Informativa trattamento dati personali ai sensi del Regolamento UE 2016/679.
La presente informativa è resa ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (di seguito anche “Regolamento” o “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi.
Il trattamento dei dati personali da parte di ESB Link S.R.L. è improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza e dei diritti degli interessati (di seguito anche “Clienti” o “Utenti”).
1. Definizioni
Per agevolare la comprensione dell’Informativa, si riportano alcune delle definizioni di cui all’art. 4 del GDPR.
In particolare, si intende per:
- “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;
- “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare;
- “profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
- “pseudonimizzazione”: il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive, purchè le medesime siano conservate separatamente e soggette a misure tecniche e organizzative tali da assicurare che i dati non siano attribuiti ad una persona fisica identificata o identificabile;
- “consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
- “violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
2. Titolare del trattamento
Il TITOLARE DEL TRATTAMENTO è ESB Link S.R.L. C.F. / P.IVA 2092970660 con sede legale in L’Aquila, via Santa Giusta, 10 presso la quale avverranno i trattamenti.
3. Tipologia dei dati oggetto del trattamento e periodo di conservazione
Al fine di fornirLe i servizi richiesti o in Suo favore previsti, il Titolare deve poter disporre di dati personali che La riguardano. Alcuni dati sono ancora da acquisire e/o sono stati già acquisiti - anche presso terzi – nel rispetto di alcuni obblighi di legge (ad esempio in ottemperanza a doveri contrattuali o obblighi normativi), altri previo consenso espresso. Tali dati sono trattati unicamente nell’ambito delle finalità di cui al paragrafo che segue, per il periodo strettamente necessario al relativo espletamento.
Oltre ai Suoi dati anagrafici e di contatto, il Titolare tratterà i seguenti dati:
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori. In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllare il corretto funzionamento dello stesso. Si evidenzia che i predetti dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito del Titolare o ad altri siti ad esso connessi o collegati, salva questa eventualità, i dati sui contatti web non persistono per più di pochi giorni.
Cookie
Un cookie è una breve stringa di testo che viene inviata al suo browser ed eventualmente, salvata sul pc (o altro dispositivo utilizzato). Il Titolare utilizza i cookie per diverse finalità, allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del sito. I cookie memorizzati sul dispositivo non possono essere utilizzati per richiamare nessun dato dall’hard disk dell’utente, trasmettere virus informatici o identificare ed utilizzare il relativo indirizzo e-mail. Ogni cookie è unico in relazione al browser e dispositivo utilizzati. In genere, la finalità dei cookie è migliorare il funzionamento del software e l'esperienza dell'utente nell'utilizzo dello stesso, anche se i cookie possono essere utilizzati per inviare messaggi pubblicitari (come di seguito specificato). Per maggiori informazioni su che cosa sono i cookie e come funzionano, può consultare il sito web “All about cookies” http://www.allaboutcookies.org.
Il Titolare garantisce che i cookie di navigazione del proprio Sito sono in forma anonima e non saranno mai utilizzati a fini di profilazione o a scopo pubblicitario.
4. Basi giuridiche e finalità del trattamento
Il trattamento dei Suoi dati personali viene effettuato per finalità strettamente connesse all’erogazione dei servizi offerti da ESB Link S.R.L. ed in particolare per le seguenti attività in cui il Suo consenso è obbligatorio per l’espletamento dei servizi richiesti:
a) Registrazione e creazione del profilo dell’utente. Tutti gli utenti devono registrarsi per accedere alle sezioni relative al proprio profilo e lavorare sulla documentazione relativa al progetto di riqualificazione di interesse;
b) Caricamento dati. La piattaforma consente di caricare, in distinte sezioni, tutti i dati necessari alla gestione della pratica di ECO/SISMA bonus (o altre agevolazioni fiscali previste dalla normativa vigente in materia) dal momento iniziale, sino alla fase finale di cessione del credito in capo all’ultimo beneficiario;
c) Monitoraggio stato di avanzamento pratica;
d) Gestione contrattualistica necessaria ai fini sub b);
e) Interlocuzione telematica con l’Agenzia delle Entrate, banche, assicurazioni ed intermediari finanziari, ai fini sub b).
Inoltre, previo consenso espresso dell’utente, il Titolare può trattare i dati personali per i seguenti servizi accessori:
f) Community and knowledge sharing. Il sistema mette a disposizione della comunità degli utenti, un’ampia e aggiornata documentazione sul tema dell’ECO/SISMA bonus insieme a strumenti di approfondimento collaborativo (ad. esempio e previo consenso espresso: forum, FAQ, bacheche);
g) iscrizione alla newsletter per ricevere informazioni sui servizi del Portale e in generale sulle agevolazioni fiscali di cui sopra e/o altre informazioni commerciali.
I Suoi dati personali saranno, dunque, trattati in ragione di:
a) Adempimenti legali nell’osservanza degli obblighi di legge, regolamenti o norme comunitarie a cui il Titolare è tenuto a conformarsi,
b) Adempimenti contrattuali necessari per la corretta gestione, esecuzione e conclusione dei rapporti in essere, definiti o da definire;
c) Interessi legittimi del Titolare del trattamento per l’organizzazione, la gestione aziendale ed il controllo interno, comprese la predisposizione di statistiche anonime ed analisi di dati al fine di misurare il grado di soddisfazione del Cliente;
d) Scopi commerciali e, nello specifico, invio di informazioni, promozione di servizi esistenti e di nuovi analoghi a quelli già proposti, previo consenso espresso, libero e facoltativo. ricerche di mercato ed indagini sulla qualità del servizio prestato al fine di migliorare la qualità dei servizi offerti dalla nostra Società.
Il conferimento dei Suoi dati personali e del consenso per le finalità sub c) e d) è facoltativo; tuttavia, il mancato rilascio potrebbe incidere sull’erogazione di alcuni servizi da parte di ESB Link S.R.L..
5. Modalità del trattamento e periodo di conservazione dei dati personali
I Suoi dati personali sono trattati dal Titolare del trattamento – solo con modalità, strumenti e procedure, informatiche, telematiche o cartacee, strettamente necessari per realizzare le finalità di cui al paragrafo 4 nel rispetto dei principi di correttezza, liceità e trasparenza. I dati personali raccolti saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti; per tutta la durata del contratto laddove, tra il Titolare e l’Interessato via sia la conclusione di un atto negoziale; per la tenuta e l’archiviazione nei termini imposti dalla legge. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
6. Accesso ai dati personali
Per le finalità di cui al paragrafo 4, i Suoi dati personali potranno essere accessibili ai collaboratori del Titolare, all’uopo nominati persone autorizzate o Responsabili del trattamento e/o amministratori di sistema.
7. Comunicazione e/o diffusione a terzi dei dati personali
I Suoi dati, oltre che ai soggetti indicati nel paragrafo che precede, potranno essere comunicati ad eventuali soggetti terzi - pubblici o privati - qualificati, che forniscano al Titolare prestazioni o servizi strumentali alle finalità indicate nel paragrafo 4. Tale conferimento sarà necessario per realizzare le attività svolte da ESB Link S.R.L..
Si distinguono, in particolare:
- comunicazioni obbligatorie: comunicazioni che la società è tenuta a fare in conformità a leggi, regolamenti, disposizioni impartite da organi di vigilanza;
- comunicazioni strettamente connesse al rapporto intercorrente: rientrano in questa tipologia le comunicazioni necessarie per la conclusione di nuovi rapporti contrattuali e/o per la gestione ed esecuzione dei rapporti giuridici in essere, sempre nei limiti necessari per l’esecuzione della prestazione richiesta, ad esempio: banche, società di gestione del risparmio, società di servizi preposte alla lavorazione delle diverse tipologie di dati, legali, commercialisti, consulenti del lavoro, periti, società di servizi informatici o di archiviazione, di revisione, società di consulenza per tutela giudiziaria, di informazione commerciale per rischi finanziari, di servizi per il controllo delle frodi, di recupero crediti, di servizi postali, di revisione del bilancio, società di consulenza ed enti di certificazione per la qualità, l’ambiente, la sicurezza dei dati, altre società di consulenza aziendale.
- comunicazioni strumentali all’attività della nostra Società: comunicazioni finalizzate a migliorare la qualità del servizio prestato, attraverso indagini sulla soddisfazione del cliente, con necessità di comunicare i Suoi dati a Società a noi collegate e ad altri soggetti che possano offrire servizi di qualità alla nostra clientela;
- L’elenco completo dei soggetti cui i dati personali sono comunicati, l’elenco delle persone autorizzate, degli amministratori di sistema e dei Responsabili del Trattamento dei dati è costantemente aggiornato e può essere conosciuto agevolmente e gratuitamente chiedendolo al Titolare del trattamento.
Al di fuori delle ipotesi sopra descritte i Suoi dati personali non verranno diffusi in alcun modo.
8. Trasferimento dei dati personali
Le attività di trattamento dei dati personali sono svolte e gestite da un fornitore esterno su un server con sede all’interno dell’UE. L’eventuale trasferimento dei dati personali a un Paese terzo o ad un’Organizzazione internazionale avverrà alla sola condizione che abbiano ottenuto la decisione di adeguatezza da parte della Commissione Europea o in alternativa presentino garanzie adeguate. Nel caso in cui la comunicazione e/o il trasferimento dei dati personali avvenga verso un Paese terzo non ritenuto adeguato dalla Commissione o che non presenti garanzie adeguate, sarà necessaria un’ulteriore appendice informativa contenente tutti i requisiti di legge; in mancanza di detta informativa e del Suo successivo consenso non sarà disposta alcuna comunicazione/trasferimento dei Suoi dati.
9. Diritti dell’interessato
In qualità di interessato, Lei dispone dei diritti di cui all’art. 15 e ss. del GDPR e precisamente:
i) ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile;
ii) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici e dei presidi di sicurezza approntati; d) degli estremi identificativi del titolare, del/dei responsabile/i e di eventuali rappresentanti designati ai sensi dell’art. 3, comma 1, GDPR, nell’ambito dell’UE o extra-UE; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o persone autorizzate;
iii) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccetto il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto, mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Per l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne vengono a conoscenza in qualità di Responsabili del trattamento o persone autorizzate al trattamento, potrà inviare una raccomandata a ESB Link S.R.L. L’Aquila, via Santa Giusta, 10, oppure una comunicazione via pec all’indirizzo esblinksrl@pec.it.