Impressum

Privacy Policy

Grazie per aver manifestato interesse per la nostra azienda. La protezione dei dati è una delle priorità del management di Eco Energy Blockchain Solutions. L’utilizzo di questo sito è possibile anche senza condividere alcun dato personale ma, per alcuni specifici servizi o funzionalità, potrebbe rendersi necessaria l’elaborazione di alcune informazioni. Se tale trattamento è necessario e non è prevista una specifica regolamentazione, otteniamo generalmente il consenso dell’interessato.

Il trattamento di dati personali quali il nome, l’indirizzo fisico e e-mail, il contatto telefonico viene sempre gestito secondo quanto previsto dalla General Data Protection Regulation (GDPR) e dalla normativa nazionale applicabile a Eco Energy Blockchain Solutions. Attraverso la presente policy, vogliamo informare il pubblico sulla tipologia, lo scopo e le modalità con cui raccogliamo, utilizziamo e conserviamo i dati personali. Vogliamo inoltre informare i soggetti interessati dei loro diritti in merito.

In quanto titolare del trattamento dei dati, Eco Energy Blockchain Solutions ha adottato diverse misure tecniche e organizzative per assicurare la miglior protezione possibile alle informazioni gestite attraverso questo sito. In linea di principio, la trasmissione dei dati attraverso Internet è vulnerabile in fatto di sicurezza, per cui una protezione totale e assoluta non può essere garantita. Per questo motivo, gli interessati hanno la facoltà di condividere i propri dati personali attraverso canali alternativi, come il telefono.

1. Definizioni

La presente policy di Eco Energy Blockchain Solutions utilizza la terminologia adottata dal legislatore europeo per la General Data Protection Regulation (GDPR). Il documento deve essere leggibile e comprensibile per il pubblico generico, oltre che per i nostri clienti e business partner. Vogliamo dunque chiarire alcuni dei termini che useremo:

  1. Dati personali
    I dati personali sono costituiti da qualsiasi informazione relativa a una persona identificata o identificabile (“soggetto interessato”). Una persone identificabile può essere riconosciuta, direttamente o indirettamente, attraverso elementi quali il nome, un numero, una località, un contatore online o qualunque altra caratteristica fisica, psicologica, generica, mentale, economica, culturale o sociale che possa essere ricondotta all’identità della persona.
  2. Soggetto interessato
    Il soggetto è la persona identificata o identificabile, i cui dati personali vengono trattati.
  3. Trattamento
    Il trattamento si riferisce all’operazione o la sequenza di operazioni condotte sui dati personali o un loro sottoinsieme, in modo automatico o manuale, inclusa la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la condivisione attraverso la trasmissione, la distribuzione o qualunque altro mezzo atto a renderli disponibili, l’allineamento o combinazione, la restrizione, la cancellazione o distruzione.
  4. Limitazioni al trattamento
    Le limitazioni al trattamento vengono fissate marcando i dati personali memorizzati per vincolare la loro elaborazione in futuro.
  5. Profilazione
    La profilazione consiste nell’elaborazione automatica dei dati personali per valutare determinati aspetti riferiti all’individuo, in particolare per analizzare o prevedere la prestazione professionale, la situazione economica, la salute, le preferenze e gli interessi, l’affidabilità, il comportamento, la posizione o gli spostamenti.
  6. Pseudonomizzazione
    La pseudonomizzazione è il processo per cui i dati personali vengono resi anonimi e non più riconducibili a uno specifico soggetto senza l’utilizzo di informazioni aggiuntive. Tali informazioni aggiuntive vengono tenute separate e sottoposte a misure tecniche e organizzative tali da assicurare che non possano essere ricondotte a una persona identificata o identificabile.
  7. Controller o responsabile del trattamento
    Il controller o responsabile del trattamento è la persona fisica o giuridica, l’autorità, l’agenzia o l’organizzazione che, per sè o insieme ad altri, determina le finalità e le modalità del trattamento dei dati personali. Tali finalità e modalità sono comunque regolate dalla normativa europea o nazionale, così come i criteri per la nomina del controller o responsabile.
  8. Gestore
    Il gestore è la persona fisica o giuridica, l’autorità, l’agenzia o l’organizzazione che si occupa del trattamento dei dati per conto del controller.
  9. Destinatario
    Il destinatario è la persona fisica o giuridica, l’autorità, l’agenzia o l’organizzazione con cui i dati personali vengono condivisi, sia essa una terza parte o meno. Si consideri tuttavia che l’autorità pubblica, che potrebbe possedere o ricevere i dati personali nell’ambito di particolari procedimenti previsti dalla normativa europea o nazionale, non può essere definita come destinatario nella presente accezione. Il trattamento dei dati da parte di tale autorità avviene in conformità con la normativa applicabile nel caso specifico.
  10. Terza parte
    La terza parte è la persona fisica o giuridica, l’autorità, l’agenzia o l’organizzazione, diversa dal soggetto interessato, dal controller e dal gestore, che viene autorizzata al trattamento dei dati sotto la diretta responsabilità del controller o del gestore.
  11. Consenso
    Il consenso del soggetto interessato è l’indicazione volontaria, specifica, consapevole e inequivocabile della sua volontà in merito al trattamento dei propri dati personali nei termini indicati. Il consenso può essere manifestato con una dichiarazione o una chiara azione affermativa.

2. Nome e indirizzo del controller

Il responsabile del trattamento dei dati, secondo quanto previsto dalla General Data Protection Regulation (GDPR) e ogni altra normativa applicabile è:

Eco Energy Blockchain Solutions
Via Giacometti 1
6900 Lugano
Svizzera
Tel: 091 683 05 55
Email: info@e2bs.ch
Sito web: www.e2bs.ch

3. Cookies

Le pagine Internet di Eco Energy Blockchain Solutions usano i cookies, ovvero file di testo che vengono memorizzati nel computer attraverso il browser. Molti siti e server Internet usano i cookies, alcuni dei quali contengono un cookie ID, un identificatore unifico del cookie che consiste in una stringa di caratteri con cui è possibile risalire al browser e al sistema in cui il cookie stesso è salvato. Questo consente di distinguere i browser che hanno già visitato il sito o server Internet da quelli che non contengono quel determinato cookie. Un browser può dunque essere riconosciuto e identificato grazie al cookie ID.

Attraverso i cookies, Eco Energy Blockchain Solutions può offrire agli utenti di questo sito servizi più user-friendly, ottimizzandone i contenuti in base all’utente. I cookies ci consentono di riconoscere chi visita il nostro sito, con l’obiettivo di rendere più semplice la navigazione e l’utilizzo delle nostre pagine Internet. Chi usa i cookies non deve, ad esempio, inserire più volte i dati di accesso al sito, se richiesti, poiché tali dati vengono acquisiti in modo automatico proprio attraverso i cookies che vengono generati e conservati sul sistema dell’utente. In un negozio online, inoltre, i cookies permettono al sito di ricordare ciò che il cliente ha inserito nel proprio carrello virtuale.

Il soggetto interessato può, in qualsiasi momento, evitare la generazione dei cookies agendo sulle impostazioni del proprio browser e impedendo, anche in modo permanente, il loro rilascio. I cookies già memorizzati possono essere eliminati in qualsiasi momento attraverso il browser o altri programmi software. Se l’utente disattiva i cookies dal proprio browser, alcune funzioni del nostro sito potrebbero non essere completamente utilizzabili.

4. Raccolta di dati e informazioni generiche

Il sito di Eco Energy Blockchain Solutions raccoglie una serie di dati e informazioni generiche quando un soggetto o un sistema automatico lo visita. Tali dati vengono salvati sui log file del server e possono includere (1) il tipo di browser e la sua versione, (2) il sistema operativo installato sul sistema di accesso, (3) il sito web visitato immediatamente prima del nostro (anche detto referrer), (4) eventuali sotto-siti web, (5) la data e l’orario di accesso, (6) l’indirizzo IP, (7) il provider Internet utilizzato dal sistema di accesso, (8) ogni altro dato o informazione simile che possa essere utile in caso di attacco ai nostri sistemi informativi.

Attraverso questi dati, Eco Energy Blockchain Solutions non fa alcun riferimento ai soggetti interessati. Tali informazioni sono necessarie per (1) consentire la corretta visualizzazione del sito, (2) ottimizzare i contenuti del sito ed eventuali inserzioni pubblicitarie, (3) assicurare che i nostri sistemi informativi e la tecnologia web siano attuali, (4) assolvere gli obblighi informativi verso le autorità di pubblica sicurezza in caso di attacco informatico. Eco Energy Blockchain Solutions analizza i dati, raccolti in forma esclusivamente anonima, a fini statistici per migliorare la sicurezza dell’azienda e garantire un livello ottimale di protezione ai dati personali che trattiamo. I log file sono conservati sul server separatamente da tutti i dati personali forniti dai soggetti interessati.

5. Registrazione sul sito

Al soggetto interessato potrebbe essere data la possibilità di registrarsi sul sito inserendo alcuni dati personali. La tipologia di dati trasmessi al controller dipende dalla maschera di input usata per la registrazione. I dati personali così condivisi vengono raccolti e conservati dal controller esclusivamente a uso interno, per le finalità indicate. Il controller può disporre il trasferimento a uno o più gestori (un servizio di fatturazione, ad esempio) perché li utilizzi per uno scopo chiaramente attribuibile al controller stesso.

Registrandosi sul sito, l’indirizzo IP – assegnato dal provider Internet e utilizzato dal soggetto interessato – vengono memorizzati dal controller insieme alla data e orario di registrazione. La conservazione di questi dati è indispensabile per prevenire l’utilizzo improprio dei nostri servizi e, ove necessario, investigare eventuali abusi. Tale conservazione è dunque richiesta per la sicurezza del controller, che si impegna a non trasferire i dati ad alcuna terza parte, a meno che non subentri l’obbligo di condividerli per consentire un’azione giudiziaria.

La registrazione del soggetto interessato e la condivisione volontaria dei dati personali consente al controller di rendere disponibili i contenuti e i servizi riservati agli utenti registrati. Gli utenti hanno la facoltà di modificare in qualsiasi momento i dati trasmessi in fase di registrazione, o chiederne la completa cancellazione dai registri del controller.

Il controller deve, in qualsiasi momento, essere in grado di comunicare al soggetto interessato i dati personali di cui è in possesso e a lui riferiti. Il controller deve inoltre provvedere alla modifica o cancellazione dei dati personali su richiesta del soggetto interessato, anche ove non ci sia uno specifico obbligo.

6. Sottoscrizione delle newsletter

Gli utenti possono sottoscrivere le newsletter di Eco Energy Blockchain Solutions attraverso il sito web. La tipologia di dati trasmessi al controller per questa specifica finalità dipende dalla maschera di input usata per la sottoscrizione. Eco Energy Blockchain Solutions comunica regolarmente con clienti e business partner attraverso newsletter, che riguardano principalmente i servizi offerti dall’azienda. Per ricevere le newsletter è necessario che (1) il soggetto interessato abbia un indirizzo e-mail valido, (2) il soggetto interessato si registri correttamente. Un messaggio di conferma verrà inviato all’indirizzo e-mail indicato alla prima registrazione, chiedendo la conferma del soggetto interessato (procedura di doppio opt-in). Il messaggio di conferma è necessario per provare che il proprietario dell’indirizzo e-mail indicato abbia effettivamente autorizzato la ricezione delle newsletter.

Durante la registrazione viene acquisito l’indirizzo IP – assegnato dal provider Internet e utilizzato dal soggetto interessato – insieme alla data e orario della registrazione stessa. La conservazione di questi dati è indispensabile per prevenire l’utilizzo improprio del servizio ed è richiesta per la tutela legale del controller.

I dati personali raccolti durante la registrazione possono essere utilizzati solo per l’invio delle newsletter. I sottoscrittori possono essere informati via e-mail, ove necessario, di eventuali variazione del servizio, anche per motivi tecnici. I dati personali non saranno trasferiti ad alcuna terza parte. Il soggetto interessato può interrompere la sottoscrizione in qualsiasi momento o revocare la conservazione dei dati condivisi al momento della registrazione. Un apposito link sarà richiamato in calce a ogni newsletter. È inoltre possibile revocare la sottoscrizione dal sito web del controller, o comunicarlo in altra forma.

7. Tracking delle newsletter

Le newsletter di Eco Energy Blockchain Solutions contengono i cosiddetti tracking pixel, ovvero delle miniature che, integrate nelle e-mail in formato HTML, permettono la memorizzazione e l’elaborazione dei log file. Ciò consente l’analisi statistica dei risultati delle campagne di marketing digitale. Grazie ai tracking pixel, Eco Energy Blockchain Solutions può vedere se e quando la newsletter è stata aperta da un utente e quali link ha eventualmente seguito.

I dati personali raccolti attraverso i tracking pixel sono conservati e analizzati dal controller per ottimizzare l’invio delle newsletter, nonché adattare i contenuti sulla base delle preferenze dei riceventi. I dati personali non saranno trasferiti ad alcuna terza parte. I soggetti interessati possono in qualsiasi momento revocare il consenso specifico manifestato con la procedura di doppio opt-in. A seguito della revoca i dati personali saranno eliminati dal controller. Eco Energy Blockchain Solutions gestisce automaticamente la revoca della sottoscrizione della newsletter come revoca a questa specifica funzione.

8. Modalità di contatto attraverso il sito

Il sito di Eco Energy Blockchain Solutions indica i riferimenti da contattare per entrare in comunicazione con l’azienda e offre anche una modalità diretta di contatto attraverso la posta elettronica o l’apposito modulo. Se l’utente contatta il controller via e-mail o attraverso il modulo, i dati personali così forniti vengono automaticamente acquisiti e memorizzati. Tali dati, trasmessi in modo volontario e consapevole, sono conservati per consentire la comunicazione con il soggetto interessato. I dati personali non saranno trasferiti ad alcuna terza parte.

9. Cancellazione o blocco dei dati personali

Il controller deve trattare e conservare i dati personali dei soggetti interessati esclusivamente per il periodo necessario a perseguire le finalità indicate, finché ciò sia consentito dal legislatore europeo o dalla normativa applicabile. Se lo scopo fosse raggiunto, o il periodo prescritto fosse scaduto, i dati personali devono essere cancellati o bloccati in ottemperanza alla normativa vigente.

10. Diritti del soggetto interessato

  1.  Diritto alla conferma
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller, in qualsiasi momento, la conferma che i propri dati personali siano stati acquisiti e vengano di conseguenza trattati. Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.
  2.  Diritto all’accesso
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller, in qualsiasi momento, informazioni sui propri dati personali e una loro copia. La normativa vigente prevedono in particolare l’accesso alle seguenti informazioni:
    le finalità del trattamento;
    la tipologia di dati personali trattati:
    i destinatari o le categorie di destinatari con cui i dati personali possono essere condivisi, in particolare se terze parti o organizzazioni internazionali;
    ove possibile, il periodo durante il quale i dati personali saranno conservati, oppure il criterio utilizzato per determinarlo;
    l’esistenza del diritto di richiedere al controller la rettifica o cancellazione dei dati personali, o la limitazione del loro trattamento;
    l’esistenza del diritto di sporgere reclamo all’autorità competente;
    ove i dati personali non fossero stati forniti dal soggetto interessato, ogni informazione disponibile sulla fonte;
    l’esistenza di processi decisionali automatizzati, inclusa la profilazione, con riferimento agli articoli 22(1) e (4) della GDPR, con informazioni sulle relative logiche e le possibili conseguenze per il soggetto interessato.
    Il soggetto interessato può inoltre ottenere informazioni sul trasferimento dei dati personali a terze parti o organizzazioni internazionali. In questi casi, ha la facoltà di chiedere dettagli sulle modalità di protezione in fase di trasmissione.
    Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.
  3.  Diritto alla rettifica
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller, in qualsiasi momento e senza immotivato ritardo, la rettifica di eventuali dati personali inesatti. Considerando le finalità del trattamento, il soggetto interessato può chiedere l’integrazione di informazioni incomplete e una dichiarazione supplementare.  Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.
  4.  Diritto alla cancellazione (Diritto all’oblio)
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller, in qualsiasi momento e senza immotivato ritardo, la cancellazione dei propri dati personali. Tali dati devono inoltre essere cancellati al verificarsi di una delle seguenti situazioni, decadendo la necessità del trattamento:
    I dati personali non sono più necessari in relazione allo scopo per cui erano stati acquisiti o trattati.
    Il soggetto interessato ritira il consenso al trattamento, secondo quanto previsto dell’articolo 6(1) della GDPR o al punto (a) dell’articolo 9(2) della GDPR, e non sussistono motivazioni legali che giustifichino il trattamento.
    Il soggetto interessato rifiuta il trattamento, secondo quando previsto dall’articolo 21(1) e 21(2) della GDPR, e non sussistono motivazioni legali che lo giustifichino.
    I dati personali sono stati acquisiti o trattati in modo illegittimo.
    I dati personali devono essere cancellati in ottemperanza a un’obbligazione legale, su base europea o nazionale, a cui il controller è soggetto.
    I dati personali sono stati acquisiti in relazione all’offerta di società di servizi, secondo quando previsto dall’articolo 8(1) della GDPR.
    Ove nessuna delle situazioni descritte fosse applicabile, e il soggetto interessato volesse esercitare il diritto di cancellazione, tale diritto potrà essere esercitato contattando un qualsiasi dipendente del controller, che dovrà provvedere con effetto immediato.
    Ove il controller avesse reso pubblici i dati personali e fosse obbligato alla cancellazione secondo quando previsto dall’articolo 17(1) della GDPR, considerata la tecnologia disponibile e il costo di realizzazione, il controller dovrà prendere le necessarie misure, anche tecniche, per informare gli altri controller della richiesta di cancellazione dei dati. Un dipendente di Eco Energy Blockchain Solutions seguirà il processo per ogni singolo caso.
  5.  Diritto alla limitazione del trattamento
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller la limitazione del trattamento dei dati personali ove ricorra una delle seguenti situazioni:
    Il soggetto interessato contesta l’accuratezza dei dati personali e concede al controller un periodo di tempo per le necessarie verifiche.
    Il trattamento è illegittimo e il soggetto interessato richiede, al posto della cancellazione dei dati personali, la limitazione del loro utilizzo.
    Il controller non ha più bisogno dei dati personali per le finalità del trattamento, ma i dati sono necessari al soggetto interessato per una causa giudiziaria.
    Il soggetto interessato contesta il trattamento secondo quanto previsto dall’articolo 21(1) della GDPR, in attesa di verificare se le motivazioni siano prevalenti rispetto a quelle del controller.
    Ove nessuna delle situazioni descritte fosse applicabile, e il soggetto interessato volesse esercitare il diritto alla limitazione del trattamento, tale diritto potrà essere esercitato contattando un qualsiasi dipendente del controller, che dovrà provvedere.
  6.  Diritto alla portabilità dei dati
    Il legislatore europeo garantisce al soggetto interessato il diritto di ottenere dal controller i propri dati personali in un formato strutturato, di uso comune e gestibile da un sistema computerizzato. Il soggetto può trasmettere i dati a un altro controller senza alcun impedimento da parte del controller a cui li aveva precedentemente forniti, purché il trattamento sia fondato su un esplicito consenso, come previsto dal punto (a) dell’articolo 6(1) o punto (a) dell’articolo 9(2) della GDPR, oppure su un contratto come previsto dal punto (b) dell’articolo 6(1) della GDPR. Il trattamento deve essere gestito con mezzi adeguati, ove non sia necessario per ottemperare una funzione di pubblico interesse o esercitare l’autorità di pubblico ufficiale.
    Nell’esercizio del diritto alla portabilità, come previsto dall’articolo 20(1) della GDPR, il soggetto interessato può trasmettere i dati direttamente da un controller all’altro, se tecnicamente fattibile e ove ciò non leda eventuali diritti altrui. Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.
  7.  Diritto alla contestazione
    Il legislatore europeo garantisce al soggetto interessato il diritto di contestare, portando le proprie motivazioni, il trattamento dei dati personali, secondo quando previsto dai punti (e) e (f) dell’articolo 6(1) della GDPR. Questo si applica anche alla profilazione.
    Eco Energy Blockchain Solutions deve sospendere il trattamento in caso di contestazione, a meno che possa dimostrare che le motivazioni del soggetto interessato siano infondate, oppure che il trattamento sia necessario per una causa giudiziaria.
    Ove Eco Energy Blockchain Solutions abbia come unica finalità il marketing diretto, il soggetto interessato può contestare il trattamento dei dati personali in qualsiasi momento. Questo si applica anche alla profilazione per quanto riferibile alle attività di marketing diretto. In caso di contestazione in questa specifica circostanza, Eco Energy Blockchain Solutions sospenderà in modo definitivo il trattamento.
    Il soggetto interessato può inoltre contestare, portando le proprie motivazioni, il trattamento dei dati personali a fini di ricerca scientifica o storica, o per scopi statistici, secondo quando previsto dall’articolo 89(1) della GDPR, a meno che il trattamento non sia necessario per ragioni di pubblico interesse. Il diritto alla contestazione può essere esercitato contattando un qualsiasi dipendente del controller. Il soggetto interessato è inoltre libero di avvalersi di società di servizi informativi e, in base alla Direttiva 2002/58/EC, contestare attraverso mezzi automatizzati rispettando le specifiche tecniche indicate.
  8.  Processi decisionali automatici, inclusa la profilazione
    Il legislatore europeo garantisce al soggetto interessato il diritto di non essere sottoposto a decisioni basate esclusivamente su processi automatici, inclusa la profilazione, ove questi possano avere conseguenze legali o comunque significative sull’individuo. Occorre comunque verificare che tali processi (1) non siano necessari per eseguire un contratto tra il soggetto interessato e il controller, (2) non siano autorizzati dalla normativa europea o nazionale e prevedano misure atte a salvaguardare i diritti del soggetto interessato, la sua libertà o i legittimi interessi, (3) non siano basati sul consenso esplicito del soggetto interessato.
    Se la decisione (1) è necessaria per eseguire un contratto tra il soggetto interessato e il controller, (2) è basata sul consenso esplicito del soggetto interessato, Eco Energy Blockchain Solutions deve provvedere a prendere le misure atte a salvaguardare i diritti del soggetto interessato, la sua libertà o i legittimi interessi. Deve inoltre garantire la possibilità di ottenere l’intervento umano, o almeno prevedere la possibilità per il soggetto interessato di contestare la decisione. Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.
  9.  Diritto alla revoca del consenso
    Il legislatore europeo garantisce al soggetto interessato il diritto di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali. Tale diritto può essere esercitato contattando un qualsiasi dipendente del controller.

11. Fondamenti legali del trattamento

L’articolo 6(1) lit. a della GDPR rappresenta il fondamento legale del trattamento dei dati personali per i quali chiediamo il consenso del soggetto interessati. Se il trattamento è necessario per l’esecuzione di un contratto in cui il soggetto interessato è parte obbligata, come nel caso della compravendita di beni o servizi, si fa invece riferimento all’articolo 6(1) lit. b della GDPR, che si applica anche ove sia necessario eseguire delle misure pre-contrattuali, come nel caso di studi di fattibilità legati a prodotti o servizi. Ove il soggetto interessato fosse tenuto ad adempiere a un’obbligazione legale che preveda il trattamento dei dati personali, come nel caso di obbligazioni fiscali, il riferimento è l’articolo 6(1) lit. c della GDPR. In casi più rari, il trattamento dei dati personali può essere necessario per tutelare la vita e la salute del soggetto interessato o di altra persona fisica. Potrebbe ad esempio succedere, nel caso in cui un visitatore subisse un infortunio all’interno delle nostre sedi, fornire al medico, all’ospedale o ad altra terza parte informazioni quali il nome, l’età, i riferimenti della polizza sanitaria o assicurativa o altri dati sensibili. Il riferimento in tali circostanze è l’articolo 6(1) lit. della GDPR. Infine, il trattamento può essere basato sull’articolo 6(1) lit. f della GDPR ove non ricorra alcuna delle situazioni descritte, ma sia necessario per legittimi interessi della nostra azienda o di una terza parte, senza che ciò pregiudichi i diritti del soggetto interessato. Il trattamento è comunque ammissibile e previsto dal legislatore europeo, che considera in particolare il caso in cui il soggetto interessato sia un cliente del controller (Recital 47 Sentence 2 GDPR).

12. Interesse legittimo del controller o di una terza parte

Ove il trattamento dei dati personali sia basato sull’articolo 6(1) lit. f della GDPR, il nostro interesse legittimo è quello di condurre le nostre attività generando valore per i dipendenti, i clienti e gli investitori.

13. Termini di conservazione dei dati personali

Il criterio usato per determinare il periodo di conservazione dei dati personali è quello previsto dagli specifici obblighi statutari. Alla scadenza, i dati corrispondenti vengono eliminati, ove non siano più necessari per eseguire un contratto in vigore o stipularne uno.

14. Fornitura dei dati personali come requisito contrattuale o statutario; Requisiti per stipulare un contratto; Obblighi del soggetto interessato; Possibili conseguenze legate al rifiuto di fornire i dati

Desideriamo precisare che la fornitura dei dati personali è in alcune circostanze obbligatoria per legge (es. normativa fiscale) o può essere necessaria per stipulare un contratto (es. informazioni sulla controparte). Può inoltre essere necessaria per eseguire un contratto, ad esempio nel caso in cui il soggetto interessato acquisti nostri prodotti o servizi. Il rifiuto di fornire i dati personali potrebbe impedire la stipula o l’esecuzione del contratto. Per qualsiasi informazione in merito, il soggetto interessato può contattare un nostro dipendente, che spiegherà quando la fornitura dei dati sia obbligatoria o necessaria, e quali siano le conseguenze legate all’eventuale rifiuto.

15. Existence of automated decision-making

In quanto azienda responsabile, non usiamo processi decisionali automatici nè di profilazione.

La presente Privacy Policy è stata compilata attraverso il Privacy Policy Generator dell’External Data Protection Officers, sviluppato in collaborazione con RC GmbH e i consulenti legali di WBS-LAW.