronte del rifiuto a fornire il nome e cognome o la descrizione del contenuto di un servizio richiesto, per un appuntamento, ne consegue l’impossibilità a fissare l’appuntamento; ecc.).

  • Per i dati non prioritari, durante o dopo l’assunzione: impossibilità per la Società di utilizzare i dati per le finalità di volta in volta previste.

 

MODALITÀ DI TRATTAMENTO

Il trattamento potrà includere le seguenti operazioni: raccolta, registrazione, organizzazione, conservazione e elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi, adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di informative, comunicazione, cancellazione e distruzione dei dati, ovvero combinazioni di due o più delle operazioni summenzionate.

La raccolta dei dati avviene per via telefonica, orale, telematica o scritta) presso l’interessato o tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società es. di informazioni commerciali).

Il trattamento è svolto da autorizzati interni del Titolare nominati per iscritto e resi destinatari di specifiche istruzioni che necessitano di trattare i dati per le finalità previste, quali l’ufficio vendite, l’ufficio amministrazione IT, l’ufficio logistica-magazzino, ecc.

I dati sono spontaneamente da Lei forniti e possono essere trattati con strumenti informatici e cartacei, nei modi e nei limiti necessari per perseguire le finalità sotto descritte, secondo logiche strettamente pertinenti a tali finalità e nel rispetto dei principi generali dell’art. 5 del GDPR (liceità, correttezza, pertinenza e non eccedenza, sicurezza) oltre che nel più rigoroso rispetto del segreto professionale che vincola il personale che collabora con noi.

I dati sono da noi mantenuti e protetti tramite adeguate misure di Sicurezza contro i rischi di accessi non autorizzati, alterazione o perdita anche accidentale, nonché di trattamenti non consentiti o non conformi alle previsioni della normativa vigente in materia.

 

COMUNICAZIONE

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:

  • banche e istituti di credito, per la gestione di pagamenti;

  • imprese di assicurazione;

  • società di leasing o noleggio autoveicoli,

  • società di assicurazione;

  • società di informazioni commerciali;

  • consulenti;

  • professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, DPO, ecc.);

  • sindaci e revisori contabili;

  • fornitori di servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;

  • spedizionieri, vettori e corrieri;

  • altri fornitori e subfornitori (nel caso di dati di clienti o altri fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori); 

  • altre società, enti e/o persone fisiche che svolgono attività strumentali, o connesse all’esecuzione dei contratti o servizi da Lei richiesti;

  • enti pubblici, Autorità Giudiziaria o Autorità di polizia, verso i quali il Titolare è obbligato a comunicare dati in base ad una legge, ad un regolamento o ad altra normativa applicabile.

I terzi destinatari tratteranno i dati quali titolari autonomi (decidendo in autonomia finalità e mezzi del trattamento), oppure, come responsabili ai sensi dell’art. 28 del GDPR, cioè per nostro conto e in base a nostre direttive scritte volte a garantire il rispetto della normativa privacy e sotto la nostra vigilanza periodica.  Un elenco nominativo dei responsabili del trattamento è disponibile su Sua richiesta.

 

DIFFUSIONE

I dati non saranno diffusi.

 

TRASFERIMENTO DATI ALL’ESTERO

Trattiamo i dati utilizzando alcuni strumenti informatici che trasferiscono i dati in via non occasionaleai seguenti cloud providers con sede o datacenter extra-UE (c.d. “importatori” dei dati personali):

  • Microsoft Corporation, con sede 1 Microsoft Way, Redmond, WA 98052, USA, fornitore dei servizi denominato LINKEDIN e ONEDRIVE. Vedi la privacy policy di Microsoft Corporation all’indirizzo: https://privacy.microsoft.com/it-it/privacystatement.

  • Google LLC., con sede in 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, quale fornitore dei servizi “G-SUITE” (es. Google Moduli, posta elettronica G-Mail, servizi di videoconferenza "Meet"), redazione/archiviazione di documenti “Google Drive”).  Vedi l’Informativa privacy generale di Google all’indirizzo https://policies.google.com/privacy/frameworks?hl=it.

Al suddetto trasferimento verso gli USA applichiamo, in conformità all’art. 46 del GDPR, una adeguata garanzia costituita dalla Decisione di Adeguatezza del 13 luglio 2023 della Commissione UE circa l’ordinamento americano in materia di protezione dei dati personali, così come modificato dalla convenzione internazionale UE e U.S.A. denominata Trans-Atlantic Data Protection Framework (TADPF). 

 

DURATA DEL TRATTAMENTO

I dati personali vengono trattati e conservati:

  • nella fase precontrattuale, per 24 mesi dalla data di raccolta; 

  • in relazione al contratto stipulato con Lei o on terzi a Lei connessi, per tutta la durata dello stesso;

  • dopo la cessazione del rapporto contrattuale suddetto, non oltre il tempo occorrente per adempiere agli obblighi, ai compiti o alle finalità suddette e per provare l’adempimento delle stesse alle autorità di controllo, cioè per 11 anni (in particolare, fino a 1 anno dopo la data di scadenza dei ns. obblighi legali ci conservazione, che di regola durano 10 anni).

  • I dati trattati per finalità di sicurezza informatica (es. registrazioni di logs), per 1 anno dal momento della raccolta.

  • In caso di insorgere di contenzioso stragiudiziale o giudiziale con Lei e/o con terzi, per il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.

Decorsi i suddetti termini, i dati saranno definitivamente cancellati o resi anonimi.

 

DIRITTI DELL’INTERESSATO

Relativamente ai dati personali Lei può esercitare i seguenti diritti: 

  • chiederci la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle categorie di informazioni contenute nel presente documento.

  • richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa

  • richiedere la cancellazione dei dati in una delle seguenti ipotesi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) Lei revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; c) Lei si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento (…); d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; 

  • richiedere la limitazione del trattamento, in una delle seguenti ipotesi: a) Lei contesta l’esattezza dei dati personali, per il periodo necessario per la nostra verifica circa l’esattezza di tali dati personali; b) il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali Le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

  • ottenere dal Titolare, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali; 

  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano da Lei fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): a) il trattamento si basi sul Suo consenso per una o più specifiche finalità, o su un contratto di cui Lei è parte e alla cui esecuzione il trattamento è necessario; e b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: Il titolare non ha in essere nessuna decisione automatizzata del tipo suddetto;

  • proporre in ogni momento reclamo all’Autorità di controllo competente in base al GDPR (in Italia: Garante per la protezione dei dati personali), se reputa lesi i suoi diritti. 

 

MODIFICA DELLA POLICY

La presente Cookie Policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente Cookie Policy continuerà ad applicarsi ai cookie sino a quel momento raccolti. Ci riserviamo la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Se non accetti una modifica futura, devi cessare l’utilizzo delle funzionalità del Sito web cui la stessa si riferisce, altrimenti la stessa si intenderà accettata.