Gruppo Astorino (l’Azienda) definisce la presente “Informativa sulla privacy” (la presente “Informativa sulla Privacy”) in relazione alla fornitura di prodotti e servizi ai clienti (i “Clienti”), al fine di rispettare il Regolamento generale sulla protezione dei dati dell’UE (il “GDPR”) e di effettuare un adeguato trattamento dei dati personali dei Clienti.
1. Trattamento dei dati personali
(1) Definizioni
Il termine “Dati personali” indica qualsiasi informazione relativa a una persona fisica identificata o identificabile, ivi compresi, in via esemplificativa ma non esaustiva, nome, dati relativi all’ubicazione, numero identificativo, indirizzo, data di nascita, numero di telefono, indirizzo e-mail del Cliente.
Il termine “Trattamento”indica qualsiasi operazione o insieme di operazioni compiute sui dati personali o su una serie di dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la memorizzazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il confronto o l’’interconnessione, la limitazione, la cancellazione o la distruzione.
Il termine “Responsabile del trattamento dei dati” indica la persona giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Il termine “Incaricato del trattamento” ” indica una persona giuridica che tratta i dati personali per conto del responsabile del trattamento.
(2) Tipologie di Dati personali da raccogliere
L’Azienda può raccogliere le seguenti tipologie di dati personali dei Clienti relativamente ai prodotti e ai servizi soggetti al Cliente, purché il Cliente abbia fornito tali dati all’Azienda:
(a) Informazioni di contatto che consentono all’Azienda di identificare e di comunicare con il Cliente, tra cui nome, numero di telefono, indirizzo di posta, indirizzo e-mail del Cliente. (b) Informazioni relative alle transazioni sul mondo in cui il Cliente interagisce con l’Azienda, tra cui domande e richieste di garanzia. (c) Informazioni relative al rapporto che consentono all’Azienda di comprendere le esperienze del Cliente con i prodotti e i servizi dell’Azienda.
(3) Finalità d’uso dei Dati personali
L’Azienda può trattare i dati personali per le seguenti finalità, a patto che il Cliente abbia fornito il suo esplicito consenso o una base giuridica che legittimi il GDPR, e nella misura in cui il Cliente abbia inoltrato tali dati personali all’Azienda:
(a) Fornitura di prodotti e i servizi dell’Azienda ai Clienti;
(b) Contatto con i Clienti in merito ai prodotti, servizi e attività dell’Azienda;
(c) Informazioni ai Clienti in merito ai prodotti, servizi e attività dell’Azienda;
(d) Informazioni ai Clienti in merito a seminari, mostre, dimostrazioni di prodotti e servizi dell’Azienda;
(e) Fornitura del servizio di garanzia e dei servizi di riparazione ai Clienti per i suoi prodotti;
(f) Fornitura di assistenza in merito alle ispezioni periodiche e sullo svolgimento di attività post-vendita;
(g) Richiesta di cooperazione relativamente ai questionari sulla soddisfazione del cliente in merito all’uso dei prodotti e servizi;
(h) Sviluppo dei prodotti dell’Azienda.
Qualora l’Azienda tratti i dati personali in base a un fondamento legittimo per scopi diversi da quelli sopra menzionati, essa informerà i Clienti con anticipo relativamente a tali nuovi scopi ove richiesto dalla normativa applicabile. Fornendo il consenso alla presente Informativa sulla Privacy, si riterrà che i Clienti acconsentono al trattamento dei propri dati personali da parte dell’Azienda nell’ambito delle finalità d’uso sopra menzionate, e l’Azienda tratterà i dati personali sulla base di tale consenso da parte del Cliente. I Clienti possono revocare tale consenso in qualsiasi momento informandone l’Azienda per iscritto o per via elettronica e tale revoca non pregiudica eventuali trattamenti legittimi eseguiti conformemente al consenso fornito prima della decisione di revoca. L’Azienda può richiedere ai Clienti di fornire i propri dati personali relativamente alla fornitura di prodotti e servizi. In tal caso, qualora determinati Clienti non forniscano i propri dati personali, l’Azienda potrebbe non essere in grado di fornire i prodotti e servizi.
(4) Periodo di conservazione
L’Azienda conserverà i dati personali nella misura in cui essa necessita tali dati personali per il perseguimento delle finalità d’uso indicate al punto 1.(3) di cui sopra e provvederà immediatamente ad eliminare gli stessi qualora tali dati non risultino più necessari alla fornitura di prodotti e servizi, salvo ove il Cliente accetti specificamente che tali dati personali possano essere usati a scopi commerciali. I dati finanziari del cliente derivanti dalle transazioni con l’Azienda saranno conservati nella misura prevista della normativa applicabile.
(5) Trasferimento a terzi
L’Azienda può fornire i dati personali a terzi quali sue consociate e affiliate, rivenditori, dettaglianti dell’Azienda che fornisce i prodotti e servizi. Tali terze parti possono includere terze parti ubicate in paesi (ivi compresi, a titolo esemplificativo e non esaustivo, Giappone) esterni allo Spazio economico europeo (il ”SEE”) e si ritiene che i Clienti acconsentano ai seguenti punti fornendo il consenso alla presente Informativa sulla Privacy: (a) Alcuni paesi non facenti parte del SEE potrebbero non disporre dello stesso livello di protezione dei dati dei paesi che ne fanno parte, tuttavia, l’Azienda ha istituito “clausole contrattuali standard” con terze parti ubicate in paesi fuori dal SEE al fine di garantire che i dati personali vengano trattati conformemente al GDPR; (b) i dati personali saranno forniti a e trattati esclusivamente da tali terzi parti per le finalità specificate nel punto 1.(3) di cui sopra.
(6) Divulgazione, correzione e altri diritti riguardanti di Dati Personali
I Clienti hanno diritto di accedere, richiedere la correzione, la cancellazione, la limitazione od opporsi al trattamento dei dati personali conservati dall’Azienda conformemente alle disposizione delle pertinenti disposizioni legislative e regolamentari. Tali richieste devono essere fornite al punto di contatto indicato al punto “5. Contatto” come descritto di seguito. L’Azienda può rifiutare la richiesta del Cliente qualora essa ritenga che non sussistano ragionevoli basi per tale richiesta o qualora la richiesta sia ritenuta eccessiva. I Clienti possono presentare obiezioni alle autorità preposte alla protezione dei dati aventi giurisdizione nel domicilio del Cliente relativamente al trattamento dei suoi dati personali da parte dell’Azienda.
(7) Revoca per fini di Direct Marketing
Qualora i Clienti abbiano espresso il consenso a ricevere il materiale di marketing dell’Azienda e desiderino revocare tale consenso, tali Clienti sono tenuti a contattare il punto di contatto indicato nel punto “5. Contatto” di seguito.
(8) Cookie
Un cookie è una parte di testo memorizzata sul computer del Cliente dal browser Web del Cliente. L’Azienda si serve di cookie per monitorare il modo in cui le persone usano il sito dell’Azienda in modo tale che quest’ultima possa sviluppare e migliorare il design, il layout e la funzionalità del sito. I cookie consentono all’Azienda di identificare il dispositivo del Cliente. L’Azienda si serve di cookie che sono strettamente necessari a consentire al Cliente di navigare all’interno del sito o a fornire determinate funzionalità di base. L’Azienda si serve di cookie per migliorare la funzionalità del sito Web memorizzando, ad esempio, le preferenze del Cliente. L’Azienda si serve inoltre di cookie affinché essa possa migliorare le prestazioni del suo sito Web al fine di fornire al Cliente una migliore esperienza utente. L’azienda consente inoltre l’uso di cookie utili nel caso in cui essa integri link di social media quali Twitter, YouTube e LinedIn. Qualora i Clienti non desiderino usare i cookie dell’Azienda nel proprio browser. Essi possono rimuovere i cookie dal disco rigido del computer o impostare il proprio browser in modo che blocchi i cookie o mostri un avviso prima che il cookie venga memorizzato sul proprio computer. Tuttavia, si prega di notare che in caso di mancata accettazione dei cookie, il Cliente potrebbe non essere in grado di usare alcuni servizi del sito web dell’Azienda o di altri siti web. Fatto salvo quanto precedentemente convenuto, il Cliente non può rimuovere i cookie dal disco rigido del proprio computer o impostare il proprio browser per il blocco dei cookie in alcuni servizi dell’Azienda, nel qual caso il Cliente sarà informato in merito alla politica dei cookie applicabile in tale servizio specifico.
(9) Funzionalità Social Media
Il sito dell’Azienda può inoltre includere funzionalità social media o lead generation, quali pulsanti e widgets Facebook o Twitter, tra cui il “pulsante condividi”. Tali funzionalità possono raccogliere informazioni in merito all’indirizzo IP del Cliente, alle pagine visitate dal Cliente sul sito dell’Azienda e possono impostare un cookie per consentire il corretto funzionamento della funzionalità stessa. Le funzionalità e i widgets social media e lead generation possono essere inseriti da terze parti. Le interazioni del Cliente con queste funzionalità e widget sono disciplinate dall’informativa sulla Privacy dell’Azienda fornitrice.
(10) Ambito dell’informativa sulla Privacy
L’Informativa sulla Privacy si applica all’Azienda, salvo qualora si applichi un’informativa sulla privacy diversa per un servizio specifico dell’Azienda. Altri siti web che possono essere accessibili tramite questo sito web dispongono di relative informative sulla privacy.
2. Misure di gestione della sicurezza
Al fine di proteggere i dati personali da accessi non autorizzati e perdite, considerando le caratteristiche di tali dati personali, il grado di sensibilità e il modo in cui tali dati personali possono influire sui Clienti, ivi compreso il potenziale impatto economico e danno mentale in caso di trattamento illecito dei dati personali o in caso di fuga di dati, l’Azienda ha esaminato e valutato nel complesso i rischi per il Cliente e ha posto in essere le necessarie e adeguate misure di gestione della sicurezza a livello personale, organizzativo e tecnico ed è impegnata nell’adozione delle necessarie misure correttive ove necessario e attua costantemente iniziative volte a migliorare la sicurezza dei dati. L’Azienda compirà ogni ragionevole sforzo volto alla gestione adeguata dei dati personali limitando l’ingresso di estranei negli uffici e nei sistemi di dati elettronici in cui ha luogo il trattamento dei dati personali, ivi compreso lo svolgimento di programmi educativi di sviluppo della sensibilizzazione per tutti i funzionari e impiegati coinvolti nel trattamento dei dati personali e la nomina di responsabili incaricati per ciascuna divisone preposta al trattamento dei dati personali. Qualora l’Azienda, in qualità di Responsabile del trattamento dei dati stipuli eventuali contratti con Incaricati del trattamento dei dati, essa si impegna a selezionare gli Incaricati del trattamento dei dati in grado di attuare le adeguate misure tecniche e organizzative e gestirà tali Incaricati in un modo adeguato, in assoluta conformità al GDPR.
3. Miglioramento continuo
L’azienda esaminerà e verificherà costantemente le sue iniziative in materia di trattamento dei dati personali, al fine di garantire assoluta conformità alle seguenti modifiche del GDPR.
4. Modifiche alla presente Informativa sulla Privacy
L’azienda può modificare la presente Informative sulla Privacy in qualsiasi momento, al fine di conformarsi al GDPR. Si riterrà che i Clienti che continueranno a usare il servizio una volta modificata la presente Informativa sulla Privacy acconsentano all’Informativa sulla Privacy modificata.
5. Contatti
Il punto di contatto dell’Azienda relativamente a qualsiasi questione inerente alla presente Informativa sulla Privacy è riportato di seguito. Eventuali domande o dubbi in merito alla presente Informativa sulla Privacy o al trattamento dei dati personali da parte dell’Azienda, o eventuali richieste relative all’accesso, correzione, eliminazione o trattamento della portabilità dei dati personali saranno seguite dai punti di contatto indicati nella pagina “Contatti” e nel footer del sito.