Privacy Policy Sito web Passway S.r.l.
La consultazione di questo sito da parte dell’utente, comporta l’assunzione di informazioni aventi natura di dati personali. Per tali finalità il Titolare del trattamento dei dati personali da Lei conferiti è la Società Passway S.r.l. con sede legale in Via Parini, 9 – 20121 – Milano – P.IVA 08186810969.
All’interno della Società stessa i dati personali raccolti sono trattati da dipendenti che operano in qualità di “Autorizzati”, attenendosi alle relative specifiche istruzioni ed indicazioni loro impartite.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web del sito https://www.passway.it/ hanno luogo presso la sede aziendale del Titolare del trattamento e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso (art 90 GDPR). I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (art 3 GDPR).
Privacy Policy per i visitatori del sito
La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano. Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento Europeo 679/16(c.d. GDPR)
Cosa si intende per dati personali e trattamento dei dati personali
Costituisce trattamento dei dati personali qualsiasi operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.
Tipologia di dati trattati
1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tutte le nostre attività sono regolate da principi etici severi e ci siamo impegnati a proteggere la privacy di tutti i visitatori del nostro sito web. Per questa ragione il modo in cui rileviamo e memorizziamo i dati è strettamente collegato alle modalità di utilizzo del nostro sito web e dei relativi servizi.
2) Dati forniti volontariamente dagli utenti/visitatori
Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi offerti dal sito, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte di Passway S.r.l. dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta.
I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi.
3) Cookie
Varie tecnologie possono essere utilizzate sul nostro sito web per migliorarlo e renderlo più facile da usare, efficaci e sicuri. Tali tecnologie consentono a noi, o a terzi che operano per noi, di rilevare dati automaticamente. Esempi di tali soluzioni tecnologiche sono i cookie.
In fase di accesso alle pagine del sito le vengono proposte le varie opzioni di scelta sulla configurazione dei cookie che desidera utilizzare.
Finalità del trattamento
Il trattamento dei dati sarà finalizzato allo svolgimento delle attività di seguito elencate.
1) attività connesse alla gestione del contatto (esempi di attività sono: la compilazione del modulo contatti presente sul sito o, più in generale, l’invio di una e-mail che comportano il trattamento dei dati personali quali il nome, il cognome, l’oggetto e il contenuto del messaggio);
2) attività connesse al riscontro della richiesta;
3) previo suo esplicito consenso da rilasciare nelle apposite sezioni ove viene richiesto ovvero in seguito alle sue selezioni sull’ utilizzo dei cookie, per finalità di marketing diretto o di terze parti quali, a titolo esemplificativo, invio – con modalità automatizzate di contatto (quali SMS ed e-mail) e tradizionali (come telefonate con operatore e posta tradizionale) – di comunicazioni promozionali e commerciali, nonché per la realizzazione di studi di mercato e di analisi statistiche.
Accesso ai dati
I Suoi dati potranno essere resi accessibili e previo suo consenso per le finalità che prevedono tale base giuridica di trattamento a:
– dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, società del Gruppo controllate o collegate etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento oppure, in seguito all’ espressione dei suoi consensi, a società e partner commerciali.
Comunicazione dei dati
Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati Organismi di vigilanza o Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Si precisa che, con riferimento alle finalità perseguite, in mancanza dei dati personali che La riguardano la prestazione non potrà essere effettuata. Il mancato conferimento del consenso al trattamento dei dati per le finalità di marketing ove previsto o relativo all’ utilizzo dei cookie non avrà invece alcuna conseguenza sull’erogazione dei servizi principali.
Misure di sicurezza adottate
I Suoi dati saranno trattati con l’utilizzo dei migliori sistemi informatici o telematici a disposizione sul mercato, utilizzando alti “standard” di sicurezza contro perdita accidentale dei dati, tanto da adottare sistemi di disaster recovery, nonché procedure di gestione dei “data breach” (i.e. violazione della gestione dei dati) così come previsti dalla normativa in vigore. In conformità poi agli art. 25 (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”),32 (“Sicurezza del trattamento”), 35 (“Valutazione d’impatto sulla protezione dei dati”) e 36 (“Consultazione preventiva”) del Regolamento UE 679/2016, il Titolare ha adottato un documento programmatico sia sulla progettazione, che sulla gestione del trattamento dei dati personali anche sensibili da Lei conferiti, provvedendo alla nomina del DPO. La informiamo inoltre che i Suoi dati saranno trattati sia con strumenti informatici che cartacei
Elenco responsabili del trattamento
Il Titolare ha nominato responsabili esterni del trattamento alcune società che gestiscono i dati in nome e per conto del Titolare medesimo. L’elenco dei responsabili del Trattamento è presso il DPO, al quale Lei si potrà rivolgere per ulteriori chiarimenti.
Trasferimento dati extra UE/SEE
Tutti i dati vengono gestiti all’interno dell’UE.
La informiamo che nel caso il Titolare debba trasferire i Suoi dati personali all’estero in paesi extra UE ciò avverrà solo ove strettamente necessario e comunque solo ai sensi e per gli effetti di cui agli artt. 44-45 e 46 del GDPR e quindi dopo aver verificato che nello stato in questione esista una normativa specifica, che garantisca un livello di protezione dei dati personali equivalente a quello previsto dal Reg. UE 679/2016 o sulla base di clausole contrattuali tipo approvate dalla Commissione Europea.
Per alcuni paesi extra UE non esiste una decisione di adeguatezza, ai sensi dell’art. 45 (3) RGPD. Lo stesso vale per quanto riguarda garanzie adeguate, ai sensi dell’art. 46 RGPD. Il trasferimento dei dati dell’interessato avviene ai sensi dell’art. 49 (1) a) e b) RGPD.
Periodo di conservazione dei dati
I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi, ad esempio per motivi di sicurezza nel caso in cui si debbano chiarire eventuali casi di abuso. In tali ipotesi il Titolare conserverà i dati personali acquisiti per il tempo necessario ad adempiere gli obblighi di legge e/o eventualmente per far valere e/o difendere un diritto nelle sedi opportune. I dati raccolti, previo suo consenso, in relazione a finalità promozionali verranno conservati per 2 anni dal momento dell’ultimo servizio.
Diritti dell’interessato
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);
Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR);
Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
Diritto di limitazione – Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18,GDPR);
Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);
Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, IT-00187, Roma.
Contatto Data Protection Officer (DPO)
Ai sensi dell’articolo 37 e seguenti del Regolamento UE 679/2016, La informiamo che il Titolare ha nominato il “Data Protection Officer” per i dati gestiti. Lei potrà rivolgere qualsivoglia istanza in materia di accesso ai propri dati personali, alla rettifica, alla cancellazione dei medesimi, all’opposizione al trattamento o alla portabilità inviando comunicazione scritta ai seguenti contatti: Passway S.r.l.: dpo@passway.it
Possibilità di fare ricorso al garante della privacy in Italia
La informiamo in ogni caso che, in caso di presunte lesioni dei Suoi diritti garantiti dal Regolamento UE 679/2016 Lei potrà presentare ricorso alle competenti Autorità giurisdizionali, ivi incluso il Garante della Privacy in Piazza Venezia 11, IT-00187, Roma, email: rpd@gpdp.it, tel.: +39 06696771.