Privacy Policy

INTRODUZIONE

La protezione dei dati personali rappresenta per Caratti e Poletto S.r.l. (di seguito “Caratti” o “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

Caratti ha così implementato un “Modello Organizzativo Privacy” (di seguito “MOP”) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

INDICE

1 – MODELLO ORGANIZZATIVO PRIVACY GDPR
1.1 – SOGGETTI
1.2 – ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
2 – TRASPARENZA E DIRITTI DELL’INTERESSATO
2.1 – DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
2.2 – ESERCIZIO DEI DIRITTI
2.3 – MODULISTICA ED INFORMATIVE

1 – MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è:
Caratti e Poletto S.r.l. (di seguito anche “TITOLARE”)
Sede Legale: Corso Santi Felice e Fortunato, 25 – 36100 Vicenza
Tel. +39 0444/787889
email: info@carattiepoletto.it
Posta Elettronica Certificata: carattiepoletto@pec.it
P. IVA e Codice Fiscale: 03135920241

RESPONSABILE DELLA PROTEZIONE DEI DATI
Caratti e Poletto S.r.l. ha nominato un Responsabile della Protezione dei Dati interno (di seguito anche “DPO”)
Dati di contatto: dpo@carattiepoletto.it

TEAM PRIVACY
Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” formato da soggetti, anche esterni, con competenze organizzative, tecniche ed informatiche. Il Team privacy ha la funzione di supporto all’attività del TITOLARE.

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.
Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta inerenti a tutte le informazioni alle quali accede in virtù della sua specifica mansione.
Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)
Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR.
I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)
In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.
Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)
Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.
Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).
L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.

– Diritto di essere informato (trasparenza nel trattamento dei dati)
L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

– Diritto di revoca del consenso (art. 13)
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

– Diritto di accesso ai dati (art. 15)
Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

– Diritto di rettifica (art. 16)
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti.

– Diritto all’oblio (art. 17)
Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

– Diritto alla limitazione del trattamento (art. 18)
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

– Diritto alla portabilità (art. 20)
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

– Diritto di opposizione (art. 21)
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

– Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI

Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.

2.3 MODULISTICA ED INFORMATIVE

1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.

Modulo esercizio dei diritti

2) Informative

Cookie Policy

Questa informativa sull’utilizzo dei cookie sul sito web www.carattiepoletto.it è resa all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Ogni ulteriore richiesta circa l’utilizzo dei cookie nel presente sito web può essere inviata all’indirizzo
email info@carattiepoletto.it

Informativa Cookie

Informativa estesa sui Cookie

Che cosa sono i Cookies?
I cookie sono porzioni di codice salvate sul pc dell’utente all’interno del browser utilizzato, allo scopo di garantire una ottimale fruizione del sito, secondo le finalità descritte nell’informativa. Alcuni cookie hanno finalità che potrebbero richiedere un esplicito consenso da parte dell’utente. I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Quali sono le principali tipologie di Cookies?
Ai fini del presente provvedimento, si individuano pertanto due categorie di cookie: cookie “tecnici” e cookie “di profilazione”.

a. Cookie tecnici.

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr.art. 122, comma 1, del Codice Privacy).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Si distinguono in cookie di navigazione o di sessione, e permettono la normale navigazione e utilizzo del sito web (come acquisti o accessi); cookie analytics, alla pari dei cookie tecnici se
utilizzati direttamente dal gestore del sito per raccogliere informazioni sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di caratteristiche e opzioni selezionate come ad esempio la lingua al fine di migliorare il servizio reso allo stesso. Per questi cookie non è richiesto il consenso preventivo dell’utente.

b. Cookie di profilazione.

I cookie di profilazione servono a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari basati sulle preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
Essendo essi abbastanza invasivi nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere informato sull’uso degli stessi ed esprimere così il proprio consenso. Ad essi si riferisce l’art. 122 del Codice Privacy laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13 Codice Privacy, comma 3″ .

Session e Persistent Cookies
I Session Cookies, si limitano alla tua sessione corrente del browser. Questi cookies vengono cancellati alla chiusura browser. Nulla viene conservato sul tuo computer oltre il tempo di utilizzo del sito (ASP.NET_SessionId e language).
I Persistent Cookies (tipo ASPXANONYMOUS), permettono ai siti di riconoscere che sei utente o visitatore già noto e si adatta di conseguenza hanno una durata che viene fissata dal sito web e che può variare da pochi minuti a diversi anni.

Cookies di prima parte e di terze parti
I Cookies di prima parte, sono creati e leggibili dal sito che li ha creati.

I Cookies di terze parti invece, sono creati e leggibili da domini esterni al sito ed i cui dati sono conservati presso il soggetto terzo.

Visitatori registrati
Analizziamo le attività online dei visitatori registrati sui nostri siti Web e sui servizi online tramite l’uso dei cookie e di altri metodi di tracciabilità. Se ricevi nostre comunicazioni queste possono essere personalizzate in base alle tue preferenze manifestate sul sito.

Inoltre, utilizziamo altre tecnologie di tracciabilità all’interno delle comunicazioni che ricevi da noi (ad esempio per sapere se le nostre email vengono ricevute, lette e cliccate), in modo da rendere le comunicazioni future più in linea con i tuoi interessi.

Quali cookie utilizziamo e come

Google Analytics
E’ un servizio di statistica web fornito da Google Inc. (“Google”). I dati raccolti vengono utilizzati al fine di tracciare ed esaminare la navigazione all’interno del sito, i dati raccolti possono essere condivisi con gli altri servizi gestiti da Google.
I dati raccolti potrebbero essere usati da Google per la personalizzazione degli annunci pubblicitari all’interno del proprio network.
Che dati vengono raccolti? Dati di utilizzo
Maggiori informazioni: Privacy Policy – Disattivare tracciamento

Google Maps
E’ un servizio che permette di visualizzare mappe geografiche ed integrarle all’interno del proprio sito e mostrare informazioni geolocalizzate.
Che dati vengono raccolti? Dati di utilizzo e posizione GPS (se sistema attivo)
Maggiori informazioni: Privacy Policy

Pulsante Tweet e widget sociali di Twitter
Sono servizi forniti da Twitter e permettono l’interazione diretta del sito con il social network agevolando la condivisione diretta dei contenuti e dei post.
Che dati vengono raccolti? Dati di utilizzo.
Maggiori informazioni: Privacy Policy

Instagram widget
Si tratta di un social network per la gestione di immagini, e tramite il widget permette di integrare all’interno delle proprie pagine le immagini provenienti dalla piattaforma.
Che dati vengono raccolti? Dati di utilizzo.
Maggiori informazioni: Privacy Policy

Come gestire i Cookie all’interno del browser?

L’utente ha la facoltà di gestire i cookie anche attraverso le impostazioni del proprio browser. Di seguito indichiamo i siti dove reperite la procedura di gestione per i diversi browser.

Google Chrome
Microsoft Explorer
Firefox
Opera
Safari, iphone, ipad

Consenso

Proseguendo la navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.