INFORMATIVA PRIVACY PER GLI UTENTI – ART. 13 REGOLAMENTO UE N. 2016/679

La Società Analysis SpA si impegna a proteggere e salvaguardare la Privacy dei propri Clienti: la presente informativa, resa ai Clienti e alle persone fisiche che operano in nome e per loro conto, spiega come La Società Analysis SpA (di seguito ”La società”), si impegna a tutelare le informazioni raccolte per l’erogazione dei servizi offerti. La tecnologia dei prodotti e servizi della Società è, infatti, in continua evoluzione per assicurare agli Utenti adeguati livelli di Privacy, sicurezza e trasparenza.
In particolare, questo documento descrive come vengono utilizzati e gestiti i dati raccolti: speriamo di spiegarlo in un modo chiaro e comprensibile, ma forniremo nel prosieguo i recapiti necessari per contattarci nel caso l’Interessato voglia porre ulteriori domande.
In generale, ogni informazione o dato personale che verrà fornito alla Società nell’ambito dell’utilizzo dei prodotti e servizi offerti dalla Società (i “Servizi”), come meglio definiti successivamente, sarà trattato secondo i principi, internazionalmente riconosciuti, di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
La presente informativa è stata redatta in data 26 maggio 2018; occasionalmente potremmo aver bisogno di modificarla, anche a causa di variazioni della normativa applicabile. Per restare aggiornato, invitiamo l’Interessato a visitare con regolarità specifica sezione del sito web (analysis.it/privacy) per prendere cognizione della più recente ed aggiornata versione.
Utilizzando i nostri Servizi, l’Utente acconsente all’uso dei suoi dati ai sensi della presente Informativa sulla Privacy. Un appunto necessario: laddove l’Interessato non sia d’accordo con questa Informativa sulla Privacy, è necessario interrompere l’utilizzo dei nostri Servizi.

  1. Titolari del Trattamento e Responsabile per la protezione dei datiTitolari del trattamento dati, ai sensi dell’art. 26 del Regolamento UE 2016/679, relativamente a tutti i dati forniti dal Cliente ed in relazione alle finalità nel prosieguo descritte sono:
♦Analysis SpA, con sede in Via Caradosso, 14 – Milano (MI), Italia, contattabile al seguente indirizzo: protezionedati@analysis.it.
  2. Finalità del trattamento

La Società tratterà i dati personali forniti dai Clienti solo nei modi stabiliti nella presente Informativa Privacy e nel rispetto delle disposizioni legislative vigenti. I Dati Personali, verranno utilizzati per le seguenti finalità:

  1. Fornitura del servizio/adempimento di obblighi contrattuali e precontrattuali: per finalità riguardanti l’esecuzione delle obbligazioni previste del contratto sottoscritto (o in corso di trattativa).
  2. Legittimo interesse prevalente della Società: per verifiche e valutazioni sulle risultanze e sull’andamento del rapporto, nonché sui rischi ad esso connessi (quali: veridicità dei dati forniti, solvibilità anche in corso di rapporto); per trasmettere questionari ed effettuare chiamate telefoniche volte a migliorare l’efficienza di prodotti e servizi offerti dalla Società aventi per oggetto il livello di soddisfazione del Cliente; per redigere statistiche, in forma anonima, sui servizi resi; per redigere statistiche sulla partecipazione a fiere, eventi, seminari ed ogni altra iniziativa volta alla promozione dei servizi della Società; il conferimento dei Dati Personali per questa finalità non è obbligatorio, ma in caso contrario non sarà possibile fornire alcun Servizio.
  3. Obblighi di legge cui è soggetta la Società: per adempimenti di legge e/o di disposizioni di organi pubblici, che impongono alla Società la raccolta e/o l’ulteriore elaborazione di determinati tipi di dati personali.
  4. Invio di offerte promozionali ai propri Clienti: il trattamento per tale finalità è basato sul legittimo interesse della Società a trasmettere comunicazioni di marketing via e-mail e ad effettuare chiamate telefoniche riguardanti prodotti e servizi simili a quelli già acquistati dagli Utenti.
  5. Marketing: inviare comunicazioni di marketing su prodotti e servizi della Società, a chiunque abbia preventivamente prestato il proprio consenso, inclusi ricerche di mercato e sondaggi, tramite e-mail, SMS, per telefono, tramite banner, messaggistica istantanea, tramite un operatore, via posta cartacea e attraverso le pagine social ufficiali della Società (RSS, Linkedin e YouTube).
  6. Base legale e natura obbligatoria o facoltativa del trattamento

Le basi legali utilizzate dalla Società per trattare i Dati Personali, secondo le finalità indicate nel precedente Articolo 2, sono le seguenti:

  • Fornitura del servizio/adempimento di obblighi contrattuali/precontrattuali: il trattamento per questa finalità è necessario per l’esecuzione del contratto sottoscritto (o in corso di trattativa), tra la Società e l’Interessato e pertanto, per poter fruire dei Servizi contrattualmente pattuiti. Il conferimento dei Dati Personali per questa finalità non è obbligatorio, ma in mancanza non sarà possibile fornire alcun Servizio;
  • Legittimo interesse prevalente della Società quale: trattamento svolto per operare verifiche e valutazioni sulle risultanze e sull’andamento del rapporto contrattuale, nonché sui rischi ad esso connessi (e cioè: veridicità dei dati forniti, solvibilità anche in corso di rapporto). Trattamento svolto per migliorare la qualità dei servizi offerti dalla Società: a tal fine si potranno trasmettere questionari ed indagini di mercato o effettuare chiamate telefoniche o sessioni di chat. Tali questionari/indagini di mercato in generale saranno studiati in modo da ridurre al minimo l’utilizzo di Dati Personali;
  • Obblighi di legge: il trattamento per questa finalità è necessario affinché la Società possa assolvere eventuali obblighi di legge. I Dati Personali conferiti alla Società, saranno trattati secondo la normativa applicabile, il che potrebbe comportare la loro conservazione e comunicazione alle Autorità preposte;
  • Comunicazioni promozionali ai propri Clienti: il trattamento per tale finalità è basato sul legittimo interesse della Società a trasmettere comunicazioni di marketing riguardanti l’integrazione di prodotti e servizi già acquistati dai nostri Clienti o la promozione di prodotti e servizi simili. L’Interessato potrà interrompere, in qualunque momento e gratuitamente, la ricezione di queste comunicazioni, scrivendo a protezionedati@analysis.it, e ferma restando la liceità del trattamento nel periodo di vigenza del medesimo consenso;
  • Marketing: il trattamento per questa finalità si fonda esclusivamente sul consenso del Cliente, liberamente revocabile in qualsiasi momento e ferma restando la liceità del trattamento nel periodo di vigenza del medesimo consenso. In caso di revoca la Società non procederà ad effettuare alcuna ulteriore comunicazione.
  1. Destinatari dei dati personali

I Dati Personali dell’Interessato potranno essere condivisi con i soggetti indicati di seguito (“Destinatari“):

  • Soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: persone, società o studi professionali che collaborano e/o prestano attività di assistenza e consulenza alla Società in materia contabile, amministrativa, fiscale, legale, tributaria, finanziaria, del lavoro, di recupero crediti, relativamente alla erogazione dei Servizi, di postalizzazione del materiale pubblicitario o delle comunicazioni contrattuali, società che svolgono analisi e ricerche di mercato; un elenco completo di tutti i responsabili può essere richiesto rivolgendosi all’indirizzo e-mail: protezionedati@analysis.it;
  • Soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (piattaforme per la gestione di servizi e-mail, questionari on line, webinar, i quali nello specifico sono anche incaricati a dar seguito ad eventuali richieste di cancellazione inoltrate dai Clienti);
  • Soggetti con i quali sia necessario interagire per l’erogazione dei Servizi di comunicazione, eventi e seminari, anche on line;
  • Soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
  • Persone autorizzate dalla Società al trattamento di Dati Personali, necessario a svolgere attività strettamente correlate all’erogazione dei Servizi; nei confronti di dette persone opera un obbligo legale di riservatezza;
  • Società di factoring, istituti di credito, società di assicurazione del credito;
  • Ordini professionali o Enti di Formazione accreditati con tali Ordini;
  • Soggetti, enti od Autorità competenti a cui sia obbligatorio comunicare i dati Personali per adempiere ad obblighi di legge, prevenire abusi o frodi, o per ordini delle Autorità.
  1. Trasferimenti dei dati personali

Per finalità connesse all’esecuzione del contratto, alcuni dati potrebbero essere comunicati a destinatari siti fuori dallo Spazio Economico EU. Qualora ciò accadesse la Società assicura che il trattamento dei dati personali da parte di questi destinatari avverrà nel rispetto della normativa applicabile.
I soggetti cui saranno comunicati i dati saranno nominati Responsabili del Trattamento. Un elenco completo dei Responsabili della Società potrà essere richiesto rivolgendosi all’indirizzo e-mail:
protezionedati@analysis.it.

  1. Modalità di trattamento

Il trattamento dei Dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono sottoposti a trattamento elettronico e/o automatizzato, mediante l’uso di uno spazio di archiviazione ospitato su hardware di proprietà della Società sito in Italia.
Il trattamento dei dati avverrà in modo da garantire la sicurezza continua e la riservatezza e potrà essere effettuato anche con l’ausilio di mezzi elettronici e/o automatizzati.
In conformità con le normative europee e le leggi nazionali sulla protezione dei dati, la Società ha posto in essere specifiche procedure per impedire accessi non autorizzati ai dati, oltre al loro uso improprio o illecito, oltre che per prevenire la distruzione o la perdita anche accidentale dei dati stessi.
Solo il personale debitamente autorizzato dal titolare, può accedere ai dati durante lo svolgimento del proprio lavoro.

  1. Conservazione dei dati personali

I Dati Personali trattati per la finalità di “Fornitura del Servizio/Adempimenti contrattuali” saranno conservati per il tempo strettamente necessario al perseguimento della suddetta finalità. In ogni caso, poiché tali Dati Personali sono trattati per fornire i Servizi, la Società potrà conservarli per un periodo maggiore, in particolare per quanto possa essere necessario per proteggere i propri interessi da possibili responsabilità relative ai Servizi erogati.
I Dati Personali trattati per le finalità di Marketing, saranno conservati dalla Società fino alla revoca del consenso prestato dall’Interessato. Una volta revocato il consenso, cesserà l’utilizzo dei dati per tali finalità, ma i dati connessi potranno essere conservati al fine di proteggere gli interessi della Società da possibili responsabilità basate su tali trattamenti.
I Dati Personali trattati per la finalità di Invio di informazioni commerciali saranno conservati dalla Società fino a quando l’Interessato non si opponga al trattamento attraverso la procedura disponibile in calce ad ognuna delle e-mail.
I Dati Personali trattati per la finalità di Adempimento obblighi di legge, saranno conservati dalla Società per il periodo previsto da specifici obblighi legali o dalla normativa applicabile.

  1. Diritti dell’Interessato

L’Interessato ha il diritto di chiedere al titolare del trattamento dati in qualunque momento:

  • L’accesso ai propri Dati Personali, (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
  • La rettifica o l’aggiornamento dei propri Dati Personali;
  • La cancellazione dei propri Dati Personali dai database;
  • La limitazione del trattamento dei propri Dati Personali;
  • Di esercitare il diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei propri Dati Personali forniti alla Società, o di richiederne la trasmissione ad un altro Titolare;
  • Di opporsi al trattamento dei propri Dati Personali;
  • Revocare il proprio consenso per le finalità di Marketing.

Il titolare fornirà all’Interessato le informazioni relative a una o più delle azioni intraprese di cui al precedente elenco senza giustificato ritardo e, comunque, al più tardi entro un mese dalla richiesta stessa. Tale termine può essere prorogato di due mesi, tenuto conto della complessità e del numero delle richieste, con conseguente informativa all’Interessato di tale proroga e dei motivi del ritardo, da fornire entro un mese dal ricevimento della richiesta.
L’Interessato ha altresì il diritto di proporre reclamo all’Autorità di Controllo competente (per l’Italia, Garante Privacy, https://www.garanteprivacy.it), qualora lo stesso ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
L’Interessato potrà esercitare i diritti di cui al presente articolo trasmettendo una e-mail al seguente indirizzo: protezionedati@analysis.it, ovvero all’indirizzo e-mail del titolare del trattamento dati.

  1. Modifiche

La presente Informativa è in vigore dal 26 maggio 2018. La Società si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. La Società invita l’Interessato a visitare con regolarità la specifica sezione del sito web (analysis.it\GDPR) per prendere cognizione della più recente ed aggiornata versione dell’Informativa in modo da essere sempre aggiornato sui Dati Personali raccolti e sull’uso che ne fa la Società.

  1. Definizioni
  • «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • «titolare del trattamento»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  • «contitolare»: allorché due o più titolari determinino congiuntamente le finalità e i mezzi di trattamento, essi sono contitolari del trattamento;
  • «responsabile del trattamento»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • «destinatario»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le Autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette Autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  • «terzo»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che non sia l’Interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’Autorità diretta del titolare o del responsabile;
  • «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  • «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  • «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
  • «autorità di controllo»: l’Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
  • autorità di controllo interessata: un’Autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale Autorità di controllo; b) gli interessati che risiedono nello Stato membro dell’Autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale Autorità di controllo.
  • «trattamento transfrontaliero»: a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;