Privacy Policy

Gentile Utente/Interessato,

con la presente desideriamo informarLa che il Regolamento Europeo del 27 aprile 2016 n. 679 (GDPR), prevede la protezione delle persone fisiche riguardo al trattamento dei dati personali e che i Suoi dati personali [1] da Lei forniti o, comunque, a Lei riferiti quale cliente o potenziale cliente, formano oggetto di trattamento [2] da parte del Titolare [3] o del Contitolare [4].

Pertanto, ai sensi dell’art. 13 e 14 del GDPR, Le forniamo le seguenti informazioni:

1. Identità e dati di contatto del Titolare e dei Contitolari

La titolare del trattamento dei dati è EUROGED S.r.l. con sede legale in: Rivoli (TO), Via Albenga, n. 59, P.IVA e C.F. 08085660010, e-mail privacy@euroged.it,
Pec: euroged@pec.it, telefono: (+39) 011 957 5060 unitamente ai contitolari ovvero alle società per le quali Euroged svolge i servizi di organizzazione, amministrativi e contabili:

• MEGA SOFT S.r.l. a socio unico – software e progetti di gestione elettronica dei documenti
  Con sede legale in: Parabiago (MI), Via G.B. Vico, n. 2, P.IVA e C.F. 02340110127
  e-mail software@mega-soft.it, Pec: megasoft@pecmail.area336.it , telefono: (+39) 0331 263972
• INDAFLOW S.r.l. a socio unico – startup innovativa per l’erogazione di progetti tecnologici
  Con sede legale in: Milano, Via Vincenzo Monti, n. 11, P.IVA e CF 11512780963
  e-mail contattaci@indaflow.it , Pec: indaflow@legalmail.it, telefono: (+39) 0331 263972

I reciproci accordi di contitolarità ai sensi dell’articolo 26 del Regolamento (UE) 679/2016 (di seguito “GDPR”) sono disponibili presso la sede del Titolare (Euroged).

Nel rispetto della suddetta normativa, ogni trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, esattezza, pertinenza e non eccedenza rispetto alle finalità per le quali i suddetti dati vengono raccolti e di tutela della Sua riservatezza e dei Suoi diritti.2. Dati di contatto del responsabile della protezione dati

In base all’art. 37 del regolamento UE n. 679/2016, il Euroged ha designato un Responsabile della Protezione dei Dati. I suoi dati di contatto sono: dpo@euroged.it. Il DPO è inoltre contattabile chiamando il numero (+39) 011 957 506.3. Finalità e base giuridica del trattamento

I dati personali acquisiti mediante il sito saranno trattati dal Titolare per le seguenti finalità:

1. il miglioramento della navigazione e la fruibilità del sito web, raccolta di informazioni statistiche aggregate ed anonime sull’utilizzo del sito da parte degli utenti (numero di visitatori, pagine visitate, tempo di permanenza, parole chiave, ecc.);
2. finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati, come ad es. per fornire riscontro ad una richiesta di contatto e/o richiesta di informazioni dell’utente/interessato;
3. finalità strettamente connesse all’espletamento e messa in atto dei servizi richiesti, tra cui l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso ivi incluso per consentire la registrazione al sito internet www.gruppoeuroged.it e l’accesso alle aree riservate, al carrello della spesa e per la finalizzazione di un acquisto on line;
4. finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge;
5. per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione;
6. per svolgere attività di “customer relationship management”, consistenti principalmente nella gestione dei rapporti con la clientela attraverso sistemi e strumenti informatici (CRM).
   Inoltre, solo ed esclusivamente in presenza di specifico e libero consenso dell’utente/interessato, EUROGED ed i Contitolari potrà trattare dati personali per le seguenti ulteriori finalità:
7. promozione e vendita di prodotti e servizi, inoltro di informazioni commerciali, marketing e rilevazione del grado di soddisfazione, invio di materiale pubblicitario relativo a prodotti e servizi del titolare del trattamento e dei suoi partner commerciali, sia attraverso modalità tradizionali (ossia posta cartacea e telefonate con operatore) che attraverso modalità previste dall’articolo 130 commi uno e due del codice (ossia telefonate automatizzate e modalità assimilate (quali fax, e-mail, sms, mms, etc.);
8. finalità di analisi dei dati di navigazione tracciamento dell’utente/interessato allo scopo di migliorare l’offerta di marketing e di informazioni commerciali, vendita diretta, ricerche di mercato sui prodotti e servizi. Tale attività viene effettuata anche mediante l’utilizzo di tecnologie quali i cookie (per maggiori informazioni si rimanda alla “Cookie Policy” del sito);

La basi giuridiche che legittimano il trattamento sono:

• il legittimo interesse del titolare del trattamento (par. 4.1 e 4.5)
• l’adempimento di obblighi legali a cui è soggetto il titolare del trattamento (par. 4.4).
• l’esecuzione di un contratto di cui l’utente/interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso (par. 4.2, 4.3, 4.6)
• il consenso dell’interessato (par. 4.7, 4.8);

L’Utente/Interessato avrà la possibilità di revocare il consenso prestato in precedenza inviando una mail al Titolare o al Contitolare del Trattamento o modificando la propria scelta sui cookie nell’apposita barra richiamabile sia all’apertura che in qualsiasi momento sul sito web. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.

Qualora Il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’utente/interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.4. Modalità di trattamento e periodo di conservazione

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici (DB, piattaforme di CRM, ecc.) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità ai principi di liceità, correttezza, non eccedenza e pertinenza previsti dalla vigente normativa privacy e in particolare:

• i dati forniti mediante l’invio di messaggi di posta elettronica all’indirizzo e-mail del sito saranno conservati per il tempo necessario a fornire riscontro;
• i dati forniti all’atto della registrazione al sito potranno essere trattati per l’intera durata del rapporto contrattuale e, per le sole finalità fiscali e di gestione di eventuali contenziosi, potranno essere conservati fino a 10 anni ai sensi dalla normativa vigente e degli artt. 2220 e 2946 del codice civile;
• i documenti fiscali e contabili sono conservati per 10 anni dalla data ultima di registrazione ai sensi di legge (ivi compresi gli obblighi fiscali);
• come regola generale, conserveremo i dati raccolti per finalità di marketing fino alla revoca del consenso e/o richiesta di cancellazione dei dati dell’interessato.

5. Natura del conferimento e conseguenze di un eventuale rifiuto
Il conferimento dei dati personali è obbligatorio esclusivamente per i trattamenti necessari all’erogazione dei servizi (esecuzione di misure pre-contrattuali o contrattuali o trattamenti basati sull’adempimento di obblighi legali a cui è soggetto il Titolare del trattamento).

L’ eventuale rifiuto per finalità di erogazione del servizio rende impossibile la finalizzazione dell’acquisto di servizi on line oltre alla registrazione ed accesso ad alcune aree riservate del sito, pregiudicando il perfezionamento di accordi contrattuali o misure precontrattuali richieste dall’interessato; per tutte le altre tipologie di dati il conferimento è libero e facoltativo e l’eventuale rifiuto dell’interessato non comporterà alcuna conseguenze negativa sull’erogazione dei servizi offerti nell’ambito del sito web www.gruppoeuroged.it e relative applicazioni.

6. Categorie di destinatari dei dati personali
I dati forniti non saranno oggetto di diffusione, ma potranno essere comunicati alle seguenti categorie di destinatari, per l’esecuzione delle attività contrattuali o promozionali, a prescindere dal fatto che vengano o meno nominati responsabili del trattamento:

1. a dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “Incaricati al trattamento”);
2. a professionisti e consulenti, per l’esecuzione degli adempimenti contrattuali di natura amministrativa e fiscale;
3. ad enti pubblici territoriali per gli adempimenti di legge;
4. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri);
5. a fornitori di infrastrutture Cloud o di servizi di registrazione domini e servizi di posta elettronica;
6. ad istituti bancari per la gestione degli incassi relativi alle nostre fatture;
7. a società addette al recupero dei crediti;
8. a società di informazioni commerciali, per la verifica di solvibilità di un potenziale cliente;
9. ad imprese incaricate della manutenzione del nostro sistema informativo;
10. a studi legali di nostra fiducia per l’eventuale tutela dei nostri diritti o per la gestione di contenziosi attinenti al Contratto;
11. ad organi giudiziari, collegi arbitrali, organismi di mediazione e loro mediatori, consulenti di parte, in caso di contenzioso;
12. a soggetti da noi incaricati per l’esecuzione di attività di marketing, a società di informazioni commerciali.

L’elenco aggiornato di tali soggetti può essere richiesto al Titolare del trattamento, con le modalità indicate nel successivo paragrafo “Diritti dell’interessato”.

 7. Trasferimenti di dati personali all’estero
La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità dei Contitolari e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni normative vigenti, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali. Il trattamento dei dati personali potrebbe anche essere effettuato in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, informiamo fin d’ora che tali soggetti agiranno in qualità di Responsabili del Trattamento ai sensi e per gli effetti dell’art. 28 del Regolamento. Il trattamento sarà regolato in conformità a quanto previsto dal Titolo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più adeguata protezione dei dati personali dell’interessato basando tale trattamento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa. L’Interessato potrà richiedere ulteriori dettagli al Titolare o al Contitolare del trattamento in relazione alle specifiche garanzie adottate sul trattamento dei dati.

8. Diritti degli interessati
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, lei può esercitare i diritti ivi indicati ed in particolare:

1. Diritto di accesso – Ricevere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR);
2. Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR);
3. Diritto alla cancellazione – Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
4. Diritto di limitazione – Imporre ai Contitolari la limitazione del trattamento, nelle ipotesi stabilite dal GDPR (articolo 18, GDPR);
5. Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che la riguardano forniti al Titolare o al Contitolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
6. Diritto di opposizione – Opporsi al trattamento dei dati personali che la riguardano, salvo che sussistano motivi legittimi per il Titolare e/o il Contitolare di continuare il trattamento (articolo 21, GDPR);
7. Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Informazioni e dettagli di contatto al sito internet garanteprivacy.it). Il modulo di reclamo è scaricabile attraverso questo link

Si precisa che lei potrà esercitare i suoi diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo del Responsabile della protezione dei dati, sopra indicato, oltre a poter utilizzare gli ulteriori sistemi informatici, adottati dai Contitolari e indicati nei messaggi accompagnatori dell’Informativa, che le consentiranno di modificare o revocare autonomamente i consensi precedentemente espressi e, ove possibile, di rivalutare le sue preferenze in merito ai trattamenti effettuati dai Contitolari.

9.Cookie e tecnologie simili
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere di identificare gli utenti.

Questi Dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Per maggiori dettagli la invitiamo a leggere la Cookie Policy presente sul Sito internet.

10. Link Ad Altri Siti Web E Social Media
Il sito web può utilizzare i c.d. social plug-in e link a piattaforme esterne. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web (ad es. la funzione “mi piace” di Facebook).

Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, YouTube, LinkedIn).

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo sito web o social network.11.Modifiche All’informativa Sulla Privacy

La costante evoluzione dei nostri servizi può comportare modifiche nelle caratteristiche del trattamento dei Dati Personali fin qui descritti. La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei Dati Personali, ovvero della evoluzione/modifica dei nostri servizi. La invitiamo, pertanto, a verificare periodicamente i contenuti della nostra informativa: laddove possibile, cercheremo di informarla tempestivamente sulle modifiche apportate e sulle loro conseguenze.

Estratto dal Regolamento UE n. 679/2016 (“GDPR”)

[1] “dato personale” (Art.4.1 GDPR): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

[2] “trattamento” (Art. 4.2 GDPR): qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

[3] “Titolare del trattamento” (Art.4.7 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

[4] “Contitolari del trattamento” (Art. 26 GDPR): Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati;

[5] “responsabile” (Art. 4.8 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

[6] “destinatario” (Art. 4.9 GDPR): la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;