top

Privacy Policy

PRIVACY POLICY RIVOLTA CARMIGNANI S.P.A.

 

  1. Ambito di applicazione:

La presente informativa sulla privacy redatta in ottemperanza al GDPR UE 2016/679 spiega in che modo raccogliamo e utilizziamo i dati personali.

Un “dato personale” è qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Raccogliamo dati personali con vari metodi nel corso delle nostre normali attività aziendali, sia online che offline. Questo avviene, ad esempio, nei casi in cui i clienti effettuano un ordine o acquistano prodotti o servizi, stipulano contratti o comunicano con noi, oppure visitano e utilizzano i nostri siti web. Inoltre, riceviamo dati personali dai nostri clienti per fornire servizi per loro conto.

  1. Identità del titolare del trattamento dei dati, GDPR art.28 :

Per identificare l’entità di Rivolta Carmignani S.p.A. responsabile per il trattamento dei vostri dati personali, potete rivolgervi al vostro referente commerciale in Rivolta Carmignani S.p.A., consultare l’elenco delle nostre sedi sul sito pubblico di Rivolta Carmignani S.p.A. ( http://www.rivoltacarmignani.com ) oppure contattare il nostro ufficio per la privacy  ( privacy@rivoltacarmignani.it ).

  1. Categorie di dati personali, GDPR art.4 :

I dati personali che potremmo raccogliere e trattare comprendono:

– dati di contatto che ci permettono di comunicare con voi, come nome e cognome, professione, età, prefisso, nome utente, indirizzo, numeri di telefono, indirizzo e-mail o altri indirizzi a cui possiamo inviare messaggi, informazioni sulla società e dati di registrazione da voi inseriti sul nostro sito web.

– dati inerenti alle nostre relazioni commerciali con voi, ad esempio i tipi di prodotti e servizi che vi possono interessare, le preferenze sui prodotti e le modalità di contatto, le lingue, la solvibilità, le preferenze di marketing e i dati demografici.

– dati transazionali relativi al vostro modo di interagire con noi, riguardanti ad esempio acquisti, richieste di informazioni, dati sugli account dei clienti, informazioni su ordini e contratti, dati per le consegne, dati di fatturazione e coordinate bancarie, informazioni fiscali, cronologia delle transazioni e della corrispondenza, e informazioni sul vostro modo di utilizzare e interagire con i nostri siti web.

– dati in materia di sicurezza e compliance che ci permettono di tutelare i nostri interessi, incluse le informazioni necessarie per il controllo dei conflitti, la prevenzione antifrode e le verifiche interne, così come le informazioni necessarie per la sicurezza delle nostre sedi, ad esempio le registrazioni video.

– i nostri prodotti possono raccogliere informazioni riguardanti la configurazione, le impostazioni e il funzionamento dei sistemi, informazioni sugli eventi o altri dati acquisiti nell’ambito del normale funzionamento dei nostri prodotti. Queste informazioni possono includere dati rilevati da sensori, dati sulle apparecchiature, dati riguardanti gli spazi degli edifici, dati sul consumo di energia, dati sugli errori, dati sugli eventi, dati ambientali, altri dati interni o esterni e informazioni sull’utilizzo e le prestazioni dei prodotti. In alcune circostanze, queste informazioni possono costituire dati personali. Nel caso dei prodotti di sicurezza o di videosorveglianza, le informazioni possono includere anche segnali e dati video e audio. La natura e la portata dei dati raccolti dai nostri prodotti varierà in base al tipo e alla funzione dei prodotti e al tipo di servizi per cui essi vengono utilizzati, entro i limiti previsti dalle leggi vigenti.

 

  1. Base giuridica del trattamento, GDPR art.6 :

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

– l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;

– il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;

– il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

– il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi;

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

  1. Finalità del trattamento, GDPR art.13 e 14:

– L’esecuzione degli ordini di prodotti o servizi e delle attività correlate, come la consegna dei prodotti e servizi, l’assistenza clienti, la gestione dei registri contabili e delle fatture, le attività di formazione e supporto, l’aggiornamento dei prodotti e l’invio di avvertenze relative alla sicurezza, così come la fornitura di altri servizi collegati agli acquisti.

– La gestione dei nostri obblighi contrattuali e delle relazioni con i clienti, in particolare la gestione delle interazioni con i clienti, l’analisi e il miglioramento dei prodotti e dei servizi che offriamo, la comunicazione di informazioni sui nostri prodotti o servizi e la comunicazione di offerte e promozioni speciali.

– La protezione dei siti web, delle reti, dei sistemi e delle sedi della nostra azienda, e la protezione contro le frodi.

– La gestione delle nostre esigenze aziendali ordinarie, come l’elaborazione dei pagamenti, la gestione contabile e finanziaria, lo sviluppo dei prodotti, la gestione dei contratti, l’amministrazione dei siti web, l’adempimento degli obblighi, la corporate governance, le revisioni contabili, la reportistica e la compliance.

 

  1. Destinatari dei dati personali:

– Terze parti: potremmo utilizzare terze parti che forniscano o prestino servizi e funzioni per nostro conto. Potremmo rendere i dati personali disponibili a queste terze parti ai fini dell’esecuzione dei suddetti servizi e funzioni. Qualsiasi trattamento dei suddetti dati personali sarà soggetto alle nostre istruzioni e compatibile con le finalità originali.

– Richieste previste per legge: potremmo rendere disponibili i dati personali relativi a determinati individui alle autorità pubbliche o giudiziarie, alle forze dell’ordine o ad altri organismi previsti dalla legge, ad esempio per ragioni di sicurezza nazionale o requisiti di tutela dell’ordine pubblico, così come ad autorità e tribunali dei paesi in cui operiamo. Entro i limiti di legge, potremmo inoltre comunicare le suddette informazioni a terze parti (inclusi consulenti legali) quando ciò si renda necessario per avanzare, esercitare o difenderci da azioni legali o per far valere in altro modo i nostri diritti, proteggere le nostre proprietà oppure i diritti, le proprietà o la sicurezza di altri o, all’occorrenza, per supportare funzioni di revisione esterna, compliance e corporate governance.

– Fusioni e acquisizioni: i dati personali potrebbero essere trasferiti a un soggetto che acquisisca interamente o in parte il patrimonio o gli asset di Rivolta Carmignani S.p.A. o le sue attività operative in caso di vendita, fusione, liquidazione, scioglimento o altre operazioni societarie.

– Affiliate: potremmo inoltre trasferire e comunicare le suddette informazioni alle affiliate di Rivolta Carmignani S.p.A. nel rispetto delle leggi vigenti.

  1. Trasferimenti internazionali, GDPR artt. da 44 a 49 :

Le terze parti, le consociate e le affiliate a cui potremmo comunicare i vostri dati personali possono trovarsi in altri paesi; di conseguenza, è possibile che i dati vengano trasmessi in paesi in cui le norme di protezione della privacy siano diverse da quelle del vostro paese di residenza. In questi casi, adotteremo opportune misure per far sì che i vostri dati personali ricevano un adeguato livello di protezione; queste misure includono le nostre Norme vincolanti d’impresa, che stabiliscono disposizioni rigorose per il trattamento dei dati personali che acquisiamo ed elaboriamo in tutto il mondo, nonché i termini contrattuali standard a protezione dei vostri dati personali.

  1. Conservazione dei dati, GDPR art. 5-a :

I Dati personali saranno conservati per la durata necessaria al conseguimento dello scopo per il quale erano stati raccolti, solitamente per la durata della relazione contrattuale e, successivamente, per la durata prescritta o consentita dalle leggi vigenti.

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

  1. Protezione dei dati personali, GDPR art.25 :

Misure di sicurezza per la protezione dei dati personali: adottiamo misure tecniche, fisiche e organizzative adeguate al fine di proteggere i dati personali contro la distruzione accidentale o illegittima, la perdita, l’alterazione, la divulgazione, l’accesso non autorizzato e qualsiasi altra forma di trattamento illegittima.

L’accesso ai dati personali è limitato ai destinatari autorizzati che abbiano motivazioni fondate per venirne a conoscenza. Adottiamo un programma completo per la sicurezza delle informazioni che è proporzionato ai rischi associati al trattamento. Questo programma viene periodicamente rivisto al fine di mitigare i rischi operativi e di proteggere i dati personali in considerazione delle prassi accettate nel settore.

Adottiamo inoltre misure di sicurezza rafforzate per il trattamento dei dati personali sensibili.

Come proteggiamo i dati personali che elaboriamo per conto dei nostri clienti (in qualità di responsabili del trattamento dei dati): in alcuni casi elaboriamo dati personali come servizio per conto di nostri clienti (in qualità di responsabili del trattamento dei dati). In questi casi raccogliamo ed elaboriamo i dati personali secondo le istruzioni del cliente, e non li utilizziamo né li comunichiamo per finalità nostre.

Adottiamo misure di controllo sulla sicurezza delle informazioni per proteggere i dati così raccolti e ci impegniamo a comunicare o a trasferire i dati personali unicamente nel rispetto delle istruzioni del cliente o per fornire il servizio richiesto. Salvo diverse istruzioni dei clienti, i dati personali che elaboriamo per loro  conto vengono trattati in linea con i nostri impegni in materia di divulgazione e trasferimento.

  1. I vostri diritti, GDPR art.15 :

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l’Utente ha il diritto di:

– revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.

– opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.

– accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.

– verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.

– ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.

– ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.

– ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.

– proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

Per richiedere l’accesso, la rettifica o l’aggiornamento di dati personali inesatti o non più validi potete contattare il nostro ufficio per la privacy scrivendo a privacy@rivoltacarmignani.it . Entro i limiti previsti per legge, avete il diritto di richiedere la cancellazione dei vostri dati personali, la limitazione del trattamento dei dati che vi riguardano, di opporvi al loro trattamento e di far valere il diritto alla portabilità dei dati.

  1. Consenso e revoca del consenso, GDPR art.7 :

nel fornirci i vostri dati personali, prendete atto e acconsentite alla raccolta, al trattamento, al trasferimento internazionale e all’uso dei suddetti dati secondo quanto previsto nella presente informativa sulla privacy. Laddove richiesto per legge vi sarà chiesto un consenso esplicito. Avrete sempre la possibilità di opporvi all’uso dei vostri dati personali per finalità di marketing diretto o di revocare qualsiasi consenso precedentemente espresso per una finalità specifica, a titolo gratuito, seguendo le istruzioni contenute nelle e-mail o contattando il nostro ufficio per la privacy all’indirizzo mail privacy@rivoltacarmignani.it.

12. Processo decisionale automatizzato:

Rivolta Carmignani S.p.A. rispetta i diritti previsti per legge riguardo al processo decisionale automatizzato.

13. Come contattarci:

Per comunicare con noi riguardo a problematiche relative alla privacy, o per inviarci domande, commenti o reclami, potete contattare il nostro ufficio per la privacy scrivendo all’indirizzo mail   privacy@rivoltacarmignani.it

14. Modifiche alla nostra informativa sulla privacy:

Ci riserviamo il diritto di cambiare, modificare e aggiornare la presente informativa sulla privacy in qualsiasi momento. Raccomandiamo di controllarla periodicamente per avere la certezza di avere letto la versione più aggiornata.

 

La presente informativa sulla privacy è entrata in vigore il: 01 giugno 2022