INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa è resa ai sensi degli articoli 13, paragrafo 1, e 14, paragrafo 1, del Regolamento Europeo per la protezione dei dati personali (GDPR) n. 679/2016, a coloro che interagiscono esclusivamente con il presente sito internet.
L’informativa non è resa invece per i siti di soggetti terzi eventualmente consultati attraverso i link presenti sul sito.
Nel presente documento sono contenute tutte le informazioni necessarie per renderLa edotta su quali siano le regole di trattamento e gestione dei dati raccolti attraverso il sito.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Arca Etichette SPA, Via Edison 119, 20010 Marcallo con Casone (MI)
P.IVA 04875560155, PEC: arcaetichette@legalmail.it
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica del trattamento dei dati personali da Lei conferiti attraverso l’interazione con sito internet è il Suo consenso.
DATI TRATTATI
Durante la navigazione sul sito potranno essere raccolti dati di differente natura, alcuni dei quali saranno acquisiti automaticamente, mentre altri solo con il Suo consenso. Nello specifico i dati raccolti attraverso il sito internet saranno i seguenti:
1) Dati di carattere tecnico
indirizzo IP (internet protocol);
data e ora di visita;
browser utilizzato;
indirizzo fisico del dispositivo dal quale si effettua la connessione (c.d. MAC Address);
indirizzi in notazione delle risorse richieste;
cookies.
L’acquisizione di dati di carattere tecnico è implicita nel funzionamento del sito internet stesso e non comporta mai identificazione dell’interessato.
2) Cookies
I cookie sono piccoli file che il sito, o un sito terzo, invia al terminale dell’interessato dove vengono memorizzati per essere poi ritrasmessi agli stessi siti quando necessario.
Cookie tecnici: sono cookie di carattere anonimo la cui acquisizione è necessaria per consentire all’utente di navigare nel sito e utilizzare tutte le sue funzionalità. Assolvono alle funzioni di selezione della lingua più adatta e dei parametri di visualizzazione opportuni per il sito web.
I cookies si renderanno disponibili alla cancellazione automatica da parte del browser secondo le modalità previste dallo stesso.
3) Dati di carattere personale:
I dati di carattere personale raccolti dai campi indicati vengono registrati attraverso il sito internet solo se da Lei inseriti consapevolmente e volontariamente, prima dell’erogazione del servizio, attraverso il form del questionario per la segnalazione di condotte illecite (whistleblowing) di cui al decreto legislativo 24/2023.
FINALITA’ DEL TRATTAMENTO
I dati raccolti saranno utilizzati per le seguenti finalità:
· consentire all’interessato di effettuare segnalazioni di condotte illecite (whistleblowing) di cui al decreto legislativo 24/2023;
· ricontattare l’interessato che abbia effettuato una segnalazione;
· difendere i diritti del titolare del trattamento;
NATURA DEL CONFERIMENTO
Il conferimento dei dati personali è facoltativo. Il mancato conferimento dei dati personali richiesti non Le consentirà tuttavia di usufruire dei servizi forniti attraverso il sito.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali dell’interessato saranno conservati per il tempo necessario all’erogazione del servizio e/o per adempiere agli obblighi di legge.
LUOGO DEL TRATTAMENTO
I dati personali dell’interessato sono trattati presso la sede del Titolare e su sistemi cloud di proprietà del fornitore del servizio, NetworkLex Studio Legale Associato, P.I. 12786260963, Via Lamarmora 4, 20122 Milano, e-mail info@networklex.it, PEC networklex@pec.it.
I sistemi di tali soggetti sono situati all’interno dei territori dell’Unione Europea, ma i dati personali dell’interessato potrebbero essere trasferiti per finalità di sicurezza dei dati medesimi anche presso soggetti diversi, con sede in Italia o comunque all’interno dell’Unione Europea. L’interessato può contattare il titolare del trattamento per avere tutte le informazioni in relazione a tale trasferimento e ai soggetti responsabili.
MODALITA’ DEL TRATTAMENTO
Il trattamento dei dati avviene sia mediante supporti cartacei, sia attraverso l’ausilio di strumenti elettronici. I dati forniti e gli altri dati comunicatici e riferibili a terzi saranno:
· trattati in modo lecito e secondo correttezza;
· raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
· corretti o, comunque, corrispondenti alle informazioni forniteci;
· pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
· conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
MISURE DI SICUREZZA
Specifiche e adeguate misure di sicurezza tecniche ed organizzative sono adottate ex art. 32 del Regolamento Europeo per ridurre al minimo il rischio di distruzione, di perdita dei dati, di usi illeciti o non corretti, di accessi non autorizzati o di un trattamento non consentito o non conforme alle finalità per cui sono stati acquisiti.
Il sito internet utilizza la piattaforma open source Globaleaks per l’erogazione del servizio di segnalazione di condotte illecite (whistleblowing) di cui al decreto legislativo 24/2023.
La piattaforma e i suoi componenti sono regolarmente oggetto di controlli da parte di enti terzi certificati, atti a garantirne la sicurezza e il funzionamento secondo i più alti standard di riservatezza. Ulteriori dettagli sul funzionamento della piattaforma sono disponibili all’indirizzo:
Features
Si specifica che sia per il fornitore della piattaforma sia per il fornitore del servizio, NetworkLex Studio Legale Associato, P.I. 12786260963, Via Lamarmora 4, 20122 Milano, e-mail info@networklex.it, PEC networklex@pec.it non è in alcun modo possibile accedere ai dati personali o al contenuto delle segnalazioni inviate attraverso la piattaforma stessa. I fornitori ricoprono esclusivamente ruoli di sviluppo, conduzione e manutenzione della piattaforma stessa, che raccoglie dati in modo riservato e li trasmette esclusivamente al ricevente la segnalazione, come meglio indicato nella procedura all’indirizzo https://www.arcaetichette.it/whistleblowing-policy/.
COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
I dati da Lei forniti saranno comunicati esclusivamente a soggetti terzi qualificati soltanto laddove necessario per l’espletamento dei servizi richiesti o per obblighi di legge (con garanzia di tutela dei Suoi diritti e nel rispetto del Regolamento Europeo). I Suoi dati potranno altresì essere comunicati a soggetti cui la comunicazione dei dati sia dovuta in forza di disposizioni di legge o di regolamento. L’elenco completo dei responsabili del trattamento è disponibile, inviando una richiesta al Titolare del trattamento all’indirizzo email: dpo@arcaetichette.it
I suoi dati personali non saranno oggetto di diffusione.
TRASFERIMENTO DEI DATI ALL’ESTERO
I Suoi dati personali saranno trasferiti all’estero in territori appartenenti all’Unione Europea o, comunque, in territori in grado di offrire un adeguato livello di protezione dei dati personali (oggetto di c.d. “decisioni di adeguatezza in merito al trattamento dei dati personali”).
DIRITTI DELL’INTERESSATO
Le ricordiamo che Lei ha diritto, in qualunque momento, di:
· chiedere al Titolare l’accesso ai propri dati personali ed alle informazioni relative agli stessi, consistente nel diritto di ricevere una copia dei dati personali oggetto di trattamento;
· rettificare i dati inesatti o integrare quelli incompleti;
· chiedere la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel par. 3 dello stesso articolo);
· chiedere la limitazione del trattamento dei dati personali da Lei forniti (al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR);
· richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
· opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di particolari situazioni;
· revocare il consenso al trattamento dei dati in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità.
Le ricordiamo infine che Lei ha sempre diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali).
Le richieste vanno rivolte al Titolare del trattamento, Arca Etichette SPA, Via Edison 119, 20010 Marcallo con Casone (MI) P.IVA 04875560155, PEC: arcaetichette@legalmail.it, attraverso il modulo predisposto dal Garante Privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924).