Privacy Policy

INFORMATIVA PRIVACY 

SCOPO DELL’INFORMATIVA 

In riferimento ai dati personali degli utenti (di seguito denominati anche “interessati” o “Lei”) che navigano sul sito web  www.consorzioemi.com (di seguito anche il “sito web”), il CONSORZIO EMI (di seguito “CONSORZIO EMI” o “noi” o il “Titolare” informa che utilizzerà i suoi dati personali in conformità a quanto di seguito descritto.

TIPOLOGIE DI DATI

I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.

Dati di navigazione

Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. 

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito di CONSORZIO EMI) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI – Uniform Resource Identifier, l’indirizzo MAC – Media Access Control).

Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.

Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull’uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonché garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio. 

Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.

I dati di navigazione possono essere altresì usati per l’accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di CONSORZIO EMI e/o di terzi.

Dati forniti attivamente dall’utente

Si intendono per tali:

• le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione invio di forms on-line di registrazione e/o di raccolta dati o su blog aziendali, pubblicati sul sito web (es. indirizzo e-mail, oggetto della e-mail, denominazione o ragione sociale, nome e cognome, ecc.);
• i dati personali forniti dagli utenti per usufruire di servizi accessibili sul Sito o per partecipare a iniziative promosse tramite il Sito;
• i dati personali forniti dagli utenti che inoltrano richieste di chiarimenti, di invio di notizie e/o materiale informativo;
• i dati personali forniti dagli utenti che ci inviano proposte di candidature (“curriculum vitae”, ecc.).

Attraverso i moduli web disponibili sui siti non ti chiediamo mai dati personali “particolari” (vale a dire dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o “relativi a reati, condanne penali e misure di sicurezza” (dati in materia di casellario giudiziale, o afferenti la qualità di imputato o di indagato, ecc.). 

Nell’utilizzo di alcuni servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati alla ns. Società. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla ns. Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei Dati Personali applicabili.

In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento dei dati in questione.

FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali ha il fine di:

1. evadere le richieste dell’utente di supporto e contatto, es. relative all’invio di materiale informativo o chiarimenti (bollettini, newsletter, risposte a quesiti, avvisi, capitolati, listini, altra documentazione, ecc.), 
2. permettere agli utenti la registrazione sul sito e l’accesso a servizi e/o l’acquisto di prodotti/servizi, 
3. eseguire il servizio o fornire il prodotto richiesto dell’utente e organizzare tutte le attività gestionali e produttive strumentali alla predetta fornitura (inclusi rapporti con i fornitori), 
4. adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria; 

(nel complesso le “finalità primarie”)

5. I dati raccolti saranno inoltre trattati per finalità di:

f1) Marketing diretto (invio di comunicazioni commerciali e promozionali e/o offerte di vendita di servizi e prodotti, tramite e-mail, newsletter e/o ogni mezzo di comunicazione automatizzato e-mail, telefono con operatore, sms, messaggi chat, social network, ecc.) o non automatizzato (posta ordinaria); il trattamento avverrà da parte del Titolare al ricorrere delle necessarie basi giuridiche meglio indicate di seguito. 

f2) Profilazione* basica (e cioè analisi, anche predittiva, di informazioni consistenti:

• Regione, provincia o comune di residenza o domicilio o sede;
• Status di cliente – non cliente (lead);
• Eventi di avvenuta ricezione e effettiva apertura dei singoli messaggi e-mail DEM inviati dal Titolare aperti dal destinatario, eventi di click su call to action interne al messaggio ricevuto dal destinatario.

Tale attività ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.

La profilazione mira ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischi di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi). 

Ciò significa che non inviamo le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio. 

La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto servizi). 

Nell’insieme le predette finalità di marketing diretto e di profilazione anche basica sono denominate “finalità secondarie”. 

BASE GIURIDICA DEL TRATTAMENTO

Nel caso delle finalità primarie, il trattamento

• è necessario, a seconda dei casi, i) all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), ii) all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale al quale siamo soggetti (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o 
• è un trattamento basato sul legittimo interesse della nostra società (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società consorziate del Titolare) diretti a permettere tale obiettivo.

Nel caso delle finalità secondarie (marketing diretto, profilazione) il trattamento si basa:

1. in relazione al marketing diretto verso clienti del Titolare operato mediante invio di e-mail/newsletter, messaggi su social network, applicazioni di messaggistica istantanea online, per promuovere propri prodotti o servizi analoghi a quelli eventualmente già da te acquistati: sul nostro legittimo interesse di promuovere i nostri prodotti e/o servizi presso la clientela (cd. soft spam); 
2. in relazione al marketing diretto verso soggetti non già clienti del Titolare (cosiddetti “lead”): sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
3. in relazione alla profilazione basica, sul nostro legittimo interesse a disporre di un set informativo minimo per pianificare le azioni di marketing diretto sia verso clienti potenziali sia verso soggetti già ns. clienti. La profilazione basica avviene dunque senza necessità di un alcun previo consenso dell’interessato, ferma la facoltà di opposizione in qualsiasi momento al trattamento da parte dell’interessato.

Devi prestare o negare il tuo consenso, ove necessario, in modo separato, rispettivamente per i) il trattamento operato da parte nostra, e per ii) la comunicazione dei dati da parte nostra a terzi titolari autonomi del trattamento per le stesse finalità.

Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione da noi attivate al fine di garantire i dati stessi contro il rischio di accesso autorizzato o trattamento non consentito, ad esempio, sono consultabili solo avendo accesso, ai vari software applicativi, tramite la digitazione di password personali obbligatorie, ad opera del solo personale da noi autorizzato, che deve comunque attenersi a predeterminati limiti di utilizzo su cui lo stesso è stato formato.

SOGGETTI INTERNI CHE TRATTANO I DATI 

I dati raccolti sono trattati dai nostri delegati interni e/o collaboratori esterni che abbiano necessità di averne conoscenza nell’espletamento delle proprie attività (es. ufficio commerciale-marketing, ufficio amministrativo, ecc.).

OBBLIGATORIETÀ O FACOLTATIVITÀ DELLA COMUNICAZIONE DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Nel caso di finalità primarie il conferimento dei dati è obbligatorio se gli stessi sono necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con l’interessato e/o con l’organizzazione cui esso appartiene; negli altri casi puoi non fornirci i dati ma in tal caso non potremo dar corso ai rapporti pre-contrattuali, alla registrazione on-line dell’interessato al Sito web e/o all’erogazione dei servizi o alla vendita dei prodotti/servizi per i quali richiediamo la registrazione e/o il conferimento dei dati. 

L’utente non registrato può navigare il Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.

In relazione a quelle finalità secondarie che richiedano un tuo previo consenso (marketing diretto verso soggetti non già clienti del Titolare) nonché, distintamente, ai fini della nostra comunicazione dei dati a terzi che li trattino per tali stesse finalità in una veste diversa da quella di ns. responsabili:

– il tuo consenso è sempre facoltativo (libero e negabile); 

– il mancato conferimento o consenso al trattamento ci impedirà di trattare e/o, rispettivamente, comunicare a terzi i dati, per tali finalità secondarie, mentre non interferirà sui ns. rapporti in essere con te o con la tua l’organizzazione. 

DATI TELEFONICI

NB: Quando ti richiediamo – per finalità di marketing diretto – il numero di telefono e tu ce lo comunichi spontaneamente tramite qualsiasi mezzo, noi possiamo usarlo per chiamarti anche se l’utenza telefonica è da te iscritta al Registro Pubblico delle Opposizione, in quanto il numero in tal caso non è ricavato da elenchi telefonici pubblici.

IL CONSENSO DELL’INTERESSATO PER FINALITÀ DI MARKETING DIRETTO VALE ANCHE PER LA COMUNICAZIONE DEI DATI A TERZI DA PARTE DI CONSORZIO EMI?

No. 

Comunichiamo alcuni tuoi dati, per finalità di autonomo e ulteriore marketing diretto, solo previo tuo consenso ulteriore, separato, aggiuntivo, espresso facoltativo a: 

1. società nostre consorziate (di seguito elencate), che tratteranno gli stessi in veste di autonomi titolari

CBE di Corti, Beretta, Radaelli & C. S.n.c.

CT TEC S.r.l.

LNT LAB S.r.l.

Mascellaro Impianti S.r.l.

M&M Impianti Tecnologici S.n.c. di Mirko Alivernini & C. 

OSMA S.r.l.

QUADRA S.n.c. di Pezzo Giuliano e Dalla Valentina Davide & C. 

RB Sas di Roman Moreno & C.

R.C. Project S.r.l.

SICON S.r.l.

e/o 

2. a soggetti terzi partner commerciali non consorziati (case produttrici automobilistiche, imprese concessionarie di vendita di autoveicoli).

Tali soggetti terzi provvederanno a comunicare all’interessato una propria autonoma e ulteriore informativa privacy.

Nel caso in cui, inoltre, il cessionario che come sopra ha acquisito i dati da CONSORZIO EMI intenda, a sua volta, realizzare un’ulteriore cessione a terzi, questa dovrà necessariamente (i) fornire all’interessato idonea e preventiva informativa e (ii) raccogliere un nuovo consenso, in modo tale da poter fondare il trattamento su un’idonea base giuridica.

REVOCA DEL CONSENSO

Anche dopo avere prestato il tuo consenso, come soggetto eventualmente non già cliente del CONSORZIO EMI, al trattamento dati per finalità di marketing diretto, in qualità di interessato potrai in ogni momento notificare alla Società una diversa volontà, tramite una delle seguenti modalità alternative:

• cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle e-mail promozionali inviate all’interessato, verrà automaticamente inviata un’e-mail alla Società e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list, impedendo ulteriori future azioni di marketing diretto da parte della Società nei confronti dello stesso; 
• trasmettendo alla Società a mezzo posta ordinaria o e-mail la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc.) per la ricezione, previo consenso, delle comunicazioni marketing della Società, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
• inviando senza formalità una chiara comunicazione telefonica di revoca del consenso alla Società. Alla ricezione di tale richiesta di opt-out, la Società procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità. 

La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.

COMUNICAZIONE DEI DATI A TERZI

La Società comunica i tuoi dati personali a terzi destinatari solo quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto, e in ogni caso procede alla comunicazione solo dopo averti informato, e ove necessario, aver raccolto il tuo consenso a farlo. La comunicazione ai terzi sarà sempre limitata ai dati strettamente necessari alle rispettive finalità.

I terzi destinatari dei dati – di seguito meglio individuati – tratteranno i dati, secondo il caso, 

a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), o 

b) nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento, salvo nel caso in cui siano tenuti al segreto professionale in base alla normativa vigente). 

Nell’ambito delle finalità primarie e in particolare allorché l’interessato stipuli un contratto con la ns. Società, i dati potranno essere comunicati a tutti i terzi soggetti il cui intervento nel trattamento sia utile in base alle prestazioni richieste dall’interessato e/o ad obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, a titolo esemplificativo: società terze partners (soci consorziati) che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, corrieri, vettori e spedizionieri, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; autorità di pubblica sicurezza e società di computer forensics nel caso di richieste connesse ad indagini penali e civili e/o sospetti reati o altri abusi o illeciti commessi in danno di CONSORZIO EMI e/o di terzi. 

Nel caso di trattamento per finalità secondarie (marketing diretto verso soggetti non già clienti del Titolare, profilazione basica), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche a: società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing, consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; terzi partners commerciali con cui attiviamo eventuali azioni di co-marketing (es. soci consorziati). 

I dati non saranno oggetto di diffusione.

TRASFERIMENTO ALL’ESTERO DEI DATI

Il trattamento dei dati personali può in parte avvenire in Paesi esteri, entro la UE o al di fuori di essa, nella misura in cui il Titolare si avvalga di fornitori aventi datacenter o sedi negli stessi (es. a fini di gestione tecnica del sito web e del software gestionale ODOO e/o dei relativi database, o per gestione delle attività di marketing diretto). 

I Dati Personali saranno trasferiti verso i soli Paesi extra-UE che assicurano livelli di tutela adeguati, in conformità a quanto riconosciuto dalle decisioni in materia delle Commissione UE, o, in assenza di tali specifiche decisioni, solo previa conclusione tra il Titolare CONSORZIO EMI (o i suoi fornitori cloud, quali responsabili esterni designati) e i terzi destinatari dei dati (cd. “importatori”) di specifici accordi, contenenti adeguate clausole contrattuali standard di salvaguardia per la protezione dei Dati Personali a carico dell’importatore, in conformità ai testi standard relativi approvati dalla Commissione UE (c.d. Clausole Contrattuali Standard o “CCS”). 

GOOGLE ANALYTICS 4 

Il sito usa Google Analytics 4 (GA4), un software di terza parte (Google Inc. ha sede negli USA) che nel rispetto del GDPR (Regolamento Privacy UE) garantisce una tutela dei dati personali evoluta.

Il servizio Google Analytics Universal (nella versione GA3 antecedente la versione 4 usata dal Titolare) ragionava per Page-TAG, cioè finestre aperte dall’utente. Su ogni finestra aperta era aggiunto un frammento del codice Java e iniziava il monitoraggio delle azioni. Se un utente ripeteva N volte la stessa azione, spegneva lo schermo del proprio dispositivo mobile oppure accedeva allo stesso sito con device diversi, tutte queste azioni venivano registrate come “nuove” e connesse al suo indirizzo IP. L’indirizzo P veniva parzialmente anonimizzato ma in linea teoria Google aveva la possibilità di associare tale dato anonimizzato con altri in suo possesso e risalire all’indirizzo IP completo dell’utente.

Il nuovo GA4, strutturato secondo il principio di privacy by design, mette al centro la tutela dell’anonimato dell’utente ragionando sui comportamenti dell’utente tramite un sistema di machine learning che punta ad avere informazioni predittive sui comportamenti degli utenti e che va in qualche modo a colmare il deficit di dati derivato dalla possibilità per l’utente web di disattivare i cookie (obbligo legato sempre al GDPR e alle recenti Linee guida sui Cookie del Garante italiano). Viene dato, al riguardo, maggior valore alle azioni di scroll, download, compilazione form e visione video, che indicano in maniera evidente un interesse da parte di chi naviga.

In GA4 gli IP degli utenti UE non vengono più registrati, ma sono solo utilizzati in maniera volatile in prima battuta per estrapolare altri metadati, come per esempio il luogo fisico di collegamento. Ottenuti tali metadati, l’Internet Protocol di collegamento viene del tutto ignorato. 

Per fare ciò GA4 usa un’informazione (cookie), denominata “ID dispositivo”, che permette di archiviare in maniera pseudonimizzata sul server Google una stringa di codice che viene associata in maniera casuale su un singolo client che si collega ad un portale. Così i dati di navigazione possano essere associati ad un’istanza di browser non collegabile in maniera diretta ad utente fisico.

Attenzione: GA4 non anonimizza gli IP di default: l’anonimizzazione degli indirizzi IP in Google Analytics 4 infatti non è necessaria, poiché gli indirizzi IP non vengono registrati né archiviati.

Tuttavia, questo dato “ID dispositivo”, unito ad altre informazioni che possono essere attivabili sulla piattaforma GA4, potrebbero teoricamente portare all’identificazione di un profilo “umano”, con rischio privacy. Per ridurre al massimo tale potenziale rischio, il Titolare ha scelto di:

• Usare GA4 solo nella sua forma anonima predefinita (vedi oltre, punto “A”)
• Utilizzare i dati anonimi raccolti tramite GA4 solo a fini di report statistici aggregati (vedi oltre, punto “B”).

In particolare, le impostazioni privacy di GA4 sono configurate in modo da offrire una maggiore tutela al visitatore del sito, come segue:

A. È disattivata – per qualsiasi paese – la funzione “Raccolta dei dati granulari su località e dispositivo

In tal modo, Google Analytics 4 non raccoglie i seguenti dati:

• Città
• Latitudine (della città)
• Longitudine (della città)
• Versione secondaria del browser
• Stringa dello user agent del browser
• Brand del dispositivo
• Modello del dispositivo
• Nome del dispositivo
• Versione secondaria del sistema operativo
• Versione secondaria della piattaforma
• Risoluzione dello schermo

B. Non sono attivati i “Google Signals” per la personalizzazione della pubblicità

Google Signals è lo strumento che GA4 usa per personalizzare gli annunci pubblicitari (tracciamento e profilazione). I Google Signals raccolgono dati di sessione di siti e applicazioni che Google associa a quegli utenti che hanno effettuato un accesso ai loro account Google e hanno la personalizzazione degli annunci. 

In GA4 non è stata attivata dal Titolare la funzionalità Signals. Qualora essa venga installata in futuro, sarà onere del Titolare richiedere il consenso agli interessati (utenti web).

C. Durata limitata della conservazione 

Il Titolare ha scelto la seguente opzioni di tempo di archiviazione dei dati raccolti tramite GA4: 14 mesi. 

Alla scadenza, i dati aggregati non saranno più disponibili (resteranno quindi disponibili i soli report standard di GA4 o, in alternativa, la possibilità di migrare sul servizio BigQuery di Google con connessione gratuita nativa con GA4).

D. Server UE. Trasferimento limitato di dati verso gli USA

In aggiunta, tutti i dati degli utenti web appartenenti alla UE, saranno memorizzati e conservati su server residenti nella UE. 

Tuttavia, permane la possibilità che alcuni dati, personali e/o non personali, vengano inviati anche:

– verso Google USA nell’ambito del servizio GA4 di cui si avvale il Titolare nei termini sopra illustrati;

– verso Amazon Inc. nell’ambito dei servizi cloud del terzo fornitore ODOO di cui si avvale il Titolare nei termini sopra illustrati.

In eccezionali situazioni l’autorità pubblica americana – in base alla normativa vigente negli U.S.A. (art. 702 della FISA e Executive Order EO 12333), cioè per esclusive finalità di sicurezza nazionale, es. antiterrorismo o di contrasto al crimine – effettui l’accesso a eventuali dati personali come sopra trasferiti dal Titolare negli USA Tramite il servizio GA4. Di tale accesso l’autorità pubblica o Google potrebbero non dare avviso al Titolare e/o all’interessato. Tuttavia, in base ad un’analisi operata dal Titolare, la possibilità che in concreto vi sia un effettivo interesse delle suddette autorità ad operare un accesso ai dati dell’utente e un ulteriore trattamento appare del tutto remoto, considerati: i) il particolare core business del Titolare, ii) le limitate tipologie di dati personali trattati da Google tramite GA4, e iii) le limitate categorie di interessati (utenti del sito web) cui i dati si riferiscono.  

In ogni caso, il Titolare stipula con Google delle clausole contrattuali standard conformi al modello approvato dalla Commissione UE (c.d. CCS), che prevedono una serie di misure di tutela negli U.S.A. dei diritti degli interessati. 

A partire dalla futura entrata in vigore della nuova stipulanda convenzione bilaterale USA-UE denominata “Trans Atlantic Data Protection Framework”, inoltre, la base giuridica del suddetto trasferimento di dati personali verso gli USA sarà costituito dalle previsioni della stessa convenzione, che introdurrà nuove tutele in favore degli interessati e eliminerà le potenziali criticità legate al possibile eccezionale accesso ai dati da parte delle pubbliche autorità USA.

DURATA DEL TRATTAMENTO

Nel caso di trattamento per finalità primarie, i dati personali di regola vengono trattati per tutta la durata dei rapporti precontrattuali e/o contrattuali instaurati con l’interessato, in particolare: 

1. nella fase pre-contrattuale, per il tempo necessario a gestire le richieste dell’interessato pervenute alla Società (es. richieste di documentazione, brochure, informazioni, ecc.) e a tracciare il buon fine delle risposte della Società; ed in seguito fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette;
2. in relazione al contratto stipulato con l’interessato, per tutta la durata dei rapporti contrattuali instaurati con l’interessato; nonché
3. dopo la cessazione del rapporto contrattuale instaurato con l’interessato, per il tempo necessario a espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale (in particolare provare l’adempimento di obblighi fiscali e civilistici alle autorità di controllo) e comunque fino al decorso del termine civilistico dell’azione di risarcimento del danno spettante all’interessato ex art. 2946 c.c., per: 10 anni dalla cessazione del contratto). 
4. I dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta). 
5. In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a sufficiente ad esercitare la piena tutela dei diritti del Titolare.

Il trattamento dei dati per finalità secondarie che richiedano un consenso (marketing diretto) come sopra descritte, perdurerà:

1. nel caso in cui tu sia già un nostro cliente fino a quando tu ti opporrai al trattamento per la rispettiva suddetta finalità; o
2. nel caso tu non sia già nostro cliente, fino a quando comunicherai la tua revoca del consenso al trattamento per le finalità anzidette (in tal caso resterà comunque valido il trattamento in precedenza effettuato).

TITOLARE DEL TRATTAMENTO 

Titolare del trattamento dei dati personali è CONSORZIO EMI, in persona del legale rappresentante pro-tempore, con sede in Via di Reggiana, 144 – 59100 Prato, e-mail privacy@consorzioemi.com.

Un elenco completo e aggiornato dei responsabili esterni è consultabile presso la Società su richiesta scritta dell’interessato.

INFORMAZIONI SUI CANALI SOCIAL 

CONSORZIO EMI gestisce i seguenti canali social:

Nome canale social	Pagina	Informativa privacy del canale social
LinkedIn	https://it.linkedin.com/consorzioemi	In questa pagina e anche in questa puoi consultare l’informativa privacy di LinkedIn. In questa pagina puoi consultare la normativa sui cookie di LinkedIn.

DIRITTI DELL’INTERESSATO

Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti, contattando senza particolari formalità la ns. Società:

1. chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: 
   1. le finalità del trattamento; 
   2. le categorie di dati personali in questione; 
   3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; 
   4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 
   5. l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; 
   6. il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; 
   7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato. 
2. qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
3. richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa; 
4. richiedere la cancellazione dei dati se 
   1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 
   2. l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; 
   3. l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto); 
   4. i dati personali sono stati trattati illecitamente; 
   5. i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società; 
   6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società;
5. richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi: 
   1. l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali; 
   2. il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo; 
   3. benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 
   4. l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato; 
6. ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
7. revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
8. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa): 
   1. il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e 
   2. il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”); 

l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

9. proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio). In Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

MODIFICA DELLA POLICY

La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. Il Titolare si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).   

Rev 1.0 del 14/10/2022