INFORMATIVA PRIVACY

AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679

 

NovaNext S.r.l. (C.F. e P.IVA 05648320017), con sede legale in Rivoli (TO), 10098, Corso Susa n. 242, in qualità di Titolare del trattamento ex artt. 4, par. 1, n. 7) e art. 24 Regolamento UE 2016/679 (di seguito GDPR) sulla protezione dei dati personali, in adempimento agli obblighi di cui all’art. 13 GDPR, fornisce la presente Informativa che dettaglia finalità e mezzi del trattamento dei Suoi dati personali.

Si precisa che:

– per dato personale (ex art. 4, par. 1, n. 1) GDPR) si intende ‘qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘interessato’); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale’;

– per trattamento di dati personali (ex art. 4, par. 1, n. 2) GDPR) si intende ‘qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, la limitazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione’.

  1. Titolare del Trattamento e dati di contatto

Il Titolare del Trattamento, ai sensi dell’art. 24 del GDPR, vale a dire colui che determina le finalità e i mezzi del trattamento è NovaNext S.r.l. (C.F. e P.IVA 05648320017), con sede legale in Rivoli (TO), 10098, Corso Susa n. 242; indirizzo di posta elettronica privacy@novanext.it.

  1. Dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in dotazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, nonché la compilazione del form di contatto o la trasmissione di dati attraverso altre sezioni del sito, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti dall’utente.

  1. Finalità del Trattamento e base giuridica

3.1. I Suoi dati personali, oggetto del trattamento, sono utilizzati per le seguenti finalità:

  1. a) rispondere alle Sue specifiche richieste;
  2. b) espletare gli obblighi di legge e/o regolamentari di natura fiscale, amministrativa e contabile;
  3. c) adempiere agli obblighi precontrattuali, contrattuali e fiscali relativi alla conclusione e/o all’esecuzione di contratti di cui Ella è parte;
  4. d) migliorare i nostri Servizi, ad esempio, esaminando i dati relativi a pagine bloccate o non funzionanti visitate dagli utenti, in modo da poter identificare e risolvere i problemi e fornirLe un’esperienza migliore;
  5. e) tutelare il credito;

previo Suo necessario ed esplicito consenso,

  1. f) per inviarLe via mail e/o, posta e/o sms e/o contatto telefonico inviti ad eventi, newsletter, messaggi informativi, comunicazioni commerciali, promozionali e pubblicitarie sui prodotti e servizi offerti da NovaNext s.r.l. nel rispetto dei principi dettati dal GDPR;
  2. g) misurare la performance delle nostre campagne e-mail di marketing (ad es. analizzando le percentuali di apertura e di click).

3.2. Il trattamento dei Suoi dati personali si fonda sull’art. 6, par. 1 lett. b) e c) del GDPR per le finalità di cui all’art. 3.1, lett. a), b), c), d) ed e) della presente Informativa e sull’art. 6, par. 1 lett. a) del GDPR per le finalità di cui all’art. 3.1. lett. f) e g) della presente Informativa.

  1. Natura del conferimento

Per le finalità di cui all’art. 3.1, lett. a), b), c), d) ed e) della presente Informativa il conferimento dei dati è necessario per rispondere alle Sue specifiche richieste e/o per l’esecuzione dei servizi erogati dal Titolare ed un eventuale rifiuto determina l’impossibilità di fornire gli stessi. Per effettuare i trattamenti di cui all’art. 3.1, lett. a), b), c), d) ed e) della presente Informativa non è necessario acquisire il consenso dell’Interessato.

Per le finalità di cui all’art. 3.1, lett. f) e g) della presente Informativa il conferimento dei dati è facoltativo e non sussistono conseguenze in caso di rifiuto al conferimento, se non l’impossibilità per il Titolare di dare seguito alle relative attività.

  1. Modalità del Trattamento

Il trattamento dei dati avviene attraverso supporto cartaceo, informatico e telematico, anche con l’ausilio di mezzi elettronici, ad opera di soggetti interni appositamente autorizzati e/o tramite terzi, secondo logiche prettamente collegate alle finalità di cui alla presente. I dati sono conservati in archivi elettronici e, in via residuale, cartacei, in modo tale da garantire la sicurezza e la riservatezza dei dati. Il trattamento dei dati personali è effettuato nel rispetto dei principi cui è ispirato il GDPR.

  1. Destinatari dei dati

Per Destinatario dei dati si intende, ai sensi dell’art. 4, par. 1, n. 9) GDPR, ‘la persona fisica o giuridica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità dei trattamenti’.

Si evidenzia che, in relazione alle finalità sopra indicate, i dati personali possono essere oggetto di comunicazione a destinatari in rapporto di collaborazione con il Titolare o per l’espletamento degli obblighi di legge. Tali destinatari sono vincolati alla più assoluta riservatezza in merito a qualsivoglia informazione di cui possano venire a conoscenza e di seguito, a titolo esemplificativo, se ne riportano le categorie.

– Autorità, pubbliche amministrazioni e organi di vigilanza e controllo per i loro fini istituzionali.

– Società collegate, soggetti, consulenti, società di consulenza, studi professionali che collaborano con il Titolare per il raggiungimento delle finalità sopra indicate e per l’espletamento degli obblighi di legge.

– Soggetti che forniscono servizi per la gestione del sistema informatico del Titolare.

– Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali.

– Banche od organizzazioni similari.

  1. Luogo del trattamento dei dati

L’attività di trattamento dei dati è eseguita all’interno di uno Stato membro dell’Unione Europea (UE) o all’interno di uno Stato membro dello Spazio Economico Europeo (SEE).

Tuttavia, l’attività di trattamento dei dati potrebbe comportare il trasferimento di dati verso uno Stato non appartenente all’UE o al SEE. In questo caso il Titolare sin da ora garantisce che il trasferimento, qualora necessario, sarà effettuato solo alle condizioni specifiche previste dagli articoli 44 e ss. del GDPR.

  1. Diffusione e comunicazione dei dati

I Suoi dati personali non sono oggetto di diffusione né di cessione.

La comunicazione a terzi, diversi dal Titolare e dai Responsabili – interni o esterni alla struttura organizzativa del Titolare – individuati e nominati ai sensi degli artt. 24 e 28 GDPR, è prevista ove necessaria.

In ogni caso il trattamento da parte di terzi soggetti avverrà nel rispetto dei principi di correttezza, proporzionalità e necessarietà, nonché nel rispetto delle vigenti disposizioni di legge.

  1. Tempi di conservazione

I dati saranno conservati nel rispetto del principio di proporzionalità e comunque per un periodo non superiore a 10 anni fiscali, necessario per l’espletamento delle finalità di cui all’art. 3.1, lett. a), b), c), d) ed e) della presente Informativa.

I dati raccolti per le finalità di cui all’art. 3.1, lett. f) e g) della presente Informativa saranno conservati fino alla revoca del consenso.

  1. Sicurezza dei dati

Il Titolare adotta le misure tecniche ed organizzative adeguate per la protezione dei dati al fine di prevenire la perdita degli stessi, usi illeciti o non corretti e accessi non autorizzati.

  1. Diritti dell’Interessato

Si comunica che, ai sensi dell’art. 13, par. 2, lett. b) GDPR, in relazione al trattamento dei dati personali in oggetto, al fine di garantire un trattamento corretto e trasparente, possono essere esercitati i seguenti diritti:

11.1. Diritto di informazione ed accesso (ex art. 15 GDPR): al fine di ottenere dal Titolare del trattamento informazioni sull’esistenza o meno di trattamenti di dati che La riguardano nonché l’accesso ai Suoi dati personali e ad informazioni sulle finalità del trattamento, sui destinatari o sulle categorie di destinatari a cui i dati vengono trasmessi.

11.2. Diritto alla rettifica (ex art. 16 GDPR), alla cancellazione (ex art. 17 GDPR) e alla limitazione (ex art. 18 GDPR): al fine di chiedere al Titolare del trattamento la rettifica e la cancellazione dei Suoi dati personali e la limitazione del trattamento.

11.3. Diritto alla portabilità (ex art. 20 GDPR): al fine di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti al Titolare del trattamento e ha il diritto di trasmettere tali dati ad altro titolare, purché tale operazione sia fattibile a livello tecnico.

11.4. Diritto di opposizione (ex art. 21 GDPR): ai fine di opporsi al trattamento dei suoi dati.

Per l’esercizio dei diritti di cui al menzionato art. 13, par. 2, lett. b) ed e) GDPR, Ella può scrivere a è NovaNext S.r.l. (C.F. e P.IVA 05648320017), con sede legale in Rivoli (TO), 10098, Corso Susa n. 242, ovvero al seguente indirizzo di posta elettronica: privacy@novanext.it

  1. Diritto di reclamo o di ricorso

Ai sensi dell’art. 13, par. 2, lett. d) GDPR e dell’art. 140 bis D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018, si rappresenta, inoltre, che qualora si ritenga che il trattamento dei dati violi il Regolamento europeo o il Codice in materia di protezione dei dati personali, può essere proposto reclamo al Garante privacy, ex art. 77 GDPR o, in alternativa, ricorso all’Autorità giudiziaria.

  1. Consenso

Ai sensi degli artt. 6 e 7 del GDPR il consenso al trattamento dei dati personali è necessario, per la finalità di cui all’art. 3.1, lett. f) e g) della presente Informativa.
Il consenso è revocabile in qualsiasi momento e senza indicazione dei motivi, inoltrando la dichiarazione di revoca al seguente indirizzo di posta elettronica: privacy@novanext.it
La revoca del consenso non pregiudica la liceità del trattamento basato sullo stesso prima della revoca.