PRIVACY POLICY

1.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 1.2 Cookies
La gestione dei cookies è uniformata alle prescrizioni normative in materia:

• “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021);
• Linee guida 5/2020 sul consenso ai sensi del reg.(UE) 2016/679, adottate dall’European Data Protection Board.

L’utente può verificare, in modo analitico, le tipologie di cookies e settare le proprie preferenze tramite l’apposito banner, nonché tramite gli appositi strumenti forniti dai principali browser di navigazione. Di seguito si forniscono alcune informazioni generali in merito ai cookies e tecnologie assimilabili.

Cosa sono i cookies I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.

Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze

Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.

Gestione delle preferenze tramite i principali browser di navigazione L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.

Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:

Internet Explorer:http://support.microsoft.com/kb/278835

Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings

Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647

Safari:http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html

Safari [versione mobile]: http://support.apple.com/kb/HT1677

Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies

Android:http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022

Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies

Ulteriori informazioni

• allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
• youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
• garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)

1.3 Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, contattaci, ecc.).

1.4 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro di eventuali form/moduli presenti, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Il mittente rimane pertanto personalmente responsabile dell’esattezza dei dati forniti, nonché della loro pertinenza e non eccedenza rispetto alle richieste in oggetto.

2.1 Oggetto del trattamento
La società può trattare dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto), nonché di soggetti terzi da essi conferiti, acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.

2.2 Finalità e base giuridica del trattamento
I dati sono trattati per:

• concludere rapporti contrattuali/professionali ed erogare i connessi servizi;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
• esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.

2.3 Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa e della corrispondenza commerciale), nonché compatibilmente con l’esercizio del diritto di cancellazione eventualmente espresso dall’interessato.

In conformità alle prescrizioni di cui all’Art.32 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, SL mette in atto misure tecniche e organizzative adeguate, per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato

Nello svolgimento della propria attività ed erogazione dei relativi servizi, SL può avvalersi di soggetti terzi, di norma nei seguenti ambiti:
enti/organizzazioni/società che forniscono personale operativo impegnato in operazioni di logistica / warehouse;

• società/professionisti che effettuano servizi di trasporto.

A tali operatori viene richiesta l’assoluta garanzia del massimo rispetto delle vigenti normative in materia di privacy, comunitarie (Reg.UE 2016/679 “General Data Protection Regulation”) e nazionali (D.Lgs.196/2003 “Codice Privacy” come novellato da D.Lgsa.101/2018). In particolare tali soggetti sono tenuti a:

• utilizzare i dati personali di cui possono venire a conoscenza esclusivamente per finalità strettamente connesse all’espletamento degli incarichi ricevuti, astenendosi da qualsiasi forma di utilizzo improprio (che potrà essere perseguito nei termini di legge);
• vincolare il personale fornito (o eventuali sub-fornitori) ad apposite clausole di riservatezza, nonché diffondere adeguate istruzioni per garantire un lecito e sicuro trattamento;
• nel caso di utilizzo di strumenti elettronici forniti da SL adoperarsi per assicurarne l’integrità e la sicurezza, evitando comportamenti che possano comprometterne la funzionalità, le impostazioni e la security;
• nel caso di utilizzo di strumenti propri, adottare adeguate misure di sicurezza (Art.32), nonché assicurare il rispetto dei principi di privacy by defualt e by design (Art.25), con particolare riferimento a
• utilizzo di procedure di autenticazione ed autorizzazione,
• utilizzo di soluzioni di difesa perimetrale e di prevenzione di malware informatico
• utilizzo di soluzioni di patching per correggere le vulnerabilità dei sistemi
• adozione di adeguate procedure di back-up e rispristino
• utilizzare sempre canali di trasmissione sicuri per la comunicazione/condivisione di dati personali;
• comunicare prontamente a SL eventuali violazioni / incidenti (data breach) che possano compromettere la sicurezza dei dati;
• comunicare prontamente a SL eventuali richieste di esercizio degli interessati;
• collaborare con SL in caso di attività ispettiva da parte delle Autorità di controllo;
• acconsentire a verifiche in merito ai sistemi di compliance richieste da SL;
• acconsentire, al termine del rapporto con SL, ad accordarsi per la restituzione o cancellazione dei dati.

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.