Informativa sul trattamento dei dati personali
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali BIMLAB GROUP s.r.l., con sede legale in Via Dandolo, 6 – 00153 Roma (nel seguito la “Società”), in qualità di titolare del trattamento ti fornisce di seguito, ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (nel seguito “GDPR”), le informazioni relative al trattamento dei dati personali di soggetti che hanno acquistato, richiesto o fruito di servizi e/o prodotti forniti dalla Società (nel seguito il “Cliente“).
1. Tipologia dei dati Processati – Type of data processed
1.1 I dati personali trattati dalla Società comprendono, in via esemplificativa e non esaustiva, le seguenti categorie di dati relativi al Cliente:
(a) dati identificativi, di contatto e di accesso, quali il nome, cognome, indirizzo e-mail, numero di telefono e credenziali di accesso ai servizi e/o prodotti forniti dalla Società;
(b) dati di navigazione, quali gli indirizzi IP, i dati di log o i nomi a dominio ed altri parametri relativi ai computer, al sistema operativo e all’ambiente informatico utilizzati;
(c) dati di prodotto, quali i dati relativi ai prodotti e/o servizi forniti dalla Società, che il Cliente ha richiesto, cui ha accesso o di cui fruisce;
(d) dati sulle preferenze, quali i dati relativi alle preferenze, attività e abitudini di spesa del Cliente;
(e) dati di pagamento e bancari, quali il numero di conto corrente o codice IBAN;
(f) dati acquisiti da fonti pubbliche, quali i dati dei rappresentanti e procuratori che vengono raccolti tramite, ad esempio, le Camere di Commercio o i servizi di informazione commerciale (nel seguito definiti i “Dati”).
2. Finalità del Trattamento – Purpose of data processing
2.1 Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività economiche e commerciali per le seguenti finalità:
a) permettere al Cliente di richiedere, ottenere, accedere e fruire dei servizi e/o prodotti forniti dalla Società;
b) adempiere agli obblighi derivanti dalla legge, regolamenti o normativa comunitaria (ad es. obblighi fiscali e contabili);
(le finalità di cui alle lettere da a) e b) sono congiuntamente definite le “Finalità Contrattuali“)
c) per far valere e difendere i propri diritti, anche nell’ambito di procedure di recupero crediti e di assegnazione dei crediti, anche attraverso terze parti;
d) per l’analisi ed il miglioramento dei servizi e/o prodotti offerti;
e) per portare a termine una potenziale fusione, cessione di beni, cessione d’azienda o di ramo d’azienda divulgando e trasferendo i Dati alla/e terza/e parte/i coinvolta/e;
(le finalità dalla lettera c) e e) sono congiuntamente definite le “Finalità di Legittimo Interesse di Business“)
f) per fornire al Cliente, ai sensi dell’articolo 130 del Decreto Legislativo 196/2003 (il “Codice Privacy”), comunicazioni di marketing tramite e-mail su servizi e/o prodotti analoghi a quelli che la Società gli fornisce, fermo restando che, in qualsiasi momento, avrà la possibilità di opporsi all’invio di tali comunicazioni;
g) con il previo consenso del Cliente, per fornirgli comunicazioni di marketing relative ai prodotti e servizi offerti dalla Società, per coinvolgerlo in ricerche di mercato o altre iniziative di customer satisfaction tramite canali di comunicazione tradizionali quali la posta cartacea e tramite strumenti di comunicazioni automatizzati quali e-mail, messaggi automatici e altri strumenti di comunicazione a distanza;
h) con il previo consenso del Cliente, per fornirgli comunicazioni di marketing secondo le modalità di cui alle precedenti lettere f) e g) relative ai prodotti e servizi delle altre società del gruppo di cui la Società è parte e/o di partner commerciali facenti parte della rete di distribuzione e dei canali commerciali BIMLAB GROUP, a cui i Dati potranno essere comunicati e il cui elenco è disponibile contattando la Società tramite le modalità indicate in questa informativa;
i) fermo restando quanto indicato alla successiva lettera j), per eseguire, con il previo consenso del Cliente, un’analisi delle preferenze, attività e abitudini di spesa del Cliente, al fine di inviare le comunicazioni di marketing sopra indicate.
(le finalità dalla lettera f) e i) sono congiuntamente definite le “Finalità di Marketing“); j) per lo svolgimento nei confronti del Cliente a cui è possibile inviare comunicazioni per Finalità di Marketing ai sensi della presente informativa, di forme di segmentazione poco invasive basate, tra l’altro, su categorie di appartenenza quali ad esempio la categoria professionale di appartenenza, la città/provincia/regione in cui ha sede e la tipologia di servizio e/o prodotto fornito dalla Società.
(la finalità di cui alla lettera j) è definita “Finalità di Legittimo Interesse di Marketing“).
3. Base giuridica del trattamento – legal basis
3.1 Il trattamento dei Dati è necessario con riferimento alle Finalità Contrattuali in quanto tali Dati risultano necessari al fine di:
– fornire i servizi e/o prodotti richiesti relativamente ai casi di cui alla Sezione 2, lettera a);
– adeguarsi alle disposizioni della normativa applicabile come previsto dalla Sezione 2, lettera b).
Qualora il Cliente dovesse decidere di non fornire i Dati necessari per le Finalità Contrattuali, la Società sarà impossibilitata a fornire i servizi richiesti.
Il trattamento dei Dati per le Finalità di Legittimo Interesse di Business è effettuato ai sensi dell’articolo 6, lettera f) del GDPR per il perseguimento dell’interesse legittimo della Società che è equamente bilanciato con gli interessi, diritti e libertà del Cliente in quanto l’attività di trattamento dei Dati è limitata a quanto strettamente necessario per l’esecuzione delle operazioni ivi indicate. Il trattamento per le Finalità di Legittimo Interesse di Business non è obbligatorio e il Cliente potrà opporsi a detto trattamento con le modalità di cui alla presente informativa, ma qualora dovesse decidere di opporsi a tale trattamento, i suoi Dati non potranno essere utilizzati per Finalità di Legittimo Interesse di Business, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del GDPR.
Il trattamento dei Dati per Finalità di Marketing è basato:
per quanto riguarda la Sezione 2 lettera f), sull’articolo 130 della 196/2003 che consente di inviare comunicazioni di marketing tramite e-mail inerenti servizi e/o prodotti analoghi a quelli forniti, cui il Cliente potrà opporsi al momento della raccolta dei dati e in ogni successiva comunicazione;
• per quanto riguarda la Sezione 2, lettere da g) a i), sul consenso del Cliente.
Il trattamento dei dati per Finalità di Marketing non è obbligatorio. Pertanto, in caso di opposizione alle comunicazioni di marketing o di rifiuto a fornire il relativo consenso, o di revoca dello stesso, il Cliente non riceverà le comunicazioni di marketing di cui alla Sezione 2 dalle lettere f) ad i). In ogni caso, il Cliente potrà revocare i consensi al trattamento dei Dati e opporsi all’invio di tutte le comunicazioni di marketing in qualsiasi momento, attraverso le modalità previste dalla presente informativa.
Infine, il trattamento dei Dati per Finalità di Legittimo Interesse di Marketing è funzionale al perseguimento di un legittimo interesse della Società adeguatamente contemperato con gli interessi, diritti e libertà del Cliente alla luce dei limiti imposti nella Sezione 2 lettera j). Anche in tal caso il trattamento per le Finalità di Legittimo Interesse di Marketing non è obbligatorio e il Cliente potrà opporsi a detto trattamento con le modalità di cui alla presente informativa, ma qualora si dovessi opporre a tale trattamento non potrà più ricevere le rilevanti comunicazioni, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del GDPR. Nel caso in cui il Cliente desiderasse ottenere maggiori informazioni circa le attività di bilanciamento degli interessi, diritti e libertà, può contattare in ogni momento la Società secondo le modalità indicate in questa informativa.
4. Modalità del trattamento dei dati – methods of data processing
4.1 I Dati saranno trattati dalla Società con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza del Cliente tramite misure di sicurezza tecniche ed organizzative per garantire un livello di sicurezza adeguato.
5. Conservazione dei Dati
5.1 I Dati saranno conservati per il periodo di tempo necessario per il perseguimento delle finalità per cui tali Dati sono stati raccolti, come affermato in questa informativa. In ogni caso, i seguenti termini di conservazione si applicheranno con riferimento ai trattamenti dei Dati per le finalità riportate di seguito:
a) per le Finalità Contrattuali e di Legittimo Interesse di Business i Dati vengono conservati per un periodo pari alla durata della fornitura dei servizi e/o prodotti richiesti dal Cliente e per i 10 anni successivi alla cessazione della fornitura, fatti salvi eventuali rinnovi e i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;
b) per le Finalità di Marketing di cui alla Sezione 2, lettere f) e g) e per la Finalità di Legittimo Interesse di Marketing, i Dati vengono conservati per un periodo pari alla durata della fornitura dei servizi richiesti del Cliente e un periodo di 24 mesi successivi all’ultimo contatto con il Cliente da intendersi, tra gli altri, la partecipazione ad un evento della Società, la fruizione di un prodotto o servizio fornito dalla Società o l’apertura di una newsletter (congiuntamente definiti l’”Ultimo Contatto“);
c) per Finalità di Marketing di cui alla Sezione 2, lettera h), i Dati vengono conservati per un periodo di 12 mesi dalla registrazione;
d) per le Finalità di Marketing di cui alla Sezione 2, lettera i), i Dati vengono conservati dalla Società per un periodo pari alla durata della fornitura dei servizi e/o prodotti richiesti dal Cliente e un periodo di 12 mesi successivi all’Ultimo Contatto, mentre sono conservati dai terzi per un periodo pari a 12 mesi dalla registrazione.
6. Comunicazione e diffusione dei dati
6.1 Per le Finalità Contrattuali, i Dati possono essere trasferiti ai seguenti soggetti terzi che svolgono attività funzionali a quelle di cui alla fornitura dei servizi e/o prodotti da te richiesti situati all’interno e all’esterno dell’Unione Europea: (a) terzi fornitori di servizi di assistenza e consulenza per la Società con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, assicurativo; (b) società del gruppo di cui la Società è parte; (c) nei casi in cui la fornitura dei servizi e/o prodotti da te richiesti preveda l’intervento di nostri partner commerciali, la Società potrà condividere alcuni Dati con i distributori, i reseller e i partner facenti parte della catena di distribuzione dei prodotti e servizi della Società; (d) soggetti ed autorità il cui diritto di accesso ai Dati è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.
Per le Finalità di Legittimo Interesse di Business, i Dati possono essere trasferiti alle seguenti categorie di destinatari, situati all’interno e all’esterno dell’Unione Europea: (a) terzi fornitori di servizi di assistenza e di consulenza per la Società con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, assicurativo, (b) società del gruppo di cui la Società è parte, (c) potenziali acquirenti della Società ed entità risultati dalla fusione o ogni altra forma di trasformazione riguardante la Società, (d) autorità competenti.
Per le Finalità di Marketing e per le Finalità di Legittimo Interesse di Marketing, i Dati possono essere trasferiti alle seguenti categorie di destinatari, situati all’interno e all’esterno dell’Unione Europea: (a) terzi incaricati del trattamento dei Dati fornitori di servizi di assistenza e consulenza per la Società con riferimento alle attività di invio delle comunicazioni marketing; (b) società del gruppo di cui la Società è parte.
Tali destinatari, a seconda dei casi, trattano i Dati del Cliente in qualità di titolari, responsabili o incaricati del trattamento. La lista completa e aggiornata dei soggetti che trattano i Dati in qualità di responsabili del trattamento è disponibile su richiesta al Responsabile per la Protezione dei Dati, secondo le modalità di contatto indicate in questa informativa.
7. Trasferimento dati all’estero
7.1 I Dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea. Con riferimento ai trasferimenti al di fuori del territorio dell’Unione europea verso Paesi non considerati adeguati dalla Commissione europea, la Società adotta le misure di sicurezza adatte ed appropriate per proteggere i Dati. Conseguentemente l’eventuale trasferimento dei Dati in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso, come le clausole contrattuali tipo di protezione dei dati, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del GDPR.
8. I diritti del cliente – Customer rights
8.1 In relazione al trattamento dei Dati descritto in questa informativa, il Cliente può esercitare in ogni momento, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi:
ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritto di accesso);
• aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
• chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
• opporsi al trattamento (diritto di opposizione);
• revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
• proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
• ricevere una copia in formato elettronico dei Dati che lo riguardano, per trasferirli a sé stesso o ad un diverso fornitore di servizi, nelle ipotesi in cui la Società effettui il trattamento di tali Dati sulla base del suo consenso o sulla base della circostanza che il trattamento è necessario per la fornitura dei servizi e/o prodotti richiesti ed i Dati sono trattati attraverso strumenti automatizzati (diritto alla portabilità dei dati).
Per esercitare tali diritti il Cliente può rivolgersi al Responsabile della Protezione dei Dati, che è contattabile inviando una richiesta all’indirizzo servizioclientibimlab.it, oppure indirizzando la comunicazione via posta a:
BIMLAB GROUP s.r.l., con sede legale in Via Dandolo, 6 – 00153 Roma
Nel contattarci, il Cliente dovrà accertarsi di includere il proprio nome, e-mail/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.
9. Modifiche e aggiornamenti – Changes and updates
9.1 La presente informativa può essere soggetta a variazioni anche in conseguenza di eventuali modifiche e/o integrazioni normative. Le modifiche saranno notificate in anticipo e il testo dell’informativa costantemente aggiornato sarà disponibile sul sito web.
10. Google reCAPTCHA
10.1 È nostro obiettivo garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione. A tale scopo utilizziamo il servizio Google reCAPTCHA, essa ci consente di verificare che l’utente sia una persona in carne e ossa e non un robot o altro spam. Per spam intendiamo qualsiasi informazione indesiderata che ci venga recapitata per via elettronica senza che sia stata da noi richiesta.
- URL del referrer (indirizzo del sito dal quale il visitatore proviene)
- Indirizzo IP (ad es. 256.123.123.1)
- Dati del sistema operativo (software che consente al computer di funzionare. I sistemi operativi più noti sono Windows, Mac OS X o Linux)
- Cookie (piccoli file di testo che salvano dati nel browser dell’utente)
- Movimenti del mouse e della tastiera (salvataggio di tutte le operazioni effettuate con il mouse o con la tastiera)
- Data e impostazioni lingua (salvataggio della lingua e data pre-impostate sul PC)
- Tutti gli elementi JavaScript (JavaScript è un linguaggio di programmazione che consente ai siti web di adattarsi all’utente. Gli elementi JavaScript sono in grado di riunire tutti i dati possibili sotto un unico nome)
- Risoluzione dello schermo (indica il numero di pixel di cui si compone la rappresentazione)