fbpx
+39 080 534 87 37
info@ecsasolutions.it
LinkedIn
YouTube
ECSA AUTOMATION E INDUSTRIAL IT BARI
search
ECSA Soluzioni Industry 4.0 english version 1

Informativa sulla Privacy e sui Cookie di ecsasolutions.it

Informativa ai sensi dell’Art.13 del Regolamento (UE) 2016/679 – WEB

Con il presente documento (‘Informativa’) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (‘GDPR’). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

TITOLARE DEL TRATTAMENTO

 ECSA SRL con sede in VIA DEI SARTI 1 70132 Bari (Bari), Italia; Telefono: 0805348737;  Email: info@ecsasolutions.it;  P.IVA / CF: 04574200723;

TIPI DI DATI TRATTATI

Le attività di trattamento svolte sono finalizzate all’acquisizione dei seguenti dati personali:

Dati comportamentali: Log di autenticazione, Log di navigazione.

Dati comuni: Dati anagrafici.

CATEGORIE DI INTERESSATI

 Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:

  • Categoria: Utenti del Sito web/applicazione.

  FINALITÀ DEL TRATTAMENTO E CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO

1.  CLIENTI – Esecuzione del Contratto

Il trattamento dei dati personali è necessario per l’acquisizione di informazioni necessarie alla conclusione ed esecuzione del contratto stipulato con il Titolare del Trattamento.

Condizione Liceità Trattamento:

Esecuzione Contratto – Art. 6, c.1, let. b. GDPR

 Finalità del trattamento:

  • Esecuzione e gestione del contratto stipulato con il Titolare del Trattamento.
  • Acquisizione di informazioni preliminari alla conclusione dei contratti.
  • Comunicazioni trasmesse e/o ricevute ai/dai clienti connesse all’esecuzione e/o stipula del contratto, eseguite mediante diversi mezzi di comunicazioni come ad esempio il telefono, email (posta elettronica), messagistica istantanea, posta cartacea.

Natura del conferimento:

Obbligatoria – Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

Periodo conservazione dati personali:

I dati personali, impiegati per l’esecuzione del contratto, saranno trattati per il tempo necessario alla gestione del rapporto esistente con il Titolare del Trattamento. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 6 mesi.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

2.  CLIENTI – Adempimenti di Legge

Il trattamento dei dati personali è necessario all’adempimento di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, da organi di vigilanza/controllo o da altre autorità a ciò legittimate.

Condizione Liceità Trattamento:

Obbligo Legale – Art. 6, c.1, let. c. GDPR

Finalità del trattamento:

  • Conservazione di documenti contabili ed amministrativi in forma cartacea.
  • Conservazione di documenti contabili ed amministrativi in forma digitale.
  • Conservazione digitale delle fatture emesse/ricevute (fatturazione elettronica).

Natura del conferimento:

Obbligatoria – Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

Periodo conservazione dati personali:

I dati personali saranno trattati per tale finalità per il tempo necessario per l’adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un’autorità a ciò competente, fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall’ordinamento giuridico.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

 

3.  CLIENTI – Profilazione

Analisi di dati che rivelano abitudini e comportamenti dell’interessato utili alla creazione di profili impiegabili anche per iniziative commerciali.

Condizione Liceità Trattamento:

Consenso – Art. 6, c.1, let. a. GDPR

Finalità del trattamento:

 Analisi di dati che rivelano abitudini e comportamenti per proporre prodotti/servizi meglio corrispondenti alle richieste/esigenze dell’Interessato.

Natura del conferimento:

Facoltativa – Il mancato conferimento dei dati comporterà l’impossibilità, per l’interessato di ricevere prodotti/servizi meglio corrispondente alle esigenze dello stesso.

Periodo conservazione dati personali:

Le elaborazioni di profilazione verranno eseguite sui dati personali registrati negli ultimi 12 mesi. I set dei dati profilati verranno imnpiegati/conservati per 6 mesi dalla generazione di questi. La cancellazione del set dei dati profilati avverrà – decorsi i 6 mesi dalla generazione; – oppure, immediatamente, a seguito della revoca del consenso formulata dall’Interessato – oppure, immediatamente, a seguito dell’interruzione del contratto con l’Interessato.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

4.  CLIENTI – Marketing

Trasmissione di proposte commerciali promosse dal Titolare del Trattamento.

Condizione Liceità Trattamento:

Consenso – Art. 6, c.1, let. a. GDPR

 Finalità del trattamento:

  • Trasmissione di newsletter commerciali agli indirizzi di posta elettronica dei clienti e/o potenziali clienti.
  • Trasmissione di messaggi istantanei mediante strumenti quali ad esempio SMS, Whatsapp, Telegram.
  • Trasmissione di messaggi mediante strumenti cartacei ed elettronici (email).

Natura del conferimento:

Facoltativa – Il mancato conferimento dei dati comporterà l’impossibilità, per l’interessato di ricevere i messaggi relativi alle promozioni proposte dal Titolare del Trattamento

Periodo conservazione dati personali:

I dati cancellati saranno cancellati immediatamente a seguito della cessazione del contratto o revoca del consenso. I dati relativi ai prospect, per i quali non verrà perfezionato il contratto, saranno cancellati entro 24 mesi dalla registrazione.

 Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

 

5.  SITO – Dati Navigazione

Ricavare informazioni statistiche anonime sull’uso, controllare il corretto funzionamento del sito, accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare.

Condizione Liceità Trattamento:

Legittimo Interesse – Art. 6, c.1, let. f. GDPR

Finalità del trattamento:

 

  • Analisi dei dati per eseguire l’evoluzione e manutenzione del sito web.
  • Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento.
  • Analisi statistiche, anonime, sull’impiego del sito.

Natura del conferimento:

Obbligatoria – Il mancato conferimento dei dati comporterà l’impossibilità per l’azienda di erogare il servizio web fornito.

Periodo conservazione dati personali:

I dati sono conservati per 30 giorni.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

6.  SITO – Richieste dal Sito

Richieste formulate dagli interessati mediante il sito internet del Titolare del Trattamento.

Condizione Liceità Trattamento:

Esecuzione Contratto – Art. 6, c.1, let. b. GDPR

Finalità del trattamento:

 Invio di richieste tramite strumenti della piattaforma web.

Natura del conferimento:

Facoltativa – Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare del Trattamento, di rispondere alle richieste dell’interessato.

Periodo conservazione dati personali:

Evasione della richiesta.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

7.  GA4 – Elaborazioni statistiche dei visitatori mediante Google Analytics 4 (GA4)

I dati trattati dal Titolare del trattamento fanno rifrimento all’elaborazione dei dati statistici delle visite fatte su uno specifico sito web o applicazione mobile attraverso l’utilizzo di Google Analytics 4 (GA4), il quale non registra nè archivia gli indirizzi IP.

Condizione Liceità Trattamento:

Esecuzione Contratto – Art. 6, c.1, let. b. GDPR

Finalità del trattamento:

Il trattamento ha come finalità la raccolta ed elaborazione dei dati personali dell’utente del sito web e/o applicazioni mobile al fine di svolgere elaborazioni statistiche mediante lo strumento Google Analitycs 4 (GA4)

Natura del conferimento:

Obbligatoria – Il conferimento dei dati personali è necessario all’erogazione del servizi mediante il sito Web del Titolare del Trattamento. L’eleborazione statistica è strettamente connessa ai cookies tecnici utili a registrare le visite dell’utente. Il blocco dei cookies da parte dell’utente comporterà l’impossibilità di utilizzare i servizi del sito/applicazione.

Periodo conservazione dati personali:

I dati raccolti per le elaborazioni statistiche sono conservati 14 mesi e cancellati decorso il periodo dalla data di raccolta delle informazioni personali

 Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici: durante la raccolta dei dati, Google Analytics 4 non registra né archivia gli indirizzi IP. Quando Analytics raccoglie i dati di misurazione, tutte le ricerche IP vengono eseguite su server che si trovano nell’UE prima di inoltrare il traffico ai server di Analytics per l’elaborazione. Analytics elimina eventuali indirizzi IP raccolti sugli utenti dell’UE prima di registrare questi dati tramite domini e server che si trovano nell’UE. Analytics fornisce dati sulla posizione geografica approssimativa ricavando i seguenti metadati dagli indirizzi IP: città (più la latitudine e la longitudine derivate della città), continente, paese, area geografica, subcontinente (ed equivalenti basati sull’ID). Inoltre, Analytics fornisce controlli per: – disattivare la raccolta di dati di Google Signals in base all’area geografica; – disattivare la raccolta di dati granulari su località e dispositivo in base all’area geografica. Google Analytics utilizza i data center a livello di area geografica per garantire che le misurazioni relative agli utenti web e a quelli delle app per dispositivi mobili vengano inviate a Google Analytics nel modo più rapido e sicuro possibile. Quando Analytics stabilisce una connessione con il più vicino centro di raccolta dati di Google disponibile, i dati di misurazione vengono inviati ad Analytics tramite una connessione HTTPS criptata. Nei centri di raccolta i dati vengono criptati ulteriormente prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili nella piattaforma Analytics. Gli indirizzi IP vengono utilizzati per determinare il data center locale ottimale. In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta per determinare le informazioni sulla località (paese, città, latitudine e longitudine della città) e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. La raccolta dei dati a livello di area geografica migliora le prestazioni dei siti e delle app per dispositivi mobili in quanto riduce al minimo la distanza e il tempo totale necessari per l’invio dei dati attraverso una connessione sicura ai data center di Google. La raccolta di dati a livello di area geografica e l’infrastruttura dei data center di Google, inoltre, abilitano la ridondanza in modo che, nel caso improbabile in cui un data center locale non sia più disponibile, un altro in quell’area geografica possa continuare a offrire il servizio completo e supportare gli utenti. Il Titolare del Trattamento ha escluso, dalla raccolta delle informazioni di GA4, le funzioni relative alla profilazione dell’utente, le funzioni relativi agli annunci pubblicitari personali; il Titolare inoltre non esegue incroci di dati fra le elaborazioni statistiche di analitycs e gli iscritti ai servizi offerti dal sito web.

 TRASFERIMENTO DATI EXTRA UE

 I dati personali sono trattati esclusivamente all’interno della Unione Europea

 DESTINATARI DEL TRATTAMENTO

 Responsabile del Trattamento: Servizi per la Privacy e protezione dati personali; Fornitori Servizi di Hosting.

 DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:

 

diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali;

diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;

diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da questo titolare ad altro titolare qualora ciò sia tecnicamente fattibile;

diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.

diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;

revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

Menu