in cima

Informativa sulla protezione dei dati

A partire da: 25 Maggio 2018 (versione precedente)

INTERSEROH Service Italia S.r.l., ritiene molto importante la protezione e la sicurezza dei vostri dati personali, e tiene conto di questo aspetto nel corso di tutta la propria attività imprenditoriale. In questa informativa vi offriamo una panoramica di tutti gli aspetti dei nostri servizi online che sono rilevanti per la normativa sulla protezione dei dati. Nelle sezioni che seguono spiegheremo:

  • Quali dati raccogliamo quando utilizzate i nostri servizi online
  • Con quali obiettivi INTERSEROH Service S.r.l. elabora questi dati
  • Quali sono i vostri diritti e opzioni riguardo l’elaborazione dei vostri dati
  • Come potete contattarci per questioni riguardanti la protezione dei dati

A cosa si applica questa Informativa sulla protezione dei dati?

Questa Informativa sulla protezione dei dati si applica ai servizi online forniti da INTERSEROH Service Italia S.r.l. sul dominio interseroh.it e agli account sui social media gestiti da Inteseroh tramite LinkedIn (da ora nominati “social media account”).
I servizi online di aziende Interseroh diverse da quella sopra indicata sono soggetti a una propria Informativa sulla protezione dei dati, consultabile sui loro siti web. 

1.    Controllo e contatti personali

Responsabile ai sensi della European General Data Protection Regulation (GDPR) è
INTERSEROH Service Italia S.r.l.
Via Leonardo Bistolfi 49
20134 Milano

Quando in questa Informativa sulla protezione dei dati personali viene utilizzato il termine “noi”, ci si riferisce unicamente alla INTERSEROH Service Italia S.r.l.
Il Resposabile della protezione dei dati della Interseroh può essere contattato all’indirizzo mail service@interseroh.it ,oppure tramite posta, indirizzata a “FAO Responsabile per la protezione dei dati”.

2.    Elaborazione dei dati in seguito a visita del nostro sito web

2.1.    Raccolta automatica dei dati di accesso

Il nostro sito web può essere visitato senza fornire i propri dati personali. I soli dati raccolti saranno i dati di accesso che vengono automaticamente trasmessi dal nostro browser. Questi comprenderanno ad esempio la vostra identificazione online (per esempio l’indirizzo IP, l’ID di sessione, l’ID del dispositivo), informazioni riguardanti il browser web e il sistema operativo utilizzato, il sito dal quale state visitando il nostro sito (ossia se state visitando uno dei nostri siti tramite un link), il nome dei file richiesti (ossia quali testi, video immagini ecc, avete visualizzato sui nostri siti), la scelta della lingua sul browser, eventuali messaggi di errore e i tempi di accesso.

Questi dati di accesso devono essere elaborati per permettervi di visitare il nostro sito e di utilizzarlo con facilità, e per assicurare la sua funzionalità e sicurezza.

Questi dati di accesso saranno anche conservati per un breve periodo in file di registro interni, allo scopo di produrre informazioni statistiche sull’utilizzo dei nostri siti. Questo ci permette di ottimizzare costantemente il nostro sito, tenendo in considerazione le modalità d’uso e le risorse tecniche dei nostri utenti, e di correggere guasti e rischi per la sicurezza. Le informazioni conservate nei file di registro non permettono di trarre alcuna conclusione diretta sulla vostra persona, e conserviamo gli indirizzi IP unicamente in forma tronca e anonima. Questi file vengono conservati per 30 giorni e poi archiviati dopo essere stati resi anonimi.

La base legale per questa elaborazione dei dati è l’Articolo  6 (1) (f) del GDPR (giusto equilibrio degli interessi, basato sui nostri succitati interessi legittimi).

2.2.    Cookies

Nei nostri siti facciamo utilizzo di nostri cookie, e di cookie di terze parti. Il cookie è un file di testo standardizzato che viene conservato dal vostro browser per un tempo stabilito. I cookie rendono possibile la memorizzazione locale di informazioni, quali le impostazioni di lingua e gli identificatori temporanei che possono essere recuperati in occasione di successivi accessi al sito dal server che ha impostato il cookie. Nelle impostazioni di sicurezza del vostro browser potete visualizzare e cancellare i cookie attivi. Potete regolare le impostazioni del vostro browser come desiderate, e così ad esempio rifiutare di accettare cookie di terze parti. Vi preghiamo di tenere conto che in questo caso potreste non essere in grado di utilizzare tutte le funzioni dei nostri siti.

I nostri cookie servono a rendere la vostra visita ai nostri siti più semplice e sicura. La base legale per l’elaborazione dei dati ad essa associati è l’Articolo 6 (1) (f) del GDPR. Ai fini di analisi del web e di marketing utilizziamo cookie di terze parti. Troverete informazioni più dettagliate in proposito nella Sezione 2.5 e 2.6 di questa Informativa sulla protezione dei dati.

2.3.    I vostri messaggi e comunicazioni

Raccogliamo tutte le informazioni e i dati che ci comunicate attraverso i nostri siti. Per esempio, in varie pagine dei nostri siti, attraverso funzioni quali il Modulo di Contatto o le Funzioni di Contatto, vi è possibile inviarci messaggi e, in alcuni casi, file (per esempio documenti PDF). Le informazioni obbligatorie per queste funzioni sono indicate come tali. Le informazioni che ci fornirete saranno utilizzate unicamente per gestire la vostra richiesta.

Cancelleremo i dati così raccolti una volta che la loro memorizzazione non sia più necessaria, oppure limiteremo la loro elaborazione in caso vi siano obblighi statutari riguardo la conservazione dei dati.

La divulgazione del vostro messaggio ad un’altra azienda della Iterseroh o a una terza parte esterna avverrà unicamente se necessario all’elaborazione della vostra richiesta (per esempio, divulgheremo il vostro messaggio a un’altra azienda del Gruppo Interseroh se quest’ultimo è responsabile della gestione della vostra richiesta). Se non volete che il vostro messaggio sia divulgato a un’altra azienda, potete dichiararlo direttamente nel vostro messaggio (naturalmente anche come misura preventiva). Trasmetteremo allora il vostro messaggio all’altra azienda privo di informazioni identificative (quali il nome, il numero cliente o i contatti).

La base legale per questa gestione dei dati è l’Articolo 6 (1) (b) del GDPR. Se avete dato il vostro assenso alla divulgazione o all’elaborazione presso terzi dei dati che ci avete comunicato, la base legale sarà l’Articolo 6 (1) (a) del GDPR.

2.4.    L’utilizzo di video YouTube

Utilizziamo video YouTube in alcune pagine dei nostri siti. YouTube è una piattaforma video gestita dalla Google Company YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”). I video YouTube si possono vedere direttamente dai nostri siti. Tali video rientrano nella “modalità estesa per la protezione di dati”, il che significa che nessuno dei vostri dati in quanto utenti verrà trasmesso a YouTube se non visualizzate i video stessi. Solo se visulizzate i video i dati saranno trasmessi a YouTube. Questa trasmissione di dati è del tutto indipendente da noi. Per i casi in cui i vostri dati personali debbano essere trasmessi negli Stati Uniti, Google e YouTube hanno aderito all’  EU-US Privacy Shield .

Se visitate un sito che contiene video YouTube, YouTube e Google acquisiscono i vostri dati di accesso, e l’informazione che avete visitato la pagina in questione sul nostro sito. Ciò accadrà indipendentemente dal fatto che abbiate effettuato accesso o meno a YouTube o a Google. Se siete loggati su Google i vostri dati saranno associati direttamente al vostro account Google. Se non desiderate che questi siano associati al vostro profilo YouTube, dovete eseguire il log out prima di guardare un video. YouTube e Google potrebbero utilizzare i vostri dati di accesso per produrre profili di utilizzo a scopo di marketing, ricerche di mercato e per la progettazione mirata dei propri siti. Avete il diritto di opporvi alla formazione di questi profili di utilizzo: in questo caso l’obiezione deve essere inviata direttamente a YouTube. Troverete ulteriori informazioni all’interno della Google’s Privacy Policy, che riguarda anche YouTube.

La base legale per il suddetto utilizzo di dati, essendo noi stessi organismo di controllo, è l’articolo 6 (1) (f) del GDPR (giusto equilibrio degli interessi, fondato sul nostro legittimo interesse nel pubblicare contenuti video).

2.5.    Strumenti di analisi

2.5.1.    Google Analytics

I nostri siti fanno utilizzo di Google Analytics, un servizio di analisi web offerto da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics utilizza i cookie per raccogliere i vostri dati di accesso quando visitate i nostri siti. Questi dati di accesso saranno raggruppati per nostro conto in profili di utilizzo pseudonimizzati e trasmessi a un server di Google negli Stati Uniti. Prima di ciò il vostro indirizzo IP verrà reso anonimo, per cui ci è impossibile sapere quale profilo di utilizzo appartenga a un particolare utente. Non ci è possibile identificarvi sulla base dei dati raccolti da Google, e nemmeno capire in quale modo utilizzate i nostri siti. Per i casi eccezionali in cui dati personali vengano trasmessi negli Stati Uniti, Google ha aderito al  EU-US Privacy Shield.  L’elaborazione dei dati eseguita da Google Analytics è subordinata a una decisione di adeguatezza da parte della Commissione Europea, ossia il livello di protezione dei dati deve essere riconosciuto come adeguato, anche se l’elaborazione ha eccezionalmente  luogo  negli Stati Uniti.
Google utilizzerà le informazioni ottenute tramite i cookie per poter valutare l’utilizzo dei nostri siti, per stendere rapporti sull’attività degli stessi e per fornirci ulteriori servizi associati al sito e all’utilizzo di Internet. Troverete ulteriori informazioni su questo argomento nella Google Analytics Google Analytics Privacy Policy.

Potete opporvi in qualsiasi momento alla suddetta produzione ed elaborazione di profili di utilizzo pseudonimizzati. A tale scopo avete a disposizione diverse opzioni:

(1)    Potete impostare il vostro browser in modo che blocchi Google Analytics.

(2)    Potete regolare le vostre impostazioni di Google riguardo la pubblicità

(3)    Potere installare l’opt-out plug-in fornito da Google all’indirizzo https://tools.google.com/dlpage/gaoptout?hl=de sul vostro browser Firefox, Internet Explorer o Chrome (questa opzione non è utilizzabile sui telefoni cellulari).

La base legale per l’utilizzo di questa elaborazione di dati è l’Articolo 6 (1) (f) del GDPR (giusto equilibrio degli interessi fondato sul nostro interesse legittimo a valutare i modelli di utilizzo generali).

2.5.2.    Google Tag Manager

Il nostro sito utilizza Google Tag Manager, un servizio offerto da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Tag Manager serve a gestire i tag del sito in modo più efficiente. Il tag è un codice che viene incorporato nel codice sorgente del nostro sito con lo scopo ad esempio di cogliere la presenza di elementi del sito utilizzati frequentemente (ad esempio il codice per il servizio di analisi web). Google Tag Manager agisce senza l’utilizzo di cookie. I dati vengono processati in parte da un server di Google negli Stati Uniti. In caso di dati personali trasmessi negli Stati Uniti, Google ha aderito all’ EU-US Privacy Shield. La base legale per questa operazione è l’Articolo 6 (1) (f) del GDPR, fondato sul nostro legittimo interesse in operazioni commerciai sul nostro sito. Troverete ulteriori informazioni su Google’s Information on Tag Manager.

2.6.    Ulteriori strumenti forniti da terze parti

2.6.1.    Google ReCAPTCHA

Includiamo la funzione di identificazione dei bot, ad esempio per gli accessi ai moduli on line (“ReCaptcha”), fornita da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Policy sulla privacy: https://adssettings.google.com/authenticated

2.6.2.    Google Maps

Includiamo mappe attraverso il servizio Google Maps fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Policy sulla privacy: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.

2.6.3.    MyFonts

Il nostro sito fa anche utilizzo di font esterni, forniti da  MyFonts Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA (da ora chiamato “MyFonts”). Questi font sono inseriti attraverso la connessione con un server MyFonts. Per fornire i file dei font al vostro browser,  il vostro indirizzo IP viene trasmesso a un server MyFonts quando visitate il nostro sito. Ulteriori informazioni (per esempio il nome del sito visitato, la data e il momento della richiesta e il tipo di browser utilizzato) potrebbero essere trasmesse a MyFonts. Per prevenire l’esecuzione di codici JavaScript da parte di MyFonts, potete disabilitare JavaScript nel vostro browser o installare un JavaScript blocker  (e.g. www.noscript.netoderghostery.com). Troverete ulteriori informazioni sulla privacy dei dati di MyFonts sul seguente link: https://www.myfonts.com/info/legal/#Privacy. La base legale per questa elaborazione dei dati è l’Articolo 6 (1) (f) del GDPR (giusto equilibrio degli interessi fondato sul nostro legittimo interesse a valutare il comportamento generale degli utilizzatori).

3.    Trattamento dei dati per gli account di social media

Interseroh è rappresentato nei seguenti network attraverso i propri account di social media:
•    LinkedIn

Su questi siti comunichiamo le ultime novità di Inteseroh e tutto quello che abbiamo fatto, e siamo lieti di utilizzare le possibilità offerte dai social network per comunicare direttamente con i loro membri.
Nonostante ciò è importante sottolineare che non abbiamo alcuna influenza sull’elaborazione dei dati da parte dei social network. Quindi vi preghiamo di considerare attentamente che tipo di informazioni personali e che messaggi ci inviate attraverso i social network e, in caso di dubbio, fate utilizzo di mezzi diversi per contattarci tra quelli che mettiamo a vostra disposizione. Non siamo pertanto responsabili della condotta degli operatori di questi social network e dei loro membri.
Se comunicate con noi attraverso i nostri account di social media, elaboreremo le informazioni che ci vengono fornite a questo scopo dal social network in questione (per esempio il vostro nome, la vostra pagina e i contenuti dei messaggi che ci avete inviato), conformemente allo scopo per il quale ce li avete inviati (ad esempio servizi richiesti, suggerimenti o critiche). Cancelleremo i dati raccolti in tal modo non appena la loro archiviazione non sarà più necessaria, oppure limiteremo la loro elaborazione in caso esistano obblighi statutari di conservazione dei dati. In caso di post pubblici sui nostri account di social media, decideremo caso per caso se e quando cancellarli, valutando il vostro interesse e il nostro.
Le basi legali per la suddetta elaborazione dei dati dipendono dall’obiettivo del vostro messaggio. Se si tratta di utilizzare il nostro servizio clienti, o richiedere una prestazione da Interseroh, la base legale sarà l’Articolo 6 (1) (b) del GDPR. Altrimenti la base legale sarà l’Articolo 6 (1) (f) del GDPR (giusto equilibrio degli interessi fondato sul nostro legittimo interesse nell’elaborare il vostro messaggio). Se date assenso all’elaborazione dei suddetti dati, la base legale sarà l’Articolo 6 (1) (a) del GDPR.

4.    Divulgazione dei dati

4.1.    Principi

Divulghiamo i vostri dati unicamente se:

  • Avete espresso il vostro consenso, ai sensi dell’Articolo  6 (1) (a) del GDPR
  • La divulgazione è necessaria secondo l’Articolo 6 (1) (f) del GDPR allo scopo di intraprendere, esercitare o difendersi da azioni legali da parte di una delle società Interseroh, e non esiste alcun presupposto per ritenere che per voi è di fondamentale importanza che i vostri dati non vengano diffusi.
  • Abbiamo un dovere statutario di diffusione secondo l’Articolo 6 (1) (c) del GDPR.
  • La diffusione è permessa per legge ed è necessaria, secondo l’articolo 6 (1) (b) del GDPR, per l’adempimento di un contratto in cui rappresentate una delle parti, oppure per intraprendere i passi  necessari a concludere un contratto in seguito a vostra richiesta.

4.2.    Diffusione a fornitori di servizi esterni alla INTERSEROH Service Italia S.r.l.

Una parte dell’elaborazione dei dati prevista in questa Informativa sulla protezione dei dati può essere intrapresa per nostro conto da fornitori esterni di servizi. Questi possono comprendere, oltre ai fornitori di servizi nominati nella presente Informativa, particolati centri di dati che memorizzano i nostri siti e database, fornitori di servizi IT che gestiscono i nostri sistemi e consulenti aziendali.

In caso di diffusione di dati ai nostri fornitori di servizi, agli stessi ne è concesso l’utilizzo  unicamente per svolgere il proprio incarico. Questi fornitori di servizi sono da noi accuratamente selezionati, e per contratto devono seguire le nostre istruzioni, adottare misure tecniche e organizzative adatte alla protezione dei diritti dei soggetti titolari dei dati. Inoltre vengono monitorati regolarmente.

In caso dovessimo diffondere i vostri dati a un fornitore di servizi con sede al di fuori dello Spazio Economico Europeo (SEE), al di là di questa Informativa sulla protezione dei dati, vi informeremo di questo fatto in separata sede quando si renda necessario, illustrandovi le specifiche garanzie sulle quali si basa questo trasferimento di dati. Se voleste ricevere copie delle garanzie che certificano un livello adeguato di protezione dei dati, siete pregati di comunicarlo al nostro Responsabile per la protezione dei dati (vedi Sezione 1).

5.    Periodo di conservazione

A meno che non sia diversamente specificato in questa Informativa sulla protezione dei dati, conserveremo e utilizzeremo i vostri dati solo finché necessario ad adempiere ai nostri doveri contrattuali o statutari, o per soddisfare l’obiettivo per il quale i dati vengono raccolti. Allo scadere del termine di prescrizione comunque l’elaborazione dei dati subirà delle restrizioni, ossia da allora i vostri dati saranno utilizzati unicamente per ottemperare agli obblighi statutari.

Elimineremo poi immediatamente i vostri dati, a meno che non sia necessario conservarli fino allo scadere del termine di prescrizione per poterli utilizzare come prove in cause civile o per rispettare il periodo di conservazione obbligatorio. Anche in seguito potrebbe essere necessario conservare i vostri dati per finalità contabili. Abbiamo il dovere di farlo per conformarci al Codice Civile italiano: il periodo di conservazione stabilito da questo Codice è di 10 anni.

Le basi legali per la suddetta protezione dei dati ai fini dell’osservanza degli obblighi statutari   di documentazione e conservazione è l’Articolo 6 (1) (c) del GDPR.

6.    I vostri diritti

Per esercitare i vostri diritti stabiliti qui di seguito, potete comunicare in qualsiasi momento con il nostro Responsabile per la protezione dei dati (vedi Sezione 1):

  • Avete il diritto di accedere in qualsiasi momento alle informazioni riguardanti l’elaborazione dei vostri dati personali da parte nostra. Nell’offrirvi tali informazioni vi spiegheremo il processo di elaborazione dei dati e vi offriremo una panoramica dei dati riguardanti la vostra persona da noi conservati.
  • Se i dati che abbiamo conservato non fossero corretti o aggiornati, avete il diritto di  richiederne la rettifica.
  • Potete anche richiedere che i dati siano cancellati. Se in casi eccezionali e per altri motivi legali non fosse possibile farlo, i vostri dati verranno bloccati, ossia resi disponibili unicamente per tale obiettivo legale.
  • Potete richiedere un’ulteriore restrizione all’elaborazione dei vostri dati, per esempio se ritenete che i dati che abbiamo conservato non siano corretti.
  • Avete il diritto alla portabilità dei dati, ossia, dietro vostra richiesta, abbiamo l’obbligo di inviarvi una copia digitale dei dati personali che ci avete fornito.

Avete anche il diritto di sporgere reclamo all’autorità incaricata della protezione dei dati. Per la  INTERSEROH Service Italia S.r.l. tale autorità è il Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121 - 00186 Roma.

7.    Diritto di recesso e opposizione

Se desiderate esercitare i vostri diritti di recesso e obiezione come illustrato di seguito, è sufficiente una notifica senza particolari requisiti formali inviata all’indirizzo indicato nella Sezione 1.

Revoca del consenso

Secondo l’Articolo 7 (2) del GDPR, avete il diritto di recedere in ogni momento da qualsiasi dichiarazione di consenso che ci avete fornito. Di conseguenza saremo impossibilitati a proseguire in futuro l’elaborazione dei dati basata su questo consenso. La revoca del vostro consenso non avrà effetti sulla legalità dell’elaborazione intrapresa in seguito al consenso concesso e fino al momento della revoca.

Opposizione all’elaborazione dei dati

Nella misura in cui elaboriamo i vostri dati sulla base del legittimo interesse conformemente all’Articolo 6 (1) (f) del GDPR, avete il diritto, secondo l’Articolo 21, di opporvi all’elaborazione degli stessi qualora ne sussistano i presupposti derivanti da una situazione particolare, oppure nel caso in cui tale opposizione riguardi il marketing diretto. In questo secondo caso avete il diritto generale all’obiezione che siamo tenuti ad accogliere anche in assenza di motivazioni.


8.    Data Sicurezza dei dati

Adottiamo misure tecniche adeguate a garantire la sicurezza dei dati per i nostri servizi online, in particolare per la protezione dei vostri dati dai pericoli in cui possono incorrere durante le loro trasmissione, e perché non ne vengano a conoscenza parti terze in modo non autorizzato. Queste misure vengono costantemente aggiornate, alla luce degli ultimi sviluppi tecnologici. Per assicurare i dati personali che avete fornito sul nostro sito utilizziamo il protocollo di transport layer security (TLS), che crittografa le informazioni che avete inserito.

9.    Modifiche di questa Informativa sulla protezione dei dati

Aggiorneremo periodicamente questa informativa, per esempio in caso di revisione del nostro sito, o in caso dovessero cambiare le regole statutarie o i regolamenti ufficiali.