Informativa ai sensi dell'art.13 del Regolamento (UE) 2016/679 - AZIENDE
versione n.1 del 01-12-2023
Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarti sulle finalità e le modalità del trattamento dei tuoi dati personali e dei diritti che ti sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da te richiesti dovessero comportare ulteriori trattamenti.
The Lighthouse con sede in Via Zenale, 10 21100 Varese (Varese), Italia; Email: the-lighthouse@pec.it; P.IVA / CF: 03667530129;
Le attività di trattamento svolte sono finalizzate all'acquisizione dei seguenti dati personali:
- Cookie: Cookie di Profilazione;
- Dati comportamentali: Log di navigazione;
- Dati comuni: Dati anagrafici.
Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:: Utenti web
1. AZIENDE - Esecuzione del Contratto
Il trattamento dei dati personali è necessario per l'acquisizione di informazioni necessarie alla conclusione ed esecuzione del contratto stipulato con il Titolare del Trattamento. Le aziende acquisiscono maggiore visibilità con il cliente finale, il quale potrà contattarle se interessato.
Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR
Finalità del trattamento: 1) Esecuzione e gestione del contratto stipulato con il Titolare del Trattamento.; 2) Acquisizione di informazioni preliminari alla conclusione dei contratti.; 3) Comunicazioni trasmesse e/o ricevute ai/dai clienti connesse all'esecuzione e/o stipula del contratto, eseguite mediante diversi mezzi di comunicazioni come ad esempio il telefono, email (posta elettronica), messagistica instantanea (whatsapp), posta cartacea..
Obbligatoria - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.
I dati personali, impiegati per l'esecuzione del contratto, saranno trattati per il tempo necessario alla gestione del rapporto esistente con il Titolare del Trattamento. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 6 mesi.
Il trattamento è eseguito, prevalentemente, con strumenti informatici.
2. AZIENDE - Adempimenti di Legge
Il trattamento dei dati personali è necessario all'adempimento di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, da organi di vigilanza/controllo o da altre autorità a ciò legittimate.
Condizione Liceità Trattamento: Obbligo Legale - Art. 6, c.1, let. c. GDPR
Finalità del trattamento: 1) Conservazione di documenti contabili ed amministrativi in forma cartacea.; 2) Conservazione di documenti contabili ed amministrativi in forma digitale.; 3) Conservazione digitale delle fatture emesse/ricevute (fatturazione elettronica)..
Obbligatoria - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.
I dati personali saranno trattati per tale finalità per il tempo necessario per l'adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un'autorità a ciò competente, fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall'ordinamento giuridico.
Il trattamento è eseguito, prevalentemente, con strumenti informatici.
3. SITO - Dati Navigazione
Ricavare informazioni statistiche anonime sull'uso, controllare il corretto funzionamento del sito, accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare.
Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR
Finalità del trattamento: 1) Analisi dei dati per eseguire l'evoluzione e manutenzione del sito web.; 2) Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento.; 3) Analisi statistiche, anonime, sull'impiego del sito..
Obbligatoria - Il mancato conferimento dei dati comporterà l’impossibilità per l'azienda di erogare il servizio web fornito.
I dati sono conservati per 30 giorni.
Il trattamento è eseguito con strumenti informatici.
4. SITO - Richieste dal Sito
Richieste formulate dagli interessati mediante il sito internet del Titolare del Trattamento.
Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR
Finalità del trattamento: 1) Invio di richieste tramite strumenti della piattaforma web..
Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di rispondere alle richieste dell'interessato.
Evasione della richiesta.
Il trattamento è eseguito con strumenti informatici.
5. SITO - Uso del Servizio ed Area Riservata
Fruizione dei servizi offerti mediante l'area riservata del sito del Titolare.
Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR
Finalità del trattamento: 1) Registrazione all'interno dell'area riservata.; 2) Fruizione del servizio erogato mediante l'accesso all'area riservata del sito..
Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di fornire servizi mediante l'area riservata del sito.
Cancellazione dell'utente.
Il trattamento è eseguito con strumenti informatici.
6. PAGINA SOCIAL FACEBOOK
Quando un utente utilizza la Pagina amministrata dal Titolare, Facebook (“Social Media”) raccoglie informazioni quali ad esempio i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).
Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.
Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insights della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono con i contenuti in esse presenti.
I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link:
https://www.facebook.com/privacy/explanation
I dettagli sui dati personali trattati per Insights sono disponibili al seguente link:
https://www.facebook.com/legal/terms/information_about_page_insights_data
I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link:
https://www.facebook.com/policies/cookies/
Il Titolare del Trattamento come amministratore della Pagina e Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) sono contitolari del trattamento in conformità con l'articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli eventi erogati tramite Insights della Pagina ("Dati di Insights").
L’accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella Pagina fornita ad ogni amministratore.
La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR
Finalità del trattamento: 1) Rilevazioni statistiche relative all'utilizzo di elementi contenuti all'interno della pagina Facebook amministrata dal Titolare del trattamento..
Obbligatorio - Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.
I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.
Il trattamento è eseguito con mezzi informatici dal Contitolare Facebook
7. Difesa in sede Giudiziaria e Stragiudiziale
I tuoi dati personali potranno essere trattati per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria e Stragiudiziaria.
Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR
Finalità del trattamento: 1) Accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria.; 2) Recupero crediti stragiudiziale.
Obbligatoria - Il conferimento dei dati al Titolare del trattamento è strettamente necessario per l'eventuale difesa in sede giudiziaria e stragiudiziale per periodo di tempo superiore a quello previsto dalla legge e comunque fino alla conclusione del giudizio.
I dati personali saranno impiegati per il periodo di tempo superiore a quelli previsti dalla legge e comunque fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione e non oltre alla conclusione del giudizio.
Il trattamento è eseguito, prevalentemente, con strumenti informatici e cartacei.
8. Gestione sistemi IT
I Tuoi dati personali saranno utilizzati, per il legittimo interesse del Titolare, per la Gestione dei sistemi IT.
Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR
Finalità del trattamento: 1) Gestione dei sistemi IT, incluse la gestione dell'infrastruttura, la continuità operativa del business e la sicurezza IT..
Obbligatorio - L'opposizione al trattamento potrà comportare l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto con l'Interessato/Cliente.
Le Tue informazioni personali sono conservata per la durata del rapporto contrattuale e dopo la fine del rapporto contrattuale per il periodo di tempo necessario a garantire l'esercizio o la difesa di diritti.
Il trattamento è eseguito con strumenti informatici.
9. Google reCAPTCHA
Al fine di garantire il massimo livello di sicurezza e protezione del sito, a beneficio dell’utente e dell’organizzazione del Titolare, utilizziamo il servizio Google reCAPTCHA fornito, per l’area europea, da Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda)
Condizione Liceità Trattamento: Consenso - Art. 6, c.1, let. a. GDPR
Finalità del trattamento: 1) Utilizzo del servizio Google reCAPTCHA al fine di verificare che l’utente del sito corrisponda ad una persona escludendo di conseguenza potenziali visite software automatici quali bot..
Il conferimento dei dati è facoltativo previo consenso dell'utente - Il rifuto del consenso potrebbe comportare anche l'impossibilità di registrarsi e/o accedere ai servizi erogati dal sito.
Il consenso all'utilizzo del servizio Google reCaptcha comporta il trasferimento dei tuoi dati personali a Google.
Il servizio reCAPTCHA salva nel browser dell’utente un ulteriore cookie scattando inoltre un’istantanea della finestra del browser.
10. GA4 - Elaborazioni statistiche dei visitatori mediante Google Analytics 4 (GA4)
I dati trattati dal Titolare del trattamento fanno rifrimento all'elaborazione dei dati statistici delle visite fatte su uno specifico sito web o applicazione mobile attraverso l'utilizzo di Google Analytics 4 (GA4), il quale non registra nè archivia gli indirizzi IP.
Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR
Finalità del trattamento: 1) Il trattamento ha come finalità la raccolta ed elaborazione dei dati personali dell'utente del sito web e/o applicazioni mobile al fine di svolgere elaborazioni statistiche mediante lo strumento Google Analitycs 4 (GA4).
Obbligatoria - Il conferimento dei dati personali è necessario all'erogazione del servizi mediante il sito Web del Titolare del Trattamento. L'eleborazione statistica è strettamente connessa ai cookies tecnici utili a registrare le visite dell'utente. Il blocco dei cookies da parte dell'utente comporterà l'impossibilità di utilizzare i servizi del sito/applicazione.
I dati raccolti per le elaborazioni statistiche sono conservati 14 mesi e cancellati decorso il periodo dalla data di raccolta delle informazioni personali
Il trattamento è eseguito con strumenti informatici: durante la raccolta dei dati, Google Analytics 4 non registra né archivia gli indirizzi IP. Quando Analytics raccoglie i dati di misurazione, tutte le ricerche IP vengono eseguite su server che si trovano nell'UE prima di inoltrare il traffico ai server di Analytics per l'elaborazione. Analytics elimina eventuali indirizzi IP raccolti sugli utenti dell'UE prima di registrare questi dati tramite domini e server che si trovano nell'UE. Analytics fornisce dati sulla posizione geografica approssimativa ricavando i seguenti metadati dagli indirizzi IP: città (più la latitudine e la longitudine derivate della città), continente, paese, area geografica, subcontinente (ed equivalenti basati sull'ID). Inoltre, Analytics fornisce controlli per: - disattivare la raccolta di dati di Google Signals in base all'area geografica; - disattivare la raccolta di dati granulari su località e dispositivo in base all'area geografica. Google Analytics utilizza i data center a livello di area geografica per garantire che le misurazioni relative agli utenti web e a quelli delle app per dispositivi mobili vengano inviate a Google Analytics nel modo più rapido e sicuro possibile. Quando Analytics stabilisce una connessione con il più vicino centro di raccolta dati di Google disponibile, i dati di misurazione vengono inviati ad Analytics tramite una connessione HTTPS criptata. Nei centri di raccolta i dati vengono criptati ulteriormente prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili nella piattaforma Analytics. Gli indirizzi IP vengono utilizzati per determinare il data center locale ottimale. In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta per determinare le informazioni sulla località (paese, città, latitudine e longitudine della città) e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. La raccolta dei dati a livello di area geografica migliora le prestazioni dei siti e delle app per dispositivi mobili in quanto riduce al minimo la distanza e il tempo totale necessari per l'invio dei dati attraverso una connessione sicura ai data center di Google. La raccolta di dati a livello di area geografica e l'infrastruttura dei data center di Google, inoltre, abilitano la ridondanza in modo che, nel caso improbabile in cui un data center locale non sia più disponibile, un altro in quell'area geografica possa continuare a offrire il servizio completo e supportare gli utenti. Il Titolare del Trattamento ha escluso, dalla raccolta delle informazioni di GA4, le funzioni relative alla profilazione dell’utente, le funzioni relativi agli annunci pubblicitari personali; il Titolare inoltre non esegue incroci di dati fra le elaborazioni statistiche di analitycs e gli iscritti ai servizi offerti dal sito web.
I dati personali sono trattati esclusivamente all'interno della Unione Europea
- Responsabile del Trattamento: Consulenza Amministrativa e Fiscale; Servizi mantenimento sistemi di ICT; Fornitori Servizi di Hosting; Social media e digital marketing; Assistenza backup; Seo ; Programmatore web design e user experience ; Servizi newsletter ; Telemarketing; Servizi mantenimento Fatturazione Elettronica; Servizi per la Privacy e protezione dati personali;
- Soggetto Designato al Trattamento: Personale alle dipendenze del Titolare;
- Titolare Autonomo: Piattaforma per il pagamento;
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato potrai, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che Ti riguardano e, in tal caso, ottenere l'accesso ai Tuoi dati personali;
- diritto di rettifica: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che Ta riguardano e/o l'integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che Ti riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
- diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento;
- diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che Ti riguardano e di fornirli ad altro Titolare;
- diritto di opposizione:diritto di opporsi al trattamento dei dati personali che La riguardano per motivi legati alla Sua situazione particolare e in ogni caso all’uso dei Tuoi dati a fini di marketing.
Qualora un trattamento sia basato sul consenso potrà revocare questo (revoca del consenso) Lei potrà inoltre revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Hai inoltre il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di te. Tuttavia, potremo adottare una decisione automatizzata se si rende necessaria per la sottoscrizione o l'esecuzione di un contratto con noi, se è autorizzata da una norma italiana o dell’Unione Europea o se hai prestato il tuo consenso.
In ogni caso, hai la possibilità di contestare la decisione, esprimere tue opinioni in proposito e chiedere l'intervento di una persona che possa rivederla.
Potrai proporre, in qualsiasi momento, un reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it.
I diritti di cui sopra potranno essere esercitati nei confronti del Titolare, contattando i riferimenti sopra descritti.