Informativa sulla privacy
Premesso che HUBTEC SRL è il titolare dei dati ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679, INFORMIAMO che nell’ambito della propria attività tratta dati personali di clienti, fornitori, collaboratori e di soggetti che hanno volontariamente comunicato direttamente o mediante strumentazione elettronica (telefono, fax, email, sito, incluso il servizio di ChatBot ivi presente in quest’ultimo etc) i loro dati personali al nostro ufficio commerciale o ad una delle predette aziende.
1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
2. MODALITA’ DI RACCOLTA E DI TRATTAMENTO DI DATI RACCOLTI
3. FINALITA’ DEI DATI RACCOLTI
4. CONSERVAZIONE DEI DATI
5. LUOGO DI TRATTAMENTO DEI DATI
6. DIRITTI DELL’UTENTE
7. COME ESERCITARE I DIRITTI
1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Il Titolare del trattamento dei dati personali è Nordest Group Srl, Via Garbini 15 37135 – Verona.
Indirizzo e-mail dedicato per le questioni di privacy: privacy@hubtec.it
Responsabile del trattamento è AMAWEB SRLS con sede legale a Verona in via Scuderlando 129, contattabile alla mail info@amawebverona.it.
Responsabile del trattamento dei dati raccolti tramite l’invio di messaggistica testuale e/o vocale del servizio ChatBot sarà anche la società che fornisce la piattaforma di funzionamento del servizio, QuestIT s.r.l., con sede a Siena, via Leonida Cialfi n. 23, contattabile alla mail privacy@nordest-group.com.
2. MODALITA’ DI RACCOLTA E DI TRATTAMENTO DI DATI RACCOLTI
2.1 MODALITA’ DI RACCOLTA
La raccolta di dati avviene in forma digitale, compilando appositi forms sulle pagine dei siti internet aziendali, tramite l’invio di messaggistica testuale e/o vocale con il servizio ChatBot, tramite email, fax, telefono, o tramite compilazione della documentazione o comunicazione a voce. Inoltre per ogni accesso sulle pagine web dei siti del gruppo i dati di utilizzo vengono trasmessi dal rispettivo browser Internet e memorizzati in file di protocollo, i cosiddetti log file dei web server, le serie di dati memorizzate in tale procedura contengono i seguenti dati: data e orario del richiamo, nome del sito richiamato, indirizzo IP, referrer-URL (URL di provenienza, quello del sito tramite il quale siete arrivati sul sito in questione), la quantità di dati trasmessa, come anche informazioni sui prodotti e sulla versione del browser utilizzato.
2.2 MODALITA’ DI TRATTAMENTO
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità sotto indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare, per i soli fini sotto indicati. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. Sicurezza dei dati: i dati personali vengono trasmessi in modo sicuro tramite la crittografia. Naturalmente ciò vale anche per la vostra richiesta di consulenza e il nostro sistema gestionale e di CRM. Impieghiamo il sistema di codifica TLS (Transport Layer Security) ovvero SSL (Secure Socket Layer). Inoltre proteggiamo i nostri sistemi con misure di ordine tecnico contro la perdita, distruzione, accesso, manomissione o diffusione dei vostri dati da parte di persone non autorizzate. In ogni caso, i dati verranno trattati secondo principi di correttezza, liceità, trasparenza e di tutela della riservatezza.
2.3 COOKIES
I cookies sono pezzi di informazioni salvate sul disco locale dell’utente. In questo sito, si dividono in: cookies di sessione e tecnici, cookies statistici di terze parti, cookies profilanti. Questo sito utilizza i Cookies per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine del sito. Per raccogliere informazioni che inviamo a terzi, per erogare servizi mirati e pubblicità. Per le informazioni dettagliate sui cookies vi invitiamo consultare la nostra cookie policy raggiungibile tramite il link presente in fondo ad ogni pagina di questo sito
2.3.1 Cookies di sessione o tecnici
Questi cookies hanno lo scopo di permettere il corretto funzionamento del sito e la loro installazione è obbligatoria.
2.3.2 Cookies analitici di terze parti
Questi cookie sono utilizzati al fine di raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza, provenienza geografica, età, genere e interessi ai fini di campagne di marketing. Questi cookie sono inviati da domini di terze parti esterni al Sito e sono raccolti in forma anonima. Potete direttamente dai link consultare le singole informative dai siti degli interessati.
2.3.3 Cookies di terze parti profilanti
Questi cookie sono utilizzati per dare servizi aggiuntivi sul sito come le Mappe, i video di youtube, sistemi di condivisione sui social network. Sono profilanti perché tracciano gli utenti attraverso i siti web e permettono l’utilizzo di pubblicità mirate, questi cookie vengono installati solo dietro il consenso di profilazione dell’interessato.
3. FINALITA’ DEI DATI RACCOLTI
3.1 REDAZIONE DI OFFERTE COMMERCIALI E CONCLUSIONE DI CONTRATTI PER CONTO DELLE NOSTRE MANDANTI
Raccogliamo nome, cognome e/o denominazione aziendale, indirizzo, la tipologia di servizio richiesto e i dati di reddito, oltre a quanto altro necessario a redigere offerte commerciali per i nostri clienti che ne fanno richiesta nelle modalità spiegate al punto 2.1 per finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela (ad esempio: acquisizioni preliminari alla conclusione di un contratto, esecuzione di un servizio o di una o più operazioni contrattualmente convenute, trasmissione dei dati relativi alla clientela alle Mandanti e/o Banche Dati per la rilevazione dei rischi finanziari, gestione di sistemi di pagamento o incasso anche per conto di Mandanti, per l’inserimento nelle anagrafiche nei data base informatici aziendali, per l’emissione di preventivi e offerte a clienti attivi e/o potenziali).
3.2 RAPPORTI CON TERZI
Gestione dei rapporti con garanti (ad esempio: informativa ai garanti sull’adempimento del rapporto con il debitore principale);Gestione dei rapporti con i segnalatori delle operazioni (ad esempio: informativa ai segnalatori su durata, scadenza ed altri elementi, anche relativi a morosità e/o inadempimento del contratto intermediato); alla gestione dei rapporti con i fornitori (ad esempio: trasmissione ai fornitori di dati della clientela, di dati sulla documentazione richiesta per il pagamento delle fatture, trasmissione dei dati dei fornitori agli istituti di Credito ai quali la nostra società conferisce la disposizione per il pagamento delle loro fatture; trasmissione dei dati ai fornitori di servizi software per ragione di verifica della qualità del servizio offerto, manutenzione ed assistenza del software).
3.3 MARKETING DIRETTO
Al consenso al ricevimento delle informazioni commerciali, l’utente sarà contattato via e-mail e/o telefonicamente per proposte riguardo a prodotti e offerte visibili sui siti del gruppo. Se è stato prestato il consenso alla profilazione, utilizzeremo tutti i dati in nostro possesso per offrire proposte commerciali mirate, le automatizzazioni sono basate su: navigazione del sito in relazione ai contenuti visitati e storico degli ordini in particolare riguardo al prodotto e alla categoria di prodotto acquistato.
3.4 PROFILAZIONE DIRETTA
Nell”occasione della navigazione sui nostri siti, o in occasione di colloqui con il nostro personale, dietro diretto consenso dell’interessato, effettueremo la profilazione per offrire offerte mirate attraverso e-mail e/o telefono o altra strumentazione elettronica. I dati in oggetto della profilazione sono quelli relativi agli interessi dimostrati per i prodotti che trattiamo.
3.5 CESSIONE DEI DATI
Dietro consenso dell’interessato i dati raccolti potranno essere ceduti a società terze affinché le stesse possano trattare tali dati per finalità di marketing e/o profilazione.
4. CONSERVAZIONE DEI DATI
Salvo che per prevenire o identificare attacchi hacker ai nostri siti, I dati dei log non sono utilizzati ed i relativi dati vengono cancellati automaticamente ogni 3 mesi. I dati raccolti tramite la compilazione di appositi forms sulle pagine dei siti internet aziendali, tramite email, fax, telefono, registrazione messaggistica testuale e/o vocale del servizio ChatBot o tramite richiesta per iscritto o a voce vengono conservati in modo tale che sia possibile l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti; verranno pertanto conservati per tutta la durata contrattuale oltre che per il tempo necessario per gli adempimenti di carattere contabile e fiscale previsti dalla normativa vigente.
5. LUOGO DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali viene all’interno delle sedi operative relativamente di Hubtec Srl, Nord Est Consulting Srl e Nord Est Services Srl, Loco Beni e Servizi Srl utilizzando sia supporti cartacei che informatici, per via sia telefonica che telematica, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza. I dati sono trattati presso i locali del titolare siti in via Garbini, 15 a Verona, presso il Responsabile del trattamento (Amaweb S.r.l.s.) sui propri server in housing presso il Datacenter 1 della Webfarm di Aruba a Ponte San Piero (BG) e per quanto attiene ai dati raccolti con il servizio ChatBot presso il Responsabile del trattamento QuestIT.
6. DIRITTI DELL’UTENTE
L’utente può esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:
a) diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali e in tal caso, di ottenere l’accesso ai Dati Personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
b) diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei Dati Personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
c) diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei Dati Personali senza ingiustificato ritardo nel caso in cui:
i. i Dati Personali non sono più necessari rispetto alle finalità del trattamento;
ii. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
iii. i Dati Personali sono stati trattati illecitamente;
iv. i Dati Personali devono essere cancellati per adempiere un obbligo legale;
d) diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione e la cessione dei dati stessi. In caso di opposizione al trattamento per marketing e/o di cessione e/o profilazione, i Dati Personali non sono più oggetto di trattamento per tali finalità;
e) diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei Dati Personali (per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
f) diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali e di trasmettere tali dati ad altro Titolare del trattamento se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
g) diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.
7. COME ESERCITARE I DIRITTI
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
GLOSSARIO SULLA PROTEZIONE DEI DATI PERSONALI
Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.
Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.
Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.
Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”
Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2 del Regolamento, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”
