Informativa sul trattamento dei dati personali del sito web ECSA Chemicals AG / ECSA Italia s.r.l.
La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”), attualmente affermatosi anche al di fuori dell’Unione europea come standard di elevata protezione dei dati, da:
ECSA Chemicals AG, con sede in CH-9230 Flawil, Burgauerstrasse, 17, CHE-143.818.564, in persona del legale rappresentante pro tempore, ed ECSA Italia s.r.l., con sede in 20832 Desio (MB), via Lavoratori Autobianchi, 1, codice fiscale e partita iva 00222470130, in persona del legale rappresentante pro tempore, nella qualità di Contitolari del trattamento (in seguito “Contitolari”), in forza di accordo di contitolarità ai sensi dell’art. 26, GDPR, il cui contenuto essenziale è a Sua disposizione.
I Contitolari, consapevoli dell’importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione europea, di seguito forniscono le seguenti informazioni al fine di rendere consapevole l’utilizzatore del sito web (di seguito “Utente”), delle caratteristiche e delle modalità del trattamento dei dati personali.
1 - Oggetto del trattamento
1.1 I Contitolari trattano i dati personali dell’Utente raccolti durante l’utilizzo del sito web, nonché durante l’utilizzo di un servizio e/o di una funzionalità del medesimo sito web.
1.2 In particolare, i Contitolari possono trattare:
(i) dati personali identificativi e di contatto (es. nome, cognome, codice fiscale, partita iva, recapito telefonico, indirizzo di posta elettronica, etc.) o altre informazioni (es. azienda di riferimento, ruolo e/o mansione ricoperta, settore d’interesse, etc.), forniti dall’Utente durante l’utilizzo del sito web, durante la registrazione al sito web, nonché durante l’utilizzo di servizi e/o di funzionalità del medesimo sito web;
(ii) dati personali la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (es. accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, dati di localizzazione, lingua di visualizzazione, tempo universale coordinato, etc.).
2 - Finalità e base giuridica del trattamento
2.1 I dati personali dell’Utente possono essere trattati, senza il consenso espresso di quest’ultimo, per le seguenti finalità:
(i) rendere utilizzabili le funzionalità del sito web, nonché fornire le funzionalità e/ i servizi del medesimo sito web;
(ii) inviare newsletter, qualora espressamente richiesto dall’Utente;
(iii) rispondere alle segnalazioni, domande e/o richieste dell’Utente;
2.2 In tal caso, la fornitura e l’esecuzione delle funzionalità del medesimo sito web e/o dei servizi richiesti dall’Utente, costituisce base giuridica del trattamento (art. 6, comma 1, lettera b, GDPR).
2.3 Inoltre, i dati personali dell’Utente potranno essere trattati senza il consenso espresso di quest’ultimo anche al fine di:
(i) garantire il funzionamento tecnico del sito web e dei servizi e/o delle funzionalità del medesimo. In tale caso, l’interesse legittimo dei Contitolari ad assicurare il corretto funzionamento tecnico dei servizi e/o delle funzionalità, costituisce base giuridica del trattamento (art. 6, comma 1, lettera f, GDPR);
(ii) ottemperare obblighi giuridici, procedimenti giudiziari o ordini delle Autorità. In tal caso, l’adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, costituisce base giuridica del trattamento (art. 6, comma 1, lettera c, GDPR);
(iii) proteggere legittimamente le operazioni, la privacy, la sicurezza e/o le proprietà dei Contitolari, nonché permettere ai Contitolari di esercitare i suoi diritti. In tal caso, l’interesse legittimo dei Contitolari a proteggersi legalmente e ad esercitare i loro diritti, costituisce base giuridica del trattamento (art. 6, comma 1, lettera f, GDPR).
2.4 Alcuni dati personali dell’Utente, inoltre, potranno essere trattati, previo specifico e inequivocabile consenso di quest’ultimo, per le seguenti ulteriori finalità:
(i) effettuazione di indagini di mercato, anche dirette a valutare il grado di soddisfazione dei clienti, e l’invio di materiale, comunicazioni promozionali e commerciali relativamente a prodotti e/o servizi dei Contitolari e, in generale, del Gruppo ECSA, a mezzo di sistemi automatizzati (es. e-mail, sms, mms, etc.), oppure mediante modalità tradizionali, ossia a mezzo posta cartacea (finalità di marketing);
(ii) analisi delle preferenze, abitudini, comportamenti o interessi dell’Utente desunti, ad esempio, dalle preferenze espresse in sede di registrazione al sito web, nonché ricavate durante l’utilizzo di funzionalità e/o di servizi del medesimo sito web, al fine di inviare comunicazioni commerciali personalizzate (finalità di profilazione). Il trattamento dei dati personali dell’Utente per finalità di profilazione avverrà, in caso di consenso, con strumenti di elaborazione dati che, a seguito di incrocio, creerà un profilo commerciale dello stesso. Tale strumento di elaborazione dati mette in relazione i dati raccolti nel corso della navigazione dell’Utente con i dati raccolti attraverso la registrazione al sito web, nonché durante l’utilizzo di servizi e/o di funzionalità del medesimo sito web, tramite gli appositi form;
(iii) cessione dei dati personali dell’Utente ad altre società del Gruppo ECSA (ECSA Maintenance AG, ECSA Energy SA, Porta Ticino Easy Stop SA, Stalvedro Easy Stop SA), affinché le stesse possano contattare il medesimo Utente tramite l’invio di materiale, comunicazioni promozionali e commerciali relativamente a prodotti e/o servizi da loro offerti, a mezzo di sistemi automatizzati (es. e-mail, sms, mms, etc.), oppure mediante modalità tradizionali, ossia a mezzo posta cartacea (finalità di cessione dei dati personali ad altre società del Gruppo ECSA);
2.5 In tali casi, infatti, il consenso costituisce la base giuridica del trattamento (art. artt. 6, lett. a, GDPR).
3 - Dati comunicati dall’Utente
3.1 Il sito web presenta servizi e/o funzionalità che consentono all’Utente di contattare e/o interagire con i Contitolari.
3.2 Registrandosi al sito web, attivando una di tali apposite funzioni, viene richiesto all’Utente di fornire propri dati personali. Il conferimento di alcuni dati personali richiesti è necessario al fine di poter fruire di alcune funzionalità del sito web e/o di specifici servizi richiesti. Pertanto, il mancato conferimento di tali dati personali determina l’impossibilità per l’Utente di usufruire di alcune funzionalità del sito web e/o degli specifici richiesti.4 - Dati di navigazione
4.1 I sistemi informatici e le procedure software preposte al funzionamento del sito web possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).
4.2 In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dall’Utente, gli indirizzi in notazione URI/URL (“Uniform Resource Identifier” e “Uniform Resource Locator”) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (es. buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. 4.3 Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: (i) ottenere informazioni statistiche sull’uso dei servizi (es. pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.); (ii) controllare il corretto funzionamento dei servizi offerti. 4.4 I dati di navigazione non persistono per più di qualche giorno (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).5 - Natura del conferimento dei dati personali
6 - Modalità del trattamento
6.1 Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR, ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
6.2 Il trattamento dei dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei, nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.
7 - Periodo di conservazione dei dati
8 - Comunicazione dei dati
8.1 I dati personali trattati dai Contitolari non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione, senza previo specifico ed inequivocabile consenso dell’Utente.
8.2 Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per i Contitolari e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. In particolare, i dati potranno essere resi accessibili a: i. dipendenti e/o collaboratori dei Contitolari, nella loro qualità di autorizzati al trattamento dei dati personali e/o Amministratori di sistema; ii. società terze o altri soggetti che svolgono attività in outsourcing per conto dei Contitolari, nella loro qualità di responsabili esterni del trattamento dei dati personali.
8.3 I Contitolari, inoltre, potranno comunicare i dati personali a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.
9 - Trasferimento dati
9.1 La gestione e la conservazione dei dati personali avverranno su server e/o luoghi dei Contitolari e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati in Svizzera (considerato dalla Commissione europea paese che garantisce un livello di protezione dei dati personali adeguato) e/o all’interno dell’Unione Europea e dello Spazio Economico Europeo (SEE) o, comunque, in paesi extra Unione Europea e Spazio Economico Europeo (SEE), riconosciuti dalla Commissione europea come paesi che garantiscono un livello di protezione dei dati personali adeguato ai sensi dell’art. 45, GDPR, ovvero in conformità di quanto previsto dagli artt. 46 e 47, GDPR.
10 - Diritti dell’interessato
10.1 Ai sensi degli artt. da 15 a 22, GDPR, nei casi previsti, l’Utente ha diritto a:
(i) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali e ad altre informazioni relative, anche ricevendone copia (c.d. diritto di accesso);
(ii) ottenere la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti che lo riguardano (c.d. diritto di rettifica);
(iii) ottenere la cancellazione dei dati personali se sussiste uno dei motivi previsti dal GDPR (c.d. diritto alla cancellazione);
(iv) ottenere la limitazione del trattamento solo ad alcuni dati personali se sussiste uno dei motivi previsti dal GDPR (c.d. diritto di limitazione del trattamento);
(v) richiedere e ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, oppure richiedere ed ottenere la trasmissione ad altro Titolare senza impedimenti (c.d. diritto alla portabilità);
(vii) revocare, in qualsiasi momento, il consenso eventualmente prestato relativamente al trattamento dei dati personali (c.d. diritto di revoca del consenso);
(vii) opporsi, in tutto o in parte, al trattamento dei dati personali (c.d. diritto di opposizione);
(viii) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato nei casi previsti dal GDPR.
10.2 Qualora l’Utente ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo all’Autorità di controllo competente (art. 77, GDPR), o di adire le opportune sedi giudiziarie (art. 79, GDPR).
11 - Modalità di esercizio dei diritti
11.1 L’Utente potrà in qualsiasi momento esercitare i suoi diritti contattando i Contitolari ai seguenti recapito:
ECSA Chemicals AG,
Burgauerstrasse, 17
CH-9230 Flawil (Svizzera)
e-mail: privacy@ecsa.ch
ECSA Italia s.r.l.
via Lavoratori Autobianchi, 1
20832 Desio (MB), Italia
e-mail: amministrazione@ecsa.it
12 - Titolari, responsabili, autorizzati
12.1 I Contitolari del trattamento sono:
ECSA Chemicals AG, con sede in CH-9230 Flawil, Burgauerstrasse, 17, CHE-143.818.564, in persona del legale rappresentante pro tempore, ed ECSA Italia s.r.l., con sede in 20832 Desio (MB), via Lavoratori Autobianchi, 1, codice fiscale e partita iva 00222470130, in persona del legale rappresentante pro tempore. Maggiori informazioni in merito ai responsabili e agli autorizzati al trattamento dei dati personali possono essere richieste contattando il Titolare ai recapiti indicati nella presente informativa.
13 - RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DATA PROTECTION OFFICER – DPO)
Il Contitolare ECSA Italia s.r.l. ha nominato il Responsabile per la protezione dei dati personali – c.d. Data Protection Officer o “DPO”, che potrà essere contattato per ogni informazione e/o richiesta al seguente indirizzo di posta elettronica: studiobarbieri@mywaysec.com
Modifiche all’informativa
La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa informativa e di riferirsi alla versione più aggiornata.
Informativa aggiornata al 13/01/2021.