Privacy Policy

Comunichiamo che a seguito della navigazione/consultazione del sito internet la nostra organizzazione potrebbe entrare in possesso e trattare dati personali ai sensi delle norme applicabili in materia di privacy e protezione dei dati, ossia il D.lgs. 196/2003 e del Regolamento UE 679/2016 (GDPR).

Si informa pertanto:


1. Titolare del trattamento


Titolare del trattamento è A.D.R. S.p.A. con sede legale in Via A.M. Ceriani n.96 ,21040 Uboldo (VA), C.F./P.IVA: 00637410127, contatti privacy@adraxles.com.


2. Trattamento, Natura dei dati trattati, Finalità, Base giuridica e Tempo di conservazione


Dati di navigazione

 

Natura dati: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Questi dati sono anonimi. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Finalità: il corretto funzionamento del sito internet.
Base giuridica: Art. 6, comma 1, lettera f) GDPR: “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”. Nello specifico sia l’organizzazione che l’utente sono legittimamente interessati, affinché il sito funzioni correttamente e in piena sicurezza.
Tempo di conservazione: 6 mesi.

 

Collegamenti esterni

 

Natura dati: dati di navigazione (per approfondimenti vedi sopra).
Finalità: permettere all’utente di spostarsi agilmente con un click su siti terzi dove reperire approfondimenti, informazioni o accedere a servizi erogati da soggetti terzi. All’interno del sito vi sono link ad approfondimenti, link a servizi esterni (es: per il riconoscimento mediante SPID si viene reindirizzati al sito del gestore di identità digitale) e altri possibili collegamenti a siti esterni. L’utente si potrà rendere conto del passaggio su sito diverso dal nostro da alcuni elementi quali il diverso design del sito, l’apertura di nuova pagina nel browser, la comparsa di un nuovo banner
cookie, dove reperire le nuove informazioni relativamente al proprio trattamento dati.
Base giuridica: Art. 6, comma 1, lettera f) GDPR: “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”. Nello specifico sia l’organizzazione che l’utente sono legittimamente interessati, alla fruizione dei nuovi contenuti, che comunque avvengono a seguito di una specifica azione dell’utente.

Tempo di conservazione: 6 mesi

 

Dati forniti volontariamente dall'utente mediante posta elettronica

 

Natura dati: dati anagrafici, dati di contatto (es: indirizzo e-mail) ed eventuali altri dati contenuti nella missiva o deducibili da essa. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail presenti su questo sito o ad altri indirizzi mail di questa organizzazione, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora la missiva attivi un servizio o una ulteriore pratica da parte della nostra organizzazione, l’iniziale finalità e base giuridica potranno mutare e in tal caso l’informativa necessiterà di essere aggiornata al nuovo trattamento.
Finalità: gestire la corrispondenza fra utente/richiedente e la nostra organizzazione;
Basi giuridica: Art. 6, comma 1, lettera f) GDPR: “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”. Nello specifico sia l’organizzazione che l’utente sono legittimamente interessati, affinché le comunicazioni prodotte dall’utente/richiedente siano correttamente gestite ed evase.
Tempo di conservazione: fino a 10 anni, coerentemente con i tempi di prescrizione nell’ordinamento italiano e la valenza probatoria delle comunicazioni postali anche elettroniche.

 

Form di contatto

 

Natura dati: dati anagrafici, dati di contatto (es: indirizzo e-mail) ed eventuali altri dati contenuti nell’apposito campo di testo, per raccogliere l’istanza dell’utente. I dati inseriti nei suddetti campi saranno acquisiti da questa organizzazione e trattati esclusivamente per rispondere alla specifica richiesta. Qualora la missiva attivi un servizio o una ulteriore pratica da parte della nostra organizzazione, l’iniziale finalità e base giuridica potranno mutare e in tal caso l’informativa necessiterà di essere aggiornata al nuovo trattamento. Finalità: rispondere puntualmente alle richieste dell’utente/richiedente; Basi giuridica: Art. 6, comma 1, lettera a) GDPR: “l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”. Tempo di conservazione: 6 mesi.

 

Accesso Area riservata / Pago PA

 

Natura dati: SPID o CNS/CIE; Dati anagrafici compreso il Codice Fiscale, dati di contatto (e-mail e Telefono), Finalità: realizzare di un sistema funzionale e sicuro di pagamenti digitali promosso da dall’Agenzia per l’Italia Digitale (AgID) e di un progressivo percorso di digitalizzazione dell’amministrazione pubblica italiana (e-government). L’accesso all’area permetterà di connettere l’utente in modalità stabile, continuativa ed univoca al sito internet permettendogli di sbloccare taluni servizi digitali specificati all’interno dell’area “Sportello telematico”. Base giuridica: Art. 6, comma 1, lettera e): “il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento”, conformemente all’art. 5 del Codice dell’Amministrazione Digitale e del D.L. 179/2012. Tempo di conservazione: fino a 10 anni, coerentemente con i tempi di prescrizione nell’ordinamento italiano e la valenza probatoria delle comunicazioni postali anche elettroniche

 

3. Finalità del trattamento

 

Reperibile all’interno del punto 2, specificata per le diverse attività di trattamento. 

 

4. Base giuridica del trattamento

 

Reperibile all’interno del punto 2, specificata per le diverse attività di trattamento.

 

5. Destinatari, comunicazione e diffusione dei dati

 

I dati personali raccolti per le attività descritte al punto 2 non sono soggetti a diffusione generalizzata. Si parla di diffusione generalizzata quando il numero e l’identità dei destinatari non è conosciuta (es. pubblicazione su media). Tali dati potranno essere accessibili e/o comunicati ai soggetti sia interni sia esterni all’organizzazione, quali:

- Personale autorizzato alla presa incarico delle istanze generate dalle attività di trattamento esplicitate al punto 2 (es: rispondere a comunicazioni via e-mail).

- Fornitori nominati ex. Art. 28 GDPR per la gestione e/o erogazione del sito internet e/o dei servizi collegati alle attività di trattamento al punto 2 (es: software house);

- Titolari autonomi del trattamento (es: gestore identità digitale). L’elenco aggiornato dei Responsabili del Trattamento e dei Destinatari è disponibile su richiesta.

 

6. Trasferimenti extra UE

 

Non è previsto il trasferimento di dati al di fuori dell'Unione Europea.

 

7. Periodo di conservazione

 

Reperibile all’interno del punto 2, specificato per le diverse attività di trattamento.

 

8. Diritti degli interessati

 

Il GDPR garantisce (artt. 12-22 del Regolamento UE 679/2016) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Il GDPR garantisce, qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; Per l’esercizio dei Suoi diritti, nonché per altre informazioni, l’interessato potrà contattare il referente privacy all’indirizzo e-mail indicato al punto 1. Ove l’interessato ritenga lesi i suoi diritti, potrà tutelarsi proponendo reclamo innanzi al Garante per la protezione dei dati personali.

 

9. Obbligo o facoltà di conferire i dati

 

Ferma restando l’autonomia dell’interessato, di non accedere al sito internet, i dati di navigazione necessari al funzionamento del sito (dati tecnici e anonimizzai) verranno trattati di default. L'utente sarà poi libero di non fornire eventuali dati personali ed il loro mancato conferimento potrà comportare la parziale o totale impossibilità di attivare taluni servizi o di ottenere riscontro a eventuali richieste.

 

10. Processo decisionale automatizzato

 

Non è prevista l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22 GDPR.

 

11. Altre informazioni pertinenti

 

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Qualora la scrivente intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui sono stati raccolti, prima di tale ulteriore trattamento fornirà all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.