PRIVACY POLICY
PRIVACY POLICY
POLITICA GENERALE SULLA PRIVACY INFRASTRUTTURA DI SERVIZI DIGITALI HESTRO
Noi, HESTRO Società Benefit a Responsabilità limitata (di seguito "noi" o “HESTRO”), siamo lieti che abbia scelto di usufruire dei nostri servizi HESTRO e di altre nostre offerte digitali (di seguito singolarmente o congiuntamente denominate anche "servizi" e congiuntamente "Infrastruttura di Servizi Digitali HESTRO" e che sia interessato alla nostra società e ai nostri prodotti. Per noi è importante tutelare la Sua privacy. Gestiamo molto seriamente la protezione dei Suoi dati personali, che trattiamo in maniera strettamente riservata. I Suoi dati personali vengono trattati esclusivamente in conformità alle disposizioni normative in materia di protezione dei dati personali e della legge sulla privacy, in particolare al Regolamento Generale dell'Unione Europea sulla Protezione dei Dati (di seguito il "GDPR"). Con la presente Politica sulla privacy intendiamo informarLa in merito al trattamento dei Suoi dati personali e ai Suoi diritti in qualità di interessato nell'ambito dell'utilizzo da parte Sua dei nostri servizi. Per informazioni su singoli servizi, La invitiamo a consultare la rispettiva Politica specifica sulla privacy e, ove previste, le ulteriori informative specifiche sulla privacy relative al corrispondente servizio.
Qualora dovessero essere presenti link alla presente Politica sulla privacy provenienti da siti di social media esterni, i termini e le condizioni di seguito indicate si applicheranno solo nella misura in cui le operazioni di trattamento dei dati nell'ambito di tali social media ricadano effettivamente nella nostra area di responsabilità e non sussistano indicazioni sulla protezione dei dati e sulla privacy più specifiche, e quindi prevalenti, nel contesto di tali social media.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI; INFORMAZIONI DI CONTATTO
Salvo diversamente specificato nella presente Politica generale sulla privacy, in una rispettiva Politica specifica sulla privacy o, ove previste, in ulteriori informative specifiche sulla privacy relative al corrispondente servizio, il titolare del trattamento dei dati ai sensi delle leggi sulla protezione dei dati e sulla privacy è:
HESTRO S.b.r.l.
vicolo cieco San Pietro Icarnario, 7
37121 VERONA
PEC: hestro@pec.hestro.it
Per domande o suggerimenti relativi alla protezione dei dati e della privacy, non esiti a contattarci.
Si informa che il Titolare del Trattamento ha designato un responsabile interno per il Trattamento dei dati personali che è contattabile al seguente indirizzo mail:
E-mail: DPO@hestro.it
2. OGGETTO DELLA PROTEZIONE DEI DATI
L’oggetto della protezione sono i dati personali. Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (nota col nome di "interessato"). Tali informazioni includono dati quali il nome, l'indirizzo postale, l'indirizzo e-mail e il numero di telefono, nonché le informazioni che emergono necessariamente durante l'utilizzo della nostra Infrastruttura di Servizi Digitali HESTRO.
3. FINALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali avviene nell’ambito del servizio di garanzia ed assistenza con il Titolare ed è finalizzato all’espletamento dello stesso. In particolare, il trattamento avrà le seguenti finalità:
• finalità strumentalmente connesse e strumentali alla gestione dei rapporti con la Clientela;
• finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
4. TIPOLOGIA DATO TRATTATO
Per le esigenze di gestione del rapporto tra le parti possono essere oggetto di trattamento le seguenti categorie di dati:
1) dati anagrafici, generalità, indirizzo ed altri recapiti, codice fiscale del cliente
5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO
Atteso che tutte le finalità del trattamento sono riconducibili alla costituzione e poi svolgimento del servizio, pur non sussistendo alcun obbligo di conferimento dei dati, il mancato conferimento comporterà l’impossibilità del titolare di garantire la congruità del trattamento stesso ai servizi per cui esso sia eseguito e la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, civilistica, amministrativa.
La legittimazione al trattamento dei dati deriva quindi dal fatto che esso è necessario all’esecuzione dei servizi di garanzia ed assistenza e per adempiere ai connessi obblighi legali.
6. MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO
Il trattamento sarà effettuato:
- mediante l’utilizzo di sistemi manuali e automatizzati;
- da soggetti autorizzati all’assolvimento di tali compiti, ai sensi di legge;
- con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
La conservazione dei dati a seguito della cessazione del servizio o allo scadere della licenza avverrà per un periodo non superiore a quello necessario per adempiere agli obblighi o i compiti di cui al punto 3, e comunque per perseguire le specifiche finalità ivi indicate, con cancellazione graduale dei dati riconducibili alle specifiche finalità via via non più perseguite.
7. COMUNICAZIONE DEI DATI
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
- azienda che fornisce particolari componenti del software per la gestione dei servizi e per l’assistenza clienti;
- elaborazione anonima, anche tramite algoritmi di machine learning e/o elaborazioni statistiche, per l’eventuale produzione di bollettini, report e altri supporti per il miglioramento del software e delle practice del settore
- compagnie di assicurazioni;
- società e professionisti in ambito fiscale e legale;
- società di archiviazione.
I dati personali non sono soggetti a diffusione.
8. LUOGO DI TRATTAMENTO DEI DATI
Lo svolgimento dell’attività avviene sul territorio Europeo.
9. DIRITTI DELL’INTERESSATO
Ai sensi del Capo III del GDPR Lei potrà esercitare i seguenti diritti di:
a. accesso ai dati personali (avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare, nonché di ottenerne copia in formato accessibile);
b. rettifica dei dati (provvederemo, su Sua segnalazione, alla correzione di Suoi dati –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati oppure forniremo facoltà di modifica in autonomia);
c. revoca del consenso (qualora il trattamento avvenga in forza di consenso da Lei manifestato, Lei potrà in qualsiasi momento revocare il consenso e tale revoca del consenso comporterà la cessazione del trattamento);
d. cancellazione dei dati (diritto all’oblio) (ad esempio, in caso di revoca del consenso, se non sussiste altro fondamento giuridico per il trattamento);
e. limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i Suoi diritti di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non consultabili dal Titolare se non appunto in relazione alla validità della Sua richiesta di limitazione).
f. opposizione al trattamento per motivi legittimi (in determinate circostanze Lei potrà comunque opporsi al trattamento dei Suoi dati, ed in ogni caso potrà opporsi al trattamento effettuato ai fini di marketing diretto);
g. portabilità dei dati (su Sua richiesta, i dati saranno trasmessi al soggetto da Lei indicato in formato che renda agevole la loro consultazione ed utilizzo).
h. proposizione reclamo all'autorità di controllo (Garante Privacy).