Informativa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”)

Gentile Utente, Immsi S.p.A., Le dà il benvenuto sul nostro sito www.immsi.it (il “Sito Web”) e La invita a prestare attenzione alla seguente informativa (l’“Informativa”), rilasciata ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”).

Il presente documento descrive le modalità di gestione del Sito Web in riferimento al trattamento dei Suoi dati personali effettuato dal Titolare, come di seguito definito. Si precisa, inoltre, che l’Informativa riguarda esclusivamente il Sito Web, si considera pertanto escluso ogni sito internet a cui Lei potrà essere reindirizzato dal Sito Web.

1. CHI E’ IL TITOLARE DEL TRATTAMENTO ED IL DPO?

Il Titolare del trattamento è Immsi S.p.A., con sede legale in Piazza Vilfredo Pareto, 3 – 46100 Mantova(il “Titolare”). E’ possibile contattare il Titolare al numero telefonico 0376/2541, o scrivendo presso la sua sede legale.

Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR è Immsi Audit S.p.A. (nella persona dell’Amministratore Delegato Dott. Maurizio Strozzi). È possibile contattare il DPO al numero telefonico 0376/24641, tramite posta ordinaria all’indirizzo Piazza Vilfredo Pareto, 3 – 46100 Mantova, oppure inviando una e-mail a privacy@immsi.it.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

2. COS’ É IL DATO PERSONALE? QUALI SONO LE FINALITÀ DEL TRATTAMENTO DEI TUOI DATI?

“Dato Personale” significa informazione idonea a identificare, direttamente o indirettamente, una persona fisica, in questo caso, Lei che sta navigando sul Sito Web (“Dati”).

I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione al Titolare è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

I Suoi Dati potranno essere raccolti e trattati al fine di svolgere ogni attività concernente la gestione e l’amministrazione del Sito Web.

In ogni caso, ci impegniamo ad assicurare che le informazioni raccolte e utilizzate siano appropriate rispetto le finalità descritte e che ciò non determini un’invasione della Sua sfera personale.

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del Sito Web predisposte per particolari servizi a richiesta.
La richiesta di invio di posta elettronica agli indirizzi indicati nell'apposita sezione del Sito Web di Immsi S.p.A., comporta l’acquisizione di alcuni dati personali del richiedente necessari per rispondere alle richieste.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del Sito Web predisposte per questi specifici servizi a richiesta.         

Immsi S.p.A. non consente il conferimento di dati personali da parte di minori di anni 16.

3. CON QUALI MODALITA’ SARANNO TRATTATI I SUOI DATI PERSONALI?

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR. I Suoi dati personali non saranno trasferiti a soggetti terzi all’esterno dell’Unione Europea e non saranno oggetto di diffusione.

4. DOVE TRASFERIAMO I SUOI DATI?

La server farm in cui è localizzato il Sito Web si trova in Milano.

I Suoi Dati non sono trasferiti a società terze localizzate al di fuori dell’Area Economica Europea. Qualora ciò dovesse rendersi necessario detto trasferimento sarà nostra premura assicurarci che i destinatari dei Suoi Dati abbiano adottato misure di sicurezza idonee a garantire la protezione degli stessi.

5. PER QUANTO TEMPO CONSERVIAMO I SUOI DATI?

Noi trattiamo i Suoi Dati per il tempo strettamente necessario per il raggiungimento delle finalità indicate al precedente paragrafo 2.  

Ci riserviamo il diritto di conservare i dati c.d. di log per un periodo superiore, al fine di poter gestire eventuali reati commessi ai danni del Sito Web (e.g. le attività di hackeraggio).

 6. QUALI SONO I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO?

In relazione ai trattamenti descritti nella presente Informativa, Lei potrà esercitare i diritti elencati in questa sezione, sanciti dagli Articoli da 15 a 21 del GDPR. In particolare:  

  • Gestione dei Suoi dati – Diritto di accesso – articolo 15 del GDPR: diritto di ottenere dal Titolare conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione delle seguenti informazioni:

a)   finalità del trattamento;

b)   categorie di dati personali trattati;

c)   destinatari o categorie di destinatari cui i dati personali sono stati o saranno comunicati;

d)   periodo di conservazione dei dati o i criteri utilizzati per determinarlo;

e)   l’esistenza del diritto di richiedere al Titolare la rettifica o la cancellazione di dati personali, o la limitazione al trattamento di dati personali concernenti l’interessato, ovvero ancora il diritto di opporsi a tale trattamento;

f)    il diritto di proporre un reclamo all’Autorità competente;

g)   l’origine dei dati personali, ove questi non siano stati raccolti direttamente;

h)   l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

  • Rettificazione di informazioni inaccurate od incomplete – Diritto di rettifica – articolo 16 del GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano o l’integrazione dei dati personali incompleti.
  • Cancellazione – Diritto alla cancellazione – articolo 17 del GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:

a)   i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;

b)   Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;

c)   Lei si è opposto fondatamente al trattamento dei dati personali;

d)   i dati sono stati trattati illecitamente;

e)   i dati devono essere cancellati per adempiere ad un obbligo legale;

f)    i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.

g)   Se Lei non desidera più che utilizziamo le Sue informazioni, potrà richiedere la cancellazione dei Suoi dati personali. La informiamo che se Lei richiede la cancellazione dei Suoi dati personali, potremo conservare ed utilizzare i Suoi dati personali nella misura in cui ciò è necessario per adempiere ad obblighi di legge ovvero per lo svolgimento di un compito svolto nel pubblico interesse o per l’esercizio di una pubblica autorità attribuita al Titolare, ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. A titolo esemplificativo, potremo conservare alcuni Suoi dati personali per obblighi di natura fiscale, legale, di audit.

  • Limitazione del trattamento – Diritto alla limitazione del trattamento – articolo 18 del GDPR: diritto di ottenere dal Titolare la limitazione del trattamento, se:

a)   Lei contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;

b)   il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c)   benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari a Lei per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d)   Lei si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto ai Suoi.

  • Accesso ai dati e portabilità – Diritto alla portabilità dei dati – articolo 20 del GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli ad un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile.
  • Reclami – proporre un reclamo alla competente Autorità in materia di dati personali, trasmettendo il reclamo a: Piazza di Monte Citorio n. 121 - 00186 Roma; e-mail: protocollo@pec.gpdp.it.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1. Il Titolare provvederà a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.