INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Gentile Utente, la presente informativa è resa, con riferimento al sito 3effe-italy.it (“Sito”), da 3EFFE S.r.l.s. corrente in Collepardo (FR), Via Guglielmo Marconi, 60, CAP 03010, P.I.: 02867440600, Reg. Imp.: FR183289 (“Titolare”), in qualità di titolare del trattamento e consente di conoscere l'origine e l'utilizzo delle informazioni di navigazione in conformità con la normativa vigente in materia di protezione dei dati personali. 3EFFE S.r.l.s., si riserva il diritto di modificare in qualsiasi momento questo documento, nper specificare in modo più dettagliato le attività e rispettare le normative. L’Utente verrà informato da un messaggio sul sito che lo invita a leggere l'informativa aggiornata, nonché con ogni altro metodo appropriato. Se dispone di un account, Le verrà inoltrata una e-mail o una notifica all’account. Questa informativa non riguarda siti, applicazioni e servizi, che hanno informative o politiche separate e che non includono o fanno riferimento al presente documento. I dati personali acquisiti formeranno oggetto di
trattamento nel rispetto della normativa sopra richiamata. In relazione ai suddetti trattamenti, vengono fornite le seguenti informazioni:
- Scopo. 3effe-italy.it è un sito di promozione commerciale dei Prodotti di 3EFFE S.r.l.s.
- Oggetto. Il sito raccoglie diversi tipi di dati personali. Tali dati vengono trattati per consentire all’utente:
Attività commerciale e promozionale, inclusa l’eventuale iscrizione alla newsletter informativa,
promozionale e commerciale, relativa alle attività di 3EFFE S.r.l.s.;
Navigare agevolmente sul sito;
Ricevere risposta ad una richiesta d’informazioni inviata attraverso il modulo contatti o
messaggio/commento tramite social media network quali Facebook, Instagram, etc.;
Adempiere agli obblighi di legge o altri obblighi definiti dall’Autorità competente;
Sicurezza informatica con relativa ed eventuale tutela di un diritto, in sede giudiziaria o meno.
2.1 Dati di navigazione web. Come tutti i siti web, anche il presente sito fa uso di log files nei quali
vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Su questo
sito vengono utilizzati cookie e altre tecnologie di tracciamento per raccogliere informazioni sull’utente
quando interagisce con il sito o le email che vengono inviate. Queste informazioni consentono di dedurre le
preferenza dell’utente per determinati marchi o prodotti e di analizzare il modo in cui interagisce con
determinati contenuti. Queste informazioni vengono raccolte sia quando si è connessi e quando non si è
connessi e possono essere incrociati tra loro, indipendentemente dal dispositivo utilizzato. Per ulteriori
informazioni sui cookie e su come eliminarli, consulta la cookie policy. Le categorie di informazioni che
vengono raccolte includono:
indirizzo internet protocol (IP);
tipo di browser e parametri del dispositivo usato per connettersi al sito;
nome dell'internet service provider (ISP);
data e orario di visita;
pagina web di provenienza del visitatore (referral) e di uscita;
eventualmente il numero di click.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente
aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza (dal 25 maggio
2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare). A fini di sicurezza (filtri
antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente
comprendere anche dati personali come l'indirizzo IP, che potrebbe essere utilizzato, conformemente alle
leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno
ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per
l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio
2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare).
2.2 Dati forniti dall’utente. Qualora il sito consenta l'inserimento di commenti, l’invio di messaggi tramite
apposito modulo contatti, oppure in caso di specifici servizi richiesti dall'utente ai contatti ivi indicati, il sito
rileva automaticamente e registra alcuni dati identificativi dell'utente, compreso l’indirizzo mail o l’account,
oppure è l’utente stesso a fornirli nella sua richiesta di informazioni, a titolo esemplificativo ma non
esaustivo: il nome, il cognome, data di nascita, indirizzo, e-mail, numero del dispositivo “mobile” per invio
messaggi SMS, risposte a concorsi e/o giochi, gli estremi di un documento di riconoscimento valido. Tali
dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio o
di informazioni nell’apposito contact form presente sul sito web. Lo stesso vale per i dati eventualmente
inseriti da parte dell’utente tramite messaggio o commento verso il titolare con strumenti forniti da terzi
social media (come ad es. Facebook) – per il trattamento dei dati da parte di tali terzi l’utente dovrà fare
riferimento alla relativa informativa privacy del social media di riferimento. L'eventuale rifiuto di
comunicazione dei dati impedisce di fornire i servizi richiesti. Il titolare rende noto, inoltre, che l'eventuale
non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze
emergenti: l'impossibilità di garantire la congruità del trattamento stesso; la possibile mancata
corrispondenza dei risultati del trattamento stesso agli eventuali obblighi imposti dalla normativa fiscale,
amministrativa e civilistica cui esso è indirizzato.
3. Base giuridica. I dati personali vengono raccolti solo quando il titolare ha una base legale, prevista dalla
normativa vigente, per raccogliere e trattare i dati. Le raccolte di dati personali di seguito descritte vengono
effettuate solo perché sono:
NECESSARIE PER FORNIRE I SERVIZI RICHIESTI DALL’UTENTE (c.d. finalità contrattuale). I dati dell’Utente
vengono utilizzati per gestire i servizi sottoscritti e per adempiere agli eventuali obblighi precontrattuali.
Qualsiasi altro servizio attuale o futuro relativo ai Servizi è indicato nei vari termini e condizioni di utilizzo.
NECESSARIE PER IL LEGITTIMO INTERESSE DEL TITOLARE (c.d. legittimo interesse). In questo caso, il
Titolare assicura di prendere in considerazione qualsiasi potenziale impatto che questa raccolta può avere
sugli utenti del sito. Se ritiene che gli interessi o i diritti e libertà fondamentali dell’Utente superino gli
interessi legittimi, i dati personali non saranno utilizzati su questa base e verrà richiesto lo specifico
consenso.
NECESSARIE PER ADEMPIERE AI NOSTRI OBBLIGHI DI LEGGE (c.d. obbligo di legge). Alcuni dati possono
essere conservati anche per adempiere ai nostri obblighi legali e difendere i nostri interessi in caso di
controversie o azioni legali.
FONDATE SUL CONSENSO LIBERAMENTE PRESTATO DALL’INTERESSATO (c.d. consenso). Nel caso in cui
dovessero essere raccolti e trattati dati degli utenti per finalità commerciali, attraverso comunicazioni e/o
newsletter in merito alle attività, iniziative e offerte commerciali, nonché per condurre ricerche di mercato
e attività dirette a rilevare la qualità dei servizi offerti. Per il perseguimento delle finalità per cui è previsto
normativamente il consenso dell’interessato, i dati personali saranno trattati esclusivamente previo
consenso espresso dell’utente.
4. Periodo di conservazione dei dati. I dati ricevuti verranno utilizzati esclusivamente per l'erogazione del
servizio richiesto e per il solo tempo necessario per la fornitura del servizio o delle informazioni richiesti. Le
informazioni che gli utenti del sito riterranno di rendere al titolare tramite i servizi e gli strumenti messi a
disposizione degli stessi, sono fornite dall'utente consapevolmente e volontariamente, esentando il
presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all'utente
verificare di avere i permessi per l'immissione di dati personali di terzi o di contenuti tutelati dalle norme
nazionali e internazionali. In generale, i dati personali dell’Utente sono conservati per tutta la durata del
rapporto e, dopo la cessazione, per un periodo massimo di 10 anni. Nel caso di contenzioso giudiziale, per
tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi,
compatibilmente con le procedure tecniche di cancellazione e backup. Le mail inviate al servizio clienti
vengono conservate per 24 mesi.
5. Accesso ai dati e destinatari. I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne
verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa
a disposizione o semplice consultazione. I dati potranno essere comunicati a soggetti terzi in qualità di
responsabili ex art. 28 GDPR o Titolari Autonomi tra cui (i) fornitori del titolare (soggetti che svolgono
attività di assistenza; studi o società nell'ambito di rapporti di assistenza e consulenza; a società
contrattualmente legate a 3EFFE S.r.l.s.) (ii) enti, Amministrazioni pubbliche, banche ed istituti di credito e
assicurativi; (iii) autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi
pubblici, su richiesta. I dati personali potranno, inoltre, essere comunicati ai lavoratori che operano alle
dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai
soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie. In
particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati
a trattare i dati personali, nei limiti delle loro competenze e in conformità alle istruzioni ad essi impartite
dal Titolare. L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30
giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati
personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi
sostenuti. Anche senza l’espresso consenso ex art. ex art. 6 lett. b) - c) e art. 13 lett. e) GDPR 679/2016, il
Titolare potrà comunicare i dati per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie, nonché
a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno
essere trasmessi, a titolo esemplificativo, a
Agenti o figure esterne che collaborano con l’azienda;
Società controllate e collegate;
Banche ed istituti di credito;
Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e
consulenti). L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del
Titolare e sarà fornito previa richiesta scritta.
6. Sicurezza dei dati personali. I dati personali dell’utente sono protetti da misure tecniche e organizzative
conformi ai requisiti legali e normativi europei che ne garantiscono la sicurezza e la riservatezza. In
particolare, 3EFFE S.r.l.s. utilizza tecnologie di protezione, come la crittografia, l'autenticazione e i sistemi di
rilevamento delle frodi, per proteggere il conto online e le operazioni di pagamento. 3EFFE S.r.l.s. ottiene
dai suoi fornitori di servizi l'impegno scritto di garantire e attuare misure di sicurezza sufficienti a garantire
la protezione dei dati personali loro affidati per il trattamento in conformità con i requisiti legali in materia
di protezione dei dati personali.
7. Trasferimento dei dati personali. La gestione e la conservazione dei dati personali avverrà su server
ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate
quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di
trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse
necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE.
In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle
disposizioni di legge applicabili.
8. Diritti dell’interessato. Nella Sua qualità di interessato, l’Utente risulta titolare dei diritti di cui all’art. 15
e ss. del regolamento 2016/679 (GDPR), e precisamente:
a. diritto di chiedere al titolare del trattamento l'accesso ai dati personali (art. 15) ossia, la conferma che
sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai
dati stessi;
b. diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o
l’integrazione dei dati personali inesatti che La riguardano;
c. diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la
cancellazione dei dati che la riguardano senza ingiustificato ritardo;
d. diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18),
ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto
necessario ai fini della conservazione;
e. diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e
leggibile, i dati personali che La riguardano;
f. diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi
alla Sua situazione particolare, al trattamento dei dati che La riguardano;
g. diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto
ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso
esplicito.
h. diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la
cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su
cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;
i. diritto di proporre reclamo all’Autorità di controllo (art. 77) (Garante Privacy – link alla pagina del
Garante), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il
Regolamento;
9. Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione
all’interessato. In caso di violazione dei dati personali - da intendersi quale violazione della sicurezza che
comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non
autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati - in cui il rischio per i
diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento
provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando
descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le
categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.
10. Modalità di esercizio dei diritti. Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:
una raccomandata A.R. a: 3EFFE S.r.l.s., Via Guglielmo Marconi, 60, CAP. 03010 – Collepardo (FR).
e-mail:
11. DPO
Il titolare del trattamento è 3EFFE S.r.l.s., con sede legale in Via Guglielmo Marconi, 60, CAP. 03010 –
Collepardo (FR), Tel. +39‐07751627435, e‐mail: