PRIVACY POLICY
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’articolo 13 del Regolamento UE 2016/679 (GDPR)
Aggiornata al 25/01/2023
In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti che consultano il sito: sereco.it (di seguito il “Sito”). Si tratta di un’informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 ‘General Data Protection Regulation’ (di seguito GDPR) e della normativa italiana vigente per la protezione dei dati personali, d.lgs. 196/2003 e successive modifiche, in particolare quelle introdotte dal d.lgs. n. 101/2018, a coloro che interagiscono con il sito a partire dall’indirizzo sereco.it e non per altri siti web esterni ed eventualmente collegati.
1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali (di seguito il “Titolare”) è
Sereco Srl
Via della Solidarietà e del Volontariato, 10 – 70015 Noci (Ba)
partita IVA 04018100729– numero REA BA-288801
telefono +39 080 497 0799– mail sereco@sereco.it
2. TIPOLOGIA E MODALITÁ DI RACCOLTA DEI DATI TRATTATI
I dati personali che il Titolare del trattamento raccoglie, elabora, registra, conserva e/o trasferisce a terzi, sono quelli identificativi delle persone fisiche (a titolo meramente esemplificativo e non esaustivo, ci si riferisce a nomi, cognomi, indirizzi, codici fiscali, numeri telefonici / cellulari, date o luoghi di nascita, ecc.).
I dati personali possono essere comunicati dall’Interessato su base volontaria o su base obbligatoria. Questo secondo caso concerne quei dati indispensabili per consentire al Titolare l’espletamento del servizio richiesto o la cui acquisizione è connessa ad esigenze di tutela di interessi legittimi del Titolare o a questioni di natura giudiziaria. Il mancato conferimento dei dati ritenuti necessari per l’ottenimento del servizio / prodotto richiesto al Titolare, comporterà l’impossibilità della sua erogazione. Nessuna responsabilità potrà essere, in tal caso, imputata al Titolare.
I dati raccolti tramite accesso al sito web possono essere su base volontaria (ad esempio compilazione del modulo di contatto sul Sito) oppure involontaria come avviene durante la fase di navigazione sul sito.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Sito, la compilazione dei moduli di contatto presenti sul Sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.
3. FINALITÀ DEL TRATTAMENTO
I dati personali raccolti sono trattati dal Titolare per le seguenti finalità:
a. Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti già in essere o di nuova instaurazione;
b. consentire il corretto svolgimento dell’attività aziendale (tenuta di registri e contabilità, gestione dell’ufficio, gestione del personale, ecc.)
c. Svolgere attività di marketing, consistente nell’invio di newsletter e/o comunicazioni commerciali / marketing e/o materiale pubblicitario, relativi a servizi / prodotti offerti dal Titolare;
d. monitorare gli interessi e le preferenze degli interessati;
e. migliorare ed ottimizzare i servizi proposti dal Titolare;
f. ricavare informazioni statistiche anonime sull’uso del sito web e controllarne il corretto funzionamento;
g. Poter accertare, esercitare o difendere un diritto in sede giudiziaria.
4. BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche; in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
- il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
5. DURATA DEL TRATTAMENTO
I dati personali saranno trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nell’osservanza di tutte le cautele necessarie a prevenirne la perdita, usi illeciti o non corretti e ad ostacolare accessi non autorizzati.
Nello specifico, i dati personali saranno trattati per non oltre 10 anni dalla cessazione del rapporto per le finalità di cui al punto 3a e 3b e per non oltre 5 anni per le finalità di cui ai punti 3c, 3d e 3e salvo che non si ritenga, in buona fede, che la legge o altri regolamenti ne consentano e/o impongano la conservazione per un periodo superiore.
I dati raccolti per le finalità di cui al punto 3g saranno conservati per il tempo necessario all’esigenza giudiziaria.
Decorso tali termini, i Suoi dati personali varranno cancellati dai nostri sistemi nel rispetto della normativa.
6. DESTINATARI DEI DATI PERSONALI
I dati raccolti dal Titolare potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate al punto 3 “FINALITÁ DEL TRATTAMENTO”, anche ai seguenti soggetti o categorie di soggetti:
dipendenti del Titolare, che li tratteranno in qualità di soggetti autorizzati dal Titolare sotto la propria puntuale ed attenta direzione;
collaboratori del Titolare che tratteranno i dati per conto del Titolare come responsabili del trattamento ai sensi dell’art. 28 del GDPR;
soggetti pubblici / privati cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale o comunitaria nonché per l’esecuzione degli obblighi contrattuali;
consulenti legali, contabili, del lavoro al fine dello studio e risoluzione di eventuali problemi giuridici relativi alla posizione contrattuale in essere;
studi esterni specializzati nella consulenza per la gestione di aspetti di carattere contabile e fiscale;
tecnici addetti all’assistenza hardware e software.
Tutti i dati in qualunque modo acquisiti dal Titolare per le finalità di cui al precedente punto 3) potranno altresì essere comunicati, se necessario, all’Autorità giudiziaria o a quei soggetti ai quali la comunicazione sia obbligatoria per legge.
Ad eccezione dei soggetti di cui alle lettere a) e b) gli altri tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
7. MODALITÁ DEL TRATTAMENTO
I dati personali sono sottoposti a trattamento esclusivamente per le finalità sopra indicate mediante strumenti manuali, informatici o telematici e conservati su database.
Il Titolare ha implementato adeguate misure di sicurezza allo scopo di mantenere l’integrità e la sicurezza, oltre che impedire la distruzione, la perdita, l’alterazione accidentale o illegale, la divulgazione non autorizzata, o l’accesso ai Dati personali trasmessi, memorizzati o in altro modo trattati.
Qualora l’interessato sospetti un eventuale utilizzo improprio oppure la perdita o l’accesso non autorizzato ai propri dati personali, è invitato a darne immediata comunicazione al Titolare mediante i contatti indicati al punto 1. della presente informativa.
8. LUOGO DI TRATTAMENTO DEI DATI ED EVENUTALE TRASFERIMENTO
Tutti i dati raccolti sono trattati su supporto cartaceo o con strumenti automatizzati presso la sede aziendale del Titolare del trattamento indicata sul sito internet sereco.it nonché presso la sede della società di hosting e/o gestione del sito web. Attualmente i server sono situati in Italia.
Qualora i dati dovessero essere trasferiti al di fuori dello Spazio Economico Europeo o SEE (ovvero gli Stati membri dell’Unione Europea oltre a Norvegia, Islanda e Liechtenstein) il Titolare assicura sin d’ora che il trasferimento avverrà in conformità alle disposizioni di legge pro tempore applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea, e nel pieno rispetto del principio di reciprocità con i Paesi extra UE.
9. DIRITTI DELL’UTENTE
Il GDPR garantisce agli interessati una serie di diritti sui propri dati personali trattati dal Titolare del trattamento.
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
10. ESERCIZIO DEI DIRITTI
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Il Titolare si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti.
PRIVACY POLICY
INFORMATION ON THE PROCESSING OF PERSONAL DATA
pursuant to Article 13 of the EU Regulation 2016/679 (GDPR)
Updated to 25/01/2023
This page describes the methods and logic of the processing of personal data of users who consult the site: sereco.it (hereinafter the “Site”). This is an information notice provided pursuant to Article 13 of the EU Regulation 2016/679 ‘General Data Protection Regulation’ (hereinafter GDPR) and the current Italian legislation for the protection of personal data, Legislative Decree 196/2003 and subsequent amendments, in particular those introduced by Legislative Decree no. 101/2018, to those who interact with the site starting from the address sereco.it and not for other external and possibly linked websites.
1. DATA CONTROLLER
The owner of the processing of personal data (hereinafter the “Owner”) is.
Sereco Srl
Via della Solidarietà e del Volontariato, 10 – 70015 Noci (Ba)
VAT number 04018100729- REA number BA-288801
phone +39 080 497 0799- mail sereco@sereco.it
2. TYPES AND METHODS OF DATA COLLECTION PROCESSED
The personal data that the Data Controller collects, processes, records, stores and/or transfers to third parties are those identifying natural persons (by way of example only, we refer to names, surnames, addresses, tax codes, telephone/cell phone numbers, dates or places of birth, etc.).
Personal data may be disclosed by the Data Subject on a voluntary basis or on a mandatory basis. This second case concerns those data that are indispensable to enable the Controller to perform the requested service or whose acquisition is related to the need to protect the legitimate interests of the Controller or to matters of a judicial nature. Failure to provide the data deemed necessary to obtain the service / product requested from the Owner will result in the impossibility of its provision. No responsibility can be, in this case, attributed to the Holder.
The data collected through access to the website may be on a voluntary basis (e.g. filling out the contact form on the Site) or involuntary as occurs during the navigation phase on the site.
Browsing data
The computer systems and software procedures used to operate this site acquire, in the course of their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols.
This category of data includes IP addresses or domain names of the computers and terminals used by users, the addresses in URI/URL (Uniform Resource Identifier/Locator) notation of the resources requested, the time of the request, the method used in submitting the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.
These data, necessary for the use of web services, are also processed for the purpose of:
– obtain statistical information on the use of the services (most visited pages, number of visitors by time slot or daily, geographical areas of origin, etc.);
– check the proper functioning of the services offered.
Data communicated by the user
The optional, explicit and voluntary sending of messages to the contact addresses of the Site, the completion of the contact forms on the Site, entail the acquisition of the sender’s contact data, necessary to respond, as well as any personal data included in the communications.
Cookies and other tracking systems
No use is made of cookies for user profiling, nor are other tracking methods employed.
Instead, use is made of session (non-persistent) cookies in a manner strictly limited to what is necessary for the safe and efficient navigation of the sites. The storage of session cookies in the terminals or browsers is under the control of the user, where on the servers, at the end of HTTP sessions, information related to the cookies remain recorded in the logs of the services, with retention times in any case not exceeding seven days in the same way as other navigation data.
3. PURPOSE OF PROCESSING
Personal data collected are processed by the Data Controller for the following purposes:
a. To fulfill pre-contractual, contractual and fiscal obligations arising from existing or newly established relationships;
b. To enable the proper conduct of business activities (record keeping and accounting, office management, personnel management, etc.).
c. Carry out marketing activities, consisting of sending newsletters and/or commercial communications / marketing and / or advertising material, related to services / products offered by the Owner;
d. monitor the interests and preferences of data subjects;
e. improve and optimize the services offered by the Owner;
f. obtain anonymous statistical information on the use of the website and monitor its proper functioning;
g. To be able to ascertain, exercise or defend a right in court.
4. LEGAL BASIS FOR PROCESSING
The Controller processes Personal Data related to the User in case one of the following conditions exists:
– the User has given consent for one or more specific purposes; in some jurisdictions, the Controller may be authorized to process Personal Data without the need for the User’s consent or another of the legal bases specified below, until the User objects (“opts-out”) to such processing. However, this does not apply if the processing of Personal Data is regulated by European legislation on the protection of Personal Data;
– the processing is necessary for the performance of a contract with the User and/or the performance of pre-contractual measures;
– the processing is necessary for the performance of a legal obligation to which the Controller is subject;
– processing is necessary for the performance of a task of public interest or the exercise of public authority vested in the Controller;
– the processing is necessary for the pursuit of the legitimate interest of the Controller or third parties.
However, it is always possible to request the Data Controller to clarify the concrete legal basis of each processing and in particular to specify whether the processing is based on law, required by a contract or necessary to conclude a contract.
5. DURATION OF PROCESSING
Personal data will be processed for the time strictly necessary to achieve the purposes for which it was collected and in compliance with all the necessary precautions to prevent its loss, illicit or incorrect use and to hinder unauthorized access.
Specifically, personal data will be processed for no more than 10 years after the termination of the relationship for the purposes set forth in 3a and 3b and for no more than 5 years for the purposes set forth in 3c, 3d, and 3e unless it is deemed, in good faith, that the law or other regulations permit and/or require its retention for a longer period.
Data collected for the purposes of 3g will be retained for as long as necessary for the judicial requirement.
After these terms have expired, your personal data will be deleted from our systems in compliance with the regulations.
6. RECIPIENTS OF PERSONAL DATA
The data collected by the Data Controller may also be communicated, within the limits strictly relevant to the purposes set out above in point 3 “PURPOSES OF THE PROCESSING”, to the following subjects or categories of subjects:
- employees of the Data Controller, who will process them in their capacity as individuals authorized by the Data Controller under its punctual and careful direction;
- employees of the Data Controller who will process the data on behalf of the Data Controller as data processors pursuant to Article 28 of the GDPR;
- public / private entities to whom the communication is required by law, regulation or national or EU legislation as well as for the performance of contractual obligations;
- legal, accounting, labor consultants in order to study and resolve any legal problems related to the existing contractual position;
- external firms specialized in consulting for the management of accounting and tax aspects;
- hardware and software support technicians.
All data in any way acquired by the Data Controller for the purposes referred to in point 3) above may also be communicated, if necessary, to the Judicial Authority or to those subjects to whom communication is obligatory by law.
With the exception of the subjects referred to in letters a) and b) the others will process the data in their capacity as autonomous data controllers.
7. METHODS OF PROCESSING
Personal data are processed exclusively for the purposes indicated above by means of manual, computerized or telematic tools and stored on databases.
The Data Controller has implemented adequate security measures in order to maintain the integrity and security, as well as prevent the destruction, loss, accidental or illegal alteration, unauthorized disclosure, or access to Personal Data transmitted, stored or otherwise processed.
If the data subject suspects any misuse or loss of or unauthorized access to his or her Personal Data, he or she is invited to immediately notify the Data Controller through the contacts indicated in point 1. of this policy.
8. PLACE OF DATA PROCESSING AND POSSIBLE TRANSFER
All data collected are processed on paper or by automated means at the company headquarters of the Data Controller indicated on the sereco.it website as well as at the headquarters of the company hosting and/or managing the website. Currently, the servers are located in Italy.
Should the data be transferred outside the European Economic Area or EEA (i.e. the member states of the European Union in addition to Norway, Iceland and Liechtenstein), the Data Controller assures as of now that the transfer will take place in accordance with the pro tempore applicable legal provisions by entering into, if necessary, agreements that guarantee an adequate level of protection and/or by adopting the standard contractual clauses provided by the European Commission and respecting the full reciprocating principle with Countries out of EU.
9. USER RIGHTS
The GDPR grants data subjects a number of rights over their personal data processed by the Data Controller.
Users may exercise certain rights with respect to the Data processed by the Data Controller.
In particular, Users have the right to:
– revoke consent at any time. The User may revoke the consent to the processing of its Personal Data previously expressed.
– object to the processing of their Data. The User may object to the processing of its Data when it is done on a legal basis other than consent. Further details on the right to object are provided in the section below.
– access to one’s own Data. The User has the right to obtain information about the Data processed by the Data Controller, certain aspects of the processing and to receive a copy of the Data processed.
– verify and request rectification. The User may verify the correctness of its Data and request that it be updated or corrected.
– obtain restriction of processing. When certain conditions are met, the User may request the limitation of the processing of its Data. In this case, the Data Controller will not process the Data for any purpose other than its preservation.
– Obtain the deletion or removal of their Personal Data. When certain conditions are met, the User may request the deletion of their Data by the Data Controller.
– Receive their Data or have it transferred to another Data Controller. The User has the right to receive its Data in a structured, commonly used and machine-readable format and, where technically feasible, to have it transferred unimpeded to another data controller. This provision is applicable when the Data are processed by automated means and the processing is based on the User’s consent, a contract to which the User is a party or contractual measures related thereto.
– Propose Complaint. The User may propose a complaint to the competent data protection supervisory authority or take legal action.
Users are advised that if their Data were processed for direct marketing purposes, they may object to the processing without providing any reasons. To find out whether the Data Controller processes Data for direct marketing purposes, Users may refer to the respective sections of this document.
10. EXERCISE OF RIGHTS
To exercise the User’s rights, Users may address a request to the contact details of the Controller indicated in this document. The Controller undertakes to provide feedback within 30 days and, if it is impossible to comply with these timeframes, to justify any extension of the timeframe.