Privacy Policy di www.shielder.com

Titolare del Trattamento dei Dati

Shielder S.p.A. Via Palestro 1/C 10064, Pinerolo (TO), ITALY p.iva 11435310013

Shielder S.p.A. ha incaricato Chino S.r.l. di svolgere il ruolo di Responsabile della Protezione dei Dati (DPO) responsabile per le questioni relative alla protezione dei Dati Personali. Il DPO può essere contattato in qualsiasi momento per domande o dubbi relativi al trattamento dei Dati Personali da parte di Shielder S.p.A. È possibile contattare il DPO all’indirizzo e-mail seguente: dpo@shielder.it

Shielder S.p.A. (di seguito, “Titolare” o “Shielder”), in qualità di Titolare del trattamento, informa gli Utenti ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito, “GDPR”) che i suoi dati saranno trattati con le presenti modalità e per le finalità seguenti:

Tipi di dati raccolti

Questo Sito Web raccoglie una serie di Dati Personali per facilitare i propri servizi e le interazioni con gli Utenti. I tipi di Dati Personali raccolti includono nome, cognome, numero di telefono, ragione sociale, indirizzo, paese, provincia, indirizzo e-mail, CAP e città.

Per una comprensione completa delle modalità di raccolta, utilizzo e trattamento di ciascuna tipologia di Dati Personali, gli Utenti possono consultare informazioni dettagliate nelle sezioni dedicate di questa informativa sulla privacy o tramite specifici testi informativi visualizzati prima del processo di raccolta dei Dati stessi. Ciò assicura che gli Utenti siano pienamente informati riguardo ai Dati che stanno fornendo e a come verranno utilizzati.

È essenziale notare che la trasmissione dei Dati Personali è volontaria e gli Utenti hanno la libertà di decidere se fornire o meno le proprie informazioni. Tuttavia, in alcuni casi, la trasmissione di Dati specifici può essere necessaria affinché il Sito Web possa fornire i propri servizi in modo efficace. In tali casi, la mancata trasmissione dei Dati richiesti può limitare o impedire al Sito Web di raggiungere gli scopi previsti.

Gli Utenti devono altresì riconoscere la propria responsabilità riguardo a eventuali Dati Personali di terzi che forniscono, pubblicano o condividono tramite questo Sito Web. In tali circostanze, gli Utenti devono assicurarsi di aver ottenuto il necessario consenso dalle terze parti interessate prima di fornire i dati al Titolare. In questo modo, gli Utenti confermano di avere il diritto legale di condividere tali informazioni e di aver ottenuto il consenso esplicito dalla terza parte coinvolta.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Shielder tratterà i Dati Personali nel rispetto del GDPR e, in generale, della normativa italiana ed europea in materia di privacy e protezione dei dati personali (la “Legge Applicabile”).

Il trattamento di qualsiasi Dato Personale rispetterà i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.

Shielder pone particolare enfasi sulla sicurezza dei dati e impiega adeguate misure tecniche e organizzative per salvaguardare tutti i dati raccolti, come richiesto dall’art. 32 del GDPR. Queste misure garantiscono un livello adeguato di protezione contro potenziali rischi per la riservatezza, l’integrità e la disponibilità dei Dati Personali. L’implementazione di queste misure deve tenere in considerazione lo stato dell’arte e i costi di attuazione, nonché la natura, l’oggetto, il contesto e le finalità del trattamento, come anche il rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Il trattamento dei Dati viene effettuato mediante computer e/o strumenti informatici abilitati, con modalità organizzative e direttamente correlate alle finalità indicate. Oltre al Titolare, in situazioni specifiche, potrebbero accedere ai Dati fornitori terzi per supportare il funzionamento di questo Sito Web (come amministrazione, vendite, supporto legale e gestione di sistema) o per fornire altri servizi (ad esempio, fornitori di servizi tecnici, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione). Tali fornitori terzi sono nominati, se necessario, Responsabili/Sub-responsabili del trattamento da parte del Titolare. Un elenco aggiornato di tali soggetti potrà essere richiesto in qualsiasi momento al Titolare. Shielder ha verificato i framework di settore e le misure di sicurezza impiegate da fornitori di terze parti per proteggersi dalle minacce alla sicurezza, garantendo la conformità dei fornitori di terze parti alle normative sulla protezione dei dati e garanzie adeguate per i trasferimenti di dati al di fuori dell’UE.

Base giuridica del trattamento

Il Titolare può trattare Dati Personali degli Utenti in caso sussista una delle seguenti condizioni:

  • Consenso: Il trattamento può avvenire qualora gli Utenti abbiano fornito il proprio esplicito consenso per una o più specifiche finalità. Tale consenso deve essere una manifestazione di volontà libera, specifica, informata ed espressa attraverso una dichiarazione o azione positiva inequivocabile. Inoltre, le condizioni per il consenso di cui all’art. 7 del GDPR devono essere pienamente rispettate. Il GDPR richiede che gli Utenti ricevano informazioni chiare su ciò a cui acconsentono e devono aderire attivamente (“opt-in”) al trattamento dei loro dati. In linea con questa normativa, Shielder non subordina mai la fornitura dei suoi Servizi alla raccolta non necessaria di Dati personali.
  • Esecuzione di un contratto: il trattamento può essere necessario per l’esecuzione di un contratto di cui l’Utente è parte o per l’adempimento di eventuali obblighi precontrattuali dello stesso.
  • Rispetto degli obblighi legali: il trattamento può essere richiesto per adempiere un obbligo legale al quale è soggetto il Titolare.
  • Protezione degli interessi vitali: il trattamento può essere necessario per proteggere gli interessi vitali dell’utente o di un’altra persona fisica.
  • Interesse pubblico o autorità ufficiale: il trattamento può essere correlato a un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il Titolare.
  • Interessi legittimi: il trattamento può essere necessario per perseguire gli interessi legittimi del Titolare o di terzi, tranne quando su tali interessi prevalgono gli interessi dell’Utente o i diritti e le libertà fondamentali che richiedono la protezione dei dati personali, in particolare nei casi in cui l’Utente è un minore.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Per qualsiasi domanda o dubbio in merito al trattamento dei dati personali da parte di Shielder, si prega di contattare il nostro Responsabile della Protezione dei Dati (DPO)all’indirizzo dpo@shielder.it.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

In generale, Shielder si astiene dal trasferire i Dati a paesi al di fuori dell’Unione Europea e dello Spazio Economico Europeo (SEE). Tuttavia, per finalità di trattamento specifiche come il backup o l’hosting, potrebbero essere necessari trasferimenti di Dati al di fuori dell’UE. In tali casi, i trasferimenti dei Dati avverranno esclusivamente a Responsabili/Sub-responsabili del trattamento che abbiano adottato adeguate garanzie come delineato dagli artt. 44-50 del GDPR. Tali garanzie possono includere decisioni di adeguatezza o l’uso di clausole contrattuali tipo (SCC) per garantire la sicurezza dei dati e la conformità alla Legge Applicabile.

Gli Utenti hanno il diritto di conoscere la base giuridica dei trasferimenti di Dati verso Paesi al di fuori dell’Unione Europea o verso qualsiasi organizzazione internazionale (es. Nazioni Unite). Gli Utenti hanno inoltre il diritto di essere informati sulle misure di sicurezza adottate dal Titolare per proteggere i propri Dati durante il trasferimento. Shielder ha verificato che i fornitori terzi offrano adeguate garanzie relative ai trasferimenti di Dati al di fuori dell’UE.

In caso di trasferimento di Dati, gli Utenti possono ottenere ulteriori informazioni facendo riferimento alle relative sezioni di questo documento o contattando direttamente il Titolare, utilizzando i recapiti forniti nella sezione contatti.

Periodo di conservazione

I Dati personali saranno trattati e conservati solo per il tempo necessario a soddisfare lo scopo per il quale sono stati raccolti. Il periodo di conservazione dei Dati personali dipende dalla base specifica per la raccolta.

Perciò:

  • I Dati Personali raccolti in base al consenso saranno conservati fino a quando il consenso rimane valido. Gli utenti hanno il diritto di revocare il proprio consenso in qualsiasi momento.
  • I Dati Personali raccolti per l’esecuzione di un contratto tra il Titolare e l’Utente saranno conservati fino alla completa esecuzione del contratto.
  • I Dati Personali raccolti per i legittimi interessi del Titolare saranno conservati per il tempo necessario al raggiungimento di tali specifiche finalità. Gli Utenti possono trovare informazioni dettagliate sui legittimi interessi perseguiti dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

In determinate circostanze, il Titolare può essere autorizzato a conservare i Dati Personali per un periodo più lungo se l’Utente ha fornito il consenso esplicito per tale trattamento, purché il consenso rimanga valido e non sia stato revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo prolungato se necessario per adempiere a un obbligo legale o per conformarsi a un ordine di un’autorità.

Una volta scaduto il periodo di conservazione designato, il Titolare cancellerà in modo appropriato e sicuro tutti i Dati Personali in suo possesso. Conseguentemente, decorso il periodo di conservazione, gli Utenti non potranno far valere i propri diritti di accesso, cancellazione, rettifica o portabilità dei Dati relativi a quegli specifici Dati Personali. È fondamentale che gli Utenti siano a conoscenza di tali diritti e facciano tutte le richieste necessarie entro il periodo di conservazione applicabile.

Nelle situazioni in cui il Titolare è legalmente obbligato dalla Legge Applicabile a conservare determinati Dati Personali, il Titolare conserverà i Dati in modo sicuro e attuerà misure ragionevoli per impedire qualsiasi ulteriore trattamento. Le misure tecniche e organizzative attuate ai sensi dell’art. 32 del GDPR continueranno ad applicarsi ai Dati Personali conservati, garantendone la riservatezza, l’integrità e la disponibilità.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità; ed utilizzando i seguenti servizi:

Contattare l’Utente

Modulo di contatto (questo Sito Web)

Quando l’Utente invia i propri Dati tramite il modulo di contatto, autorizza questo Sito Web a utilizzare i dettagli forniti per rispondere a varie richieste, come richieste di informazioni, proposte, collaborazioni, domande di lavoro o qualsiasi altro tipo di richiesta come indicato nell’intestazione del modulo.

I Dati Personali trattati comprendono il nome, il cognome, l’azienda, l’e-mail, il numero di telefono dell’Utente e gli eventuali ulteriori dati volontariamente comunicati dall’Utente nel messaggio scritto. È importante notare che l’Utente si riserva il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, tale revoca del consenso non pregiudicherà la liceità del trattamento avvenuto sulla base del consenso dell’Utente prima della revoca.

Diritti dell’Utente

Gli Utenti possiedono determinati diritti in relazione al trattamento dei propri Dati da parte del Titolare, come previsto dalla Legge Applicabile. Questi diritti includono:

  • Revocare il proprio consenso in qualsiasi momento. Gli Utenti hanno il diritto di revocare il consenso precedentemente dato al trattamento dei propri Dati Personali, e questo processo dovrebbe essere altrettanto semplice come concedere il consenso iniziale.
  • Opporsi al trattamento dei propri Dati. Nelle circostanze specifiche di cui all’art. 21 GDPR, l’interessato ha il diritto di opporsi al trattamento che obbligherà il Titolare del trattamento ad astenersi dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Specifici dettagli su tale diritto sono forniti nella sezione dedicata di seguito.
  • Accedere ai loro Dati. Gli Utenti hanno il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei propri Dati Personali e, qualora ciò sia confermato, hanno il diritto di accedere a tali Dati e ottenere ulteriori informazioni sul trattamento in corso.
  • Diritto di rettifica. Gli Utenti possono richiedere la rettifica dei Dati Personali inesatti o incompleti che li riguardano.
  • Limitare il trattamento dei propri Dati. Gli Utenti hanno il diritto, in determinate circostanze, di limitare il trattamento dei propri Dati. In tal caso, il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli a un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • Proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Per esercitare i propri diritti, gli Utenti possono presentare una richiesta al Titolare utilizzando i recapiti forniti nella presente privacy policy. Il Titolare risponderà a tali richieste senza ingiustificato ritardo e comunque entro 1 mese dal ricevimento della richiesta ai sensi dell’art. 12 sez. 3 del GDPR. Il periodo di informazione può essere prorogato di ulteriori due mesi ove necessario in base alla complessità e al numero delle richieste pervenute. In tal caso, l’interessato deve essere informato di tale proroga entro 1 mese dal ricevimento, unitamente all’indicazione dei motivi del ritardo. Si prega di notare che a tali diritti possono applicarsi determinate condizioni ed eccezioni e il Titolare informerà gli Utenti, di conseguenza, nel rispondere alle loro richieste.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e di manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Risposta alle richieste “Do Not Track”

Questo Sito Web non supporta le richieste “Do Not Track”. Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonchè, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Definizioni e riferimenti legali

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Trattamento

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Utente

L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato

La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare)

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito Web.

Questo Sito Web (o questa Applicazione)

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio

Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (SEE).

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.

Ultima modifica: 1 Agosto, 2023