Privacy policy

Gentile Utente,

ai sensi dell’art. 13 e 14 del Reg. EU 2016/679 “Regolamento Generale sulla protezione dei dati personali” (“GDPR”), COP s.r.l. intende informare gli utenti su come tratta i dati personali raccolti nell’ambito della navigazione su www.chiodiapaga.it ed in particolare nell’ambito dei servizi forniti e dell’intervista sul gradimento dei servizi.

Chi è il titolare del trattamento?

Il titolare del trattamento è COP s.r.l., in persona di Francesco Inguscio, con sede legale in Via Giosuè Carducci, 8 Milano (MI), telefono: 02 87426 6 , e-mail: privacy@chiodiapaga.it

Quali dati vengono trattati?

Dati comuni: nome, cognome, data e luogo di nascita, indirizzo di residenza, e-mail, telefono o altri elementi di identificazione personale, dati relativi al lavoro, percorso personale e formativo. Dati particolari: dati relativi alla salute (malattia, maternità, infortuni, eventuali disabilità, appartenenza a categorie protette) e/o di familiari, dati relativi alla vita sessuale e all'orientamento sessuale, alle opinioni politiche, alle convinzioni religiose e filosofiche, all’appartenenza sindacale, dati che rivelino l’origine razziale e etnica, dati genetici. Dati giudiziari: dati relativi a condanne penali e a reati od a connesse misure di sicurezza se necessario all'esecuzione del mandato professionale. Dati di navigazione: informazioni che, acquisite dai sistemi informatici e dalle procedure software preposte al funzionamento del sito nel corso del loro normale esercizio, non sono raccolte per essere associate a interessati identificati, ma che potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Quali sono le finalità del trattamento e per quanto tempo i dati vengono trattati?

Finalitá Base Giuridica Periodo di conservazione
A) Offrire servizi di assistenza legale, identificazione del presunto autore, richiesta di rimozione del contenuto illecito ed ulteriori servizi prescelti dall’utente sulla piattaforma, relativamente ad un illecito del quale l’utente ritiene di essere vittima. Il conferimento e trattamento dei dati personali è indispensabile per l’esecuzione del contratto e per l’adempimento degli obblighi di legge da ciò derivanti. I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità illustrate. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto o per adempiere a eventuali ulteriori obblighi di legge o ordini delle Autorità.
B) Permettere una navigazione agevole sul sito e ricevere una risposta ad eventuali richieste dell’utente. Il trattamento dei dati personali si fonda su un interesse legittimo (relativamente ai dati di navigazione ed ai cookie), sulla necessità di adempiere alle misure precontrattuali relativamente alle richieste degli utenti.
C) Indirizzo e-mail, l’indirizzo IP dell’accesso, nome e cognome del lead per l’invio di comunicazioni commerciali o di vendita diretta, o per l’effettuazione di ricerche di mercato. Il trattamento dei dati personali si fonda sulla base del legittimo interesse ad instaurare un contatto qualificato con il lead (relativamente a dati quali indirizzo email e indirizzo IP), sulla necessità di adempiere alle misure precontrattuali e contrattuali relativamente alle richieste degli utenti.
D) Adempiere agli obblighi di legge o ad eventuali richieste di Enti Pubblici od Autorità Giudiziaria. Il trattamento dei dati personali è necessario al fine di eseguire obblighi legali a cui il titolare è soggetto.

Il conferimento dei dati personali è necessario per il perseguimento della finalità e l’eventuale rifiuto al trattamento comporterebbe l’impossibilità di fornirLe servizi richiesti.

In che modo vengono trattati i dati?

Il trattamento dei dati personali viene effettuato con modalità cartacea e/o informatizzata nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità. Sono adottate misure di sicurezza adeguate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

A quali soggetti potranno essere comunicati i dati?

I dati degli utenti vengono comunicati ad alcuni soggetti tra cui:

  1. fornitori di servizi informatici che sono necessari al corretto funzionamento della piattaforma e del sito;
  2. fornitori di servizi terzi e che agiscono come responsabili del trattamento in quanto erogatori di servizi offerti sulla piattaforma e prescelti dall’utente, tra cui le piattaforme Customerly, Typeform, Google, Zendesk, Auth0 e Amazon le cui informative privacy sono presenti sui rispettivi siti web;
  3. soggetti terzi incaricati ed autorizzati al trattamento dal titolare per offrire i servizi prescelti;
  4. Enti Pubblici od Autorità Giudiziaria.

I soggetti che nell’ambito della fornitura dei servizi necessari al perseguimento delle finalità sopraindicate dovessero trattare dati personali dell’interessato per conto di C.O.P. s.r.l. saranno nominati responsabile del trattamento ai sensi dell’art. 28 GDPR.

Dove saranno trattati i dati personali?

I dati personali degli utenti potrebbero essere archiviati o trasferiti fuori dallo Spazio Economico Europeo per le finalità descritte nella presente informativa, limitatamente allo svolgimento di specifiche attività di trattamento. Quando i dati personali degli utenti vengono archiviati o trasferiti fuori dallo Spazio Economico Europeo, il trasferimento dei dati personali sarà regolato in conformità a quanto previsto dal Titolo V del GDPR, in particolare tramite fornitori che dichiarano di rispettare i principi stabiliti dal GDPR e dal cosiddetto Privacy Shield, il quadro normativo definito da Stati Uniti e Commissione Europea. COP, comunque, per ogni trasferimento assicura l’adozione di adeguate garanzie (come ad esempio la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con la società estera ricevente i dati. Sarà dunque in ogni caso garantito un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.

Quali sono i diritti dell’utente?

In ogni momento, l’interessato può esercitare nei confronti del Titolare i diritti sanciti dagli artt. 15 ss. del GDPR e, in particolare, potrà ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, l’accesso ai propri dati personali e alle informazioni indicate all’art.15 GDPR;
  • la rettifica dei propri dati personali qualora inesatti e/o la loro integrazione ove siano incompleti, come previsto dall’art. 16 GDPR;
  • la cancellazione (diritto all’oblio) dei dati personali nei casi previsti dall’art. 17 GDPR;
  • la limitazione del trattamento nelle ipotesi indicate all’art.18 GDPR;
  • la portabilità dei dati personali dell’interessato come previsto dall’art. 20 GDPR;
  • l’opposizione al trattamento dei dati personali nei casi in cui sia consentito ai sensi dell’art. 21 GDPR.

I diritti possono essere esercitati rivolgendosi alla seguente casella di posta elettronica: privacy@chiodiapaga.it. In proposito devono comunque considerarsi le limitazioni ai diritti dell’interessato previste dagli art. 2-undecies e 2-duodecies del Codice Privacy come modificato dal D.Lgs. 101/2018, limitazioni previste in materia di: antiriciclaggio, sostegno delle vittime di atti estorsivi, controllo dei mercati finanziari e monetari, investigazioni difensive ed esercizio dei diritti in sede giudiziaria e per ragioni di giustizia, protezione del whistleblower.

Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

Ai sensi degli artt. 9, 10 e 6 par. 1 lett. a) GDPR, è necessario conferire il consenso al trattamento dei dati particolari e giudiziari e nello specifico al fine di fornire all’utente un parere più approfondito. Senza il consenso, infatti, non sarebbe possibile fornire tale prestazione all’utente. L’interessato potrà, comunque, revocare il consenso già prestato senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La presente informativa potrebbe subire variazioni o aggiornamenti nel tempo. Si invita pertanto l’utente a consultare regolarmente questa informativa e di riferirsi alla versione più aggiornata.