Informativa Privacy

La presente informativa viene resa agli utenti che desiderano ricevere la brochure di prodotto proposta dal sito www.lizardnet.it di LIZARD, ai sensi dell’art. 13 del Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (GDPR). 

Titolare del trattamento

Titolare del trattamento dei dati (di seguito “Titolare”) è LIZARD S.R.L., con sede legale in Via Antonio Detassis 23A – 38121 Trento (TN) – C.F. e P. IVA 01867040220. Responsabile della protezione dei dati (DPO) è Uomo & Ambiente S.r.l. Società Benefit, il cui referente Ing. Gianluigi Carbone è contattabile all’indirizzo e-mail privacy@lizardnet.it.

Fonte e Tipologia dei dati

I dati personali, identificativi (azienda o nome e cognome) e di contatto (altri elementi di identificazione personale, quali indirizzo e-mail) vengono conferiti spontaneamente dall’interessato attraverso il modulo (form) proposto dal sito web. 

Finalità del trattamento

I dati personali dei soggetti interessati, utenti che compilano i campi previsti da questo form, sono raccolti e trattati nei limiti strettamente necessari per consentire di usufruire dei servizi telematici aventi le seguenti finalità:

  • ricevere, su richiesta, la brochure che LIZARD utilizza come strumento per sviluppare la propria immagine e per promuovere un’attività o dei servizi;
  • favorire attività di carattere informativo e promozionale ovvero di marketing diretto volte a consentire l’invio di newsletter e di comunicazioni commerciali e/o materiale promozionale, a mezzo telefono o mediante comunicazioni elettroniche come e-mail, messaggistica, social networking ed altri sistemi automatizzati disponibili allo scopo.

Base giuridica

La base giuridica del trattamento dei dati personali è costituita dalla ricezione di una richiesta da parte dell’utente. I dati personali dell’interessato, spontaneamente conferiti compilando l’apposito modulo (form) online, sono infatti legittimamente raccolti e trattati per soddisfare le richieste di informazioni pervenute via e-mail. In tale contesto, il trattamento dei dati per le finalità sopra citate è necessario per il perseguimento del legittimo interesse del Titolare. Il trattamento dei dati per perseguire finalità di promozione e di marketing diretto è invece lecito nella misura in cui l’interessato ha espresso, attraverso dichiarazione o azione positiva inequivocabile, il consenso al trattamento dei propri dati personali: resta fermo che, ai sensi dell’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, inviando semplice comunicazione ai riferimenti indicati nella presente informativa. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca stessa.

Natura obbligatoria o facoltativa del conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, la compilazione dei campi indicati è indispensabile per poter soddisfare le richieste pervenute. Un eventuale rifiuto al conferimento dei dati pregiudicherà pertanto il buon esito della richiesta e non consentirà di usufruire del servizio sopra citato. Il mancato consenso al loro utilizzo per finalità riconducibili ad attività di marketing diretto o, più in generale, di promozione commerciale, non avrà alcuna conseguenza sulla possibilità di fruire del servizio stesso, ma comporterà l’impossibilità di dare corso all’invio di comunicazioni commerciali per promuovere i propri servizi o per illustrare nuove opportunità di possibile interesse.

Modalità di trattamento

I dati personali saranno trattati con strumenti elettronici, anche con modalità automatizzate, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati degli utenti che intendono usufruire di questo servizio. I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, il personale ICT ed i tecnici informatici (anche in outsourcing) che sovrintendono al funzionamento del sistema informatico.

Conservazione dei dati

Il Titolare del trattamento conserverà i dati personali per il tempo necessario a perseguire le finalità indicate nella presente informazione e, in ogni caso, fino a eventuale richiesta di limitazione e/o di opposizione da parte dell’interessato. Successivamente, i dati potranno essere soltanto conservati per il tempo stabilito dalle vigenti disposizioni in materia. Inoltre, in caso di consenso eventualmente prestato per finalità di marketing, i dati verranno conservati, fatta salva la possibilità di revoca del consenso, per un arco di tempo non superiore a quello necessario al conseguimento delle finalità perseguite (ventiquattro mesi) trascorso il quale i dati saranno cancellati o resi anonimi e trattati unicamente per analisi statistiche (fatto salvo un ulteriore periodo di conservazione imposto da norme di legge o da esplicita richiesta da parte dell’Autorità).

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. I dati personali potranno, invece, essere comunicati, nei limiti strettamente necessari ad eseguire su nostro incarico prestazioni o servizi, a soggetti terzi (si citano, a titolo indicativo, le società che erogano servizi informatici, le società specializzate nella gestione, sviluppo e manutenzione dei siti web e le società specializzate nella gestione dei servizi di comunicazioni elettroniche) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione, per garantire una maggiore tutela, ha di volta in volta nominato Responsabili (art. 28 del GDPR) dei trattamenti da questi posti in essere. L’elenco completo dei responsabili del trattamento, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento. In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti. I dati personali potranno, infine, essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Trasferimento dei dati

Non è previsto il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR) al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi saranno scelti tra quelle società in grado di fornire specifiche garanzie di adeguatezza del paese terzo riconosciuta tramite decisione della Commissione Europea o, in assenza, idonee garanzie di natura contrattuale o pattizia che devono essere fornite dai titolari coinvolti (fra cui le norme vincolanti d’impresa “BCR” e le clausole contrattuali modello). La soluzione Microsoft 365 Business, contenente il servizio di posta elettronica che adotta la piattaforma software “Office 365”, appartiene a Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland) residente all’interno dell’Unione Europea (UE). I dati, limitatamente all’indirizzo e-mail, potrebbero essere altresì utilizzati per l’invio di comunicazioni elettroniche (e-mail o newsletter) tramite la piattaforma web di automazione del marketing Indaco (Italia) residente all’interno dell’Unione Europea (UE).

Diritti dell’interessato

L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, nonché l’accesso ai dati ed alle seguenti informazioni (finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
  • la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • la cancellazione dei dati personali o la limitazione al trattamento dei dati personali (quale mezzo di reazione ad un trattamento illecito o scorretto) nei casi previsti dalla normativa vigente;
  • l’opposizione al trattamento (c.d. “opt-out”) dei dati personali (quale manifestazione di volontà di far cessare un determinato trattamento di dati) nei casi previsti dalla normativa vigente (resta fermo che tale diritto non sussiste ove la legittimità del trattamento sia basata sul consenso poiché in questo caso prevale il diritto alla revoca); esso si può estendere al trattamento dei propri dati per finalità connesse alle attività di marketing effettuate con modalità automatizzate di contatto o attraverso modalità tradizionali, potendo essere esercitato in tutto o in parte (ad esempio, alle sole comunicazioni tramite e-mail o telefono ovvero opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati, ecc.) oppure ai trattamenti che consistono in processi decisionali automatizzati (come la profilazione, nella misura in cui sia connessa a finalità di marketing diretto);
  • la portabilità dei dati, attinenti all’interessato e dallo stesso forniti, al fine in particolare di richiedere al titolare i dati personali che lo riguardano e/o di richiedere al titolare la trasmissione diretta dei propri dati ad un altro titolare del trattamento (resta fermo che tale diritto si applica solo se il trattamento è basato su contratto o su consenso ed è effettuato attraverso elaborazione elettronica) nei casi previsti dalla normativa vigente.

In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure inviando comunicazione all’indirizzo e-mail privacy@lizardnet.it, specificando l’oggetto della sua richiesta ed il diritto che si intende legittimamente esercitare.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).