Informativa sulla privacy

INFORMATIVA PRIVACY
CFB Srl STA riconosce l’importanza di garantire la riservatezza e la tutela dei dati di cui entrerà in possesso e pertanto desidera informarla che i dati personali forniti saranno trattati nel rispetto della vigente normativa in materia di privacy (Regolamento UE n. 2016/679 – di seguito “GDPR” e D.Lgs. 196/2003).

Titolare del Trattamento e Responsabili del Trattamento
Il Titolare del trattamento dei dati è CFB Srl STA in persona del Presidente pro-tempore, con sede in Milano, Via Cesare Cantù 3.
L’elenco dei soggetti individuati quali Responsabili del Trattamento può essere richiesto inviando una e-mail al seguente indirizzo: info@compliance-231.it

Dati di navigazione tramite il sito web

I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

A tal riguardo si invita l’utente a leggere la Cookie Policy presente sul sito web della società che regola questa tipologia di dati.

Dati forniti volontariamente dall’utente on-line

I dati personali forniti volontariamente dall’utente tramite l’utilizzo del form presente sul sito web sono: nome, cognome, informazione nel testo del messaggio e e-mail di contatto. Tali dati verranno trattati esclusivamente per riscontrare alle istanze dell’utente e/o per erogare il servizio richiesto.

Il conferimento dei dati personali e l’autorizzazione al trattamento per questa finalità è facoltativo, tuttavia il mancato conferimento ed il mancato consenso impediscono che l’utente possa ricevere la prestazione richiesta.

Qualora nella compilazione del form, vengano forniti dati personali di soggetti terzi, l’utente che fornisce tali dati si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge, compresa l’acquisizione del relativo consenso del terzo.

A tal proposito, l’utente manleva fin da ora CFB Srl rispetto ad ogni contestazione, pretesa, richiesta di risarcimento danni o altro che dovesse pervenire a CFB Srl da parte dei citati soggetti terzi.

Finalità del trattamento dei dati
I Dati Personali, quali quelli identificativi, volontariamente forniti potranno essere trattati per le seguenti finalità:

  1. per dare seguito alla richiesta inserita tramite la compilazione del form presente sul sito web della società e dunque per contattare l’utente.
  2. per registrare la partecipazione ad uno o più eventi promossi da CFB Srl;
  3. per l’invio di materiale informativo di aggiornamento e/o iniziative tramite newsletter.

Base giuridica e Natura del trattamento
Fatta eccezione per i dati di navigazione e cookie, con riferimento ai trattamenti svolti per le altre finalità sopra indicate, la base giuridica del trattamento risiede nei rispettivi consensi eventualmente prestati.

Il rilascio del consenso è facoltativo, ma l’eventuale rifiuto comporterà l’impossibilità da parte del titolare di dare seguito alle predette finalità.

Modalità di trattamento dei dati
Salvo il riferimento ai dati di navigazione, regolati dalla cookie policy, i Dati Personali raccolti e volontariamente forniti verranno utilizzati nel rispetto dei principi di correttezza, liceità e trasparenza. Il trattamento dei dati potrà essere svolto con modalità informatizzata e/o cartacea, con logiche strettamente collegate alle suddette finalità per le quali i dati sono stati raccolti e comunque in modo tale da garantire la loro sicurezza e riservatezza. Ogni trattamento avverrà nel rispetto di quanto previsto dall’art. 32 del GDPR, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR.

Periodo di conservazione
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, i dati saranno conservati per il periodo di tempo necessario all’assolvimento degli obblighi di legge, nonché per il conseguimento delle finalità per le quali sono raccolti e trattati e secondo quanto richiesto dalle normative di riferimento.

I destinatari dei dati
I Dati Personali forniti non sono oggetto di diffusione a soggetti indeterminati, possono invece essere conosciuti o comunicati a soggetti pubblici e privati, enti ed istituzioni per il raggiungimento delle finalità sopra specificate e nei casi previsti da norme di legge o di regolamento.
A titolo esemplificativo, si riportano alcuni soggetti cui il Titolare può/deve comunicare i suoi dati:

  • consulenti o collaboratori del Titolare che prestano attività di assistenza e/o consulenza o che svolgono per conto della società servizi strumentali al raggiungimento delle predette finalità, che agiscono in qualità di soggetti autorizzati al trattamento ed in tal senso istruiti dal Titolare;
  • soggetti terzi coinvolti nell’organizzazione di un evento promosso dalla società;
  • consulenti esterni e terzi fornitori che assistano a vario titolo la società con particolare riferimento a fornitori di servizi tecnici, tecnologici, fornitori di servizi strumentali alla gestione/manutenzione del sito, aspetti legali, contabili e organizzativi nonché qualsiasi altro soggetto cui i dati debbano essere comunicati in base ad un’espressa norma di legge o di regolamento.

Trasferimento dei dati all’estero
I dati non saranno trasferiti in Paesi terzi non appartenenti all’Unione Europea.

Modifica all’informativa
La presente informativa può essere soggetta a revisione in seguito a modifiche della normativa di privacy, per gli aspetti qui di interesse; implementazioni tecnologiche del sito che impattino sulle attuali modalità di trattamento; variazioni organizzative nella struttura di privacy del Titolare che possano interessare l’utente.

Diritti degli interessati
Ai sensi degli articoli dal 15 al 21 del GDPR, in relazione al trattamento dei Dati Personali forniti, in ogni momento possono essere esercitati i seguenti diritti:

  • accesso: ossia conferma che sia o meno in essere un trattamento di dati, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonché di ricevere i dati stessi, nei limiti della ragionevolezza;
  • rettifica: ossia richiesta di rettificare o integrare i dati forniti, qualora inesatti;
  • cancellazione: ossia richiesta che i dati acquisiti o trattati vengano cancellati, qualora non siano più necessari alle finalità indicate o laddove non vi siano contestazioni o controversie in essere, in caso di revoca del consenso o di opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;
  • limitazione: ossia richiesta di limitare il trattamento dei dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR;
  • opposizione: ossia richiesta di opporsi in qualunque momento al trattamento dei dati sulla base di un legittimo interesse, salvo che vi siano motivi legittimi del Titolare per procedere al trattamento che prevalgano, per esempio per l’esercizio o la difesa in sede giudiziaria; l’opposizione dell’utente prevarrà sempre e comunque sull’interesse legittimo del Titolare a trattare i dati per finalità di marketing, promozionali;
  • portabilità: ossia richiesta di ricevere i dati, o di farli trasmettere ad altro Titolare indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Inoltre, ai sensi dell’art. 7, par. 3, GDPR, può esercitare in qualsiasi momento il diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente. Infine, ha diritto di proporre reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Per esercitare i diritti sopra elencati, oppure segnalare problemi o chiedere chiarimenti sul trattamento dei Dati Personali, può scrivere al Titolare del Trattamento, come sopra individuato, inviando una e-mail a info@compliance-231.it o inviando una lettera, presso la sede della società, specificando l’oggetto della richiesta.

IL TITOLARE DEL TRATTAMENTO