Suggerimenti
Menu

Doccumento informativo art. 13 Reg. UE 2016/679 – GDPR – Informativa per trattamento di dati personali raccolti presso l’interessato/utente – e Art. 130 – Comunicazioni indesiderate D.Lgs 196/2003 – contraente

PERCHÉ QUESTE INFORMAZIONI?

Ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali.  Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, per i quali non ci si assume alcuna responsabilità.

DATI TRATTABILI

Dati personali (art. 4 GDPR): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).

Dati di contraenti/utenti.

Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente

Per i dati di navigazione e cookies si veda privacy policy nel footer del sito

Dati comunicati volontariamente: l’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la raccolta e il trattamento da parte del Titolare dei dati volontariamente forniti dagli utenti/contraenti, nonché degli eventuali altri dati personali inseriti nella comunicazione.

DATI TRATTATI
1.IL “TITOLARE” DEL TRATTAMENTO
ai sensi degli art. 4 e 24 del GDPR, è Boffi spa Via Oberdan,70 – 20823 Lentate sul Seveso (MB), nella persona del legale rappresentante pro-tempore. L’email di contatto del titolare è privacy@boffi.com.

2.RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO- Data Protection Officer)
è individuato ai sensi degli artt. 37 – 39 del Reg. UE 2016/679. L’email di contatto del DPO è dpo.boffi@dpoprofessionalservice.it.

3.FINALITÀ DEL TRATTAMENTO – BASE GIURIDICA – PERIODO CONSERVAZIONE DATI

FINALITÀ DEL TRATTAMENTOBASE GIURIDICAPERIODO CONSERVAZIONE DATI
A) Accesso alle aree dedicate, attraverso credenziali utenteil trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (C44) art. 6 par. 1 lett. b) del GDPR

Massimo 12 mesi dalla disattivazione delle credenziali.

Al termine del periodo di conservazione i dati personali saranno anonimizzati

B) Marketing diretto, per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato, gradimento o di comunicazione commerciale e newsletter tramite mezzi automatizzati (posta elettronica, o attraverso social networks e sponsorizzazioni) e mezzi tradizionali (telefonate tramite operatore e posta cartacea, anche attraverso i Responsabili del trattamento dati) di prodotti dei brand BOFFI, DE PADOVA, e ADIELLE. Per elenco completo chiedere a privacy@boffi.com.

Non ci sarà cessione dei dati personali ai terzi per questa finalità.

ll Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni, utilizza sistemi per invio di newsletter e comunicazioni promozionali con report. Grazie ai report il Titolare potrà conoscere, per esempio: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio sull’attività dei singoli utenti; il dettaglio delle email inviate, email recapitate e non, di quelle inoltrate; Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.

il trattamento è basato sul consenso al trattamento dei dati personali; (C42, C43) art. 6 par. 1 lett. a) del GDPR

Fino a revoca del consenso (opt-out). Al termine del periodo di conservazione i dati personali saranno anonimizzati

4.NATURA DEL CONFERIMENTO E RIFIUTO

Gli utenti/contraenti sono liberi di fornire i propri dati personali e il loro mancato conferimento potrà comportare unicamente l’impossibilità di ottenere le informazioni o i servizi richiesti e forniti tramite il presente sito web. Il conferimento dei dati personali per la finalità B) è facoltativo e non pregiudicherà le finalità di cui al punto A). L’attività di marketing è solo eventuale e sarà realizzata solamente con il consenso specifico dell’interessato. L’inserimento dei dati nel CRM è facoltativo e comporterà automaticamente la visibilità dei medesimi da parte di coloro che vi hanno accesso, ovvero i responsabili e gli autorizzati al trattamento.

5.DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), o a soggetti che ricoprono il ruolo di Titolari autonomi, per le finalità sopra elencate al punto 3. Precisamente, i dati saranno comunicati a: soggetti che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, piattaforme web e Cloud);  – studi o società nell’ambito di rapporti di assistenza e consulenza; ; – piattaforme social networks; – società del Gruppo Boffi, collegate, controllate o contrattualmente legate da Boffi spa e/o facenti parte della sua rete distributiva e di vendita (quali filiali, importatori, distributori, rivenditori, spedizionieri, ecc…), eventualmente anche aventi sede in paesi non appartenenti all’Unione europea; – soggetti con i quali il Titolare del trattamento ha stipulato accordi economici; – studi o Società nell’ambito di rapporti di assistenza e consulenza; – se necessario, all’ ODV (Organismo di vigilanza); – autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta;. L’elenco dei responsabili è costantemente aggiornato e disponibile a richiesta a privacy@boffi.com. o presso la sede di Boffi spa Via Oberdan, 70, 20823 Lentate sul Seveso

6. TRASFERIMENTO DEI DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE
Il sito è hostato in Paesi UE. I dati di natura personale forniti possono essere trasferiti in Paesi appartenenti all’Unione Europea e in Paesi Extra UE, al fine di ottemperare a finalità connesse in base alle finalità di trattamento dati. I dati personali saranno trasferiti in base agli articoli 44 e ss. del GDPR, in particolare: – art. 45 GDPR verso Paesi terzi organizzazioni internazionali per cui la Commissione è intervenuta con una valutazione di adeguatezza; – verso soggetti che abbiano fornito garanzie adeguate, con clausole contrattuali standard (SCC) della Commissione Europea (art. 46, par. 2, lett. c e lett. d GDPR). Per avere informazioni circa le garanzie inerenti il trasferimento di dati fuori dall’UE scrivere a privacy@boffi.com.

7.PROCESSO AUTOMATIZZATO
I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

8. DIRITTI DEGLI INTERESSATI (persone fisiche)
Lei potrà far valere i Suoi diritti come espressi dal Regolamento UE 2016/679, rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@boffi.como contattando il DPO all’indirizzo dpo.boffi@dpoprofessionalservice.it.

L’interessato ha il diritto di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari.

Inoltre, nei casi previsti dalla legge, Lei ha il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art. 20, il Titolare fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Nei casi in cui la base giuridica sia il consenso, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per non ricevere più comunicazioni di marketing diretto automatizzato (es. posta elettronica o attraverso social networks e sponsorizzazioni) scriva una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail (opt-out).  Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea) scriva una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it con oggetto “cancellazione da tradizionale”. Per non ricevere più alcuna comunicazione di marketing scriva una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it      con oggetto “cancellazione marketing”.
Anche per le persone giuridiche/contraenti, per non ricevere più comunicazioni di marketing diretto automatizzato (es. posta elettronica o attraverso social networks e sponsorizzazioni) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail. Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea), sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it con oggetto “cancellazione da tradizionale”.

Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

9. MODIFICHE ALL’INFORMATIVA SULLA PRIVACY
Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy. La persona interessata è tenuta a verificare periodicamente le eventuali modifiche. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento dell’informativa. L’utilizzo del sito, dopo la pubblicazione delle modifiche, costituirà accettazione delle stesse.

Data di aggiornamento: 27 gennaio 2025