Informativa ai sensi dell'art.13 del Regolamento (UE) 2016/679 - AZIENDE

versione n.1 del 01-12-2023

Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarti sulle finalità e le modalità del trattamento dei tuoi dati personali e dei diritti che ti sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da te richiesti dovessero comportare ulteriori trattamenti.

Titolare del trattamento

The Lighthouse con sede in Via Zenale, 10 21100 Varese (Varese), Italia; Email: the-lighthouse@pec.it; P.IVA / CF: 03667530129;

Tipi di dati trattati

Le attività di trattamento svolte sono finalizzate all'acquisizione dei seguenti dati personali:

Categorie di interessati

Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:: Utenti web

Finalità del trattamento e condizione che rente lecito il trattamento

1. AZIENDE - Esecuzione del Contratto

Il trattamento dei dati personali è necessario per l'acquisizione di informazioni necessarie alla conclusione ed esecuzione del contratto stipulato con il Titolare del Trattamento. Le aziende acquisiscono maggiore visibilità con il cliente finale, il quale potrà contattarle se interessato.

Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

Finalità del trattamento: 1) Esecuzione e gestione del contratto stipulato con il Titolare del Trattamento.; 2) Acquisizione di informazioni preliminari alla conclusione dei contratti.; 3) Comunicazioni trasmesse e/o ricevute ai/dai clienti connesse all'esecuzione e/o stipula del contratto, eseguite mediante diversi mezzi di comunicazioni come ad esempio il telefono, email (posta elettronica), messagistica instantanea (whatsapp), posta cartacea..

Natura del conferimento:

Obbligatoria - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

Periodo conservazione dati personali:

I dati personali, impiegati per l'esecuzione del contratto, saranno trattati per il tempo necessario alla gestione del rapporto esistente con il Titolare del Trattamento. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 6 mesi.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

2. AZIENDE - Adempimenti di Legge

Il trattamento dei dati personali è necessario all'adempimento di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, da organi di vigilanza/controllo o da altre autorità a ciò legittimate.

Condizione Liceità Trattamento: Obbligo Legale - Art. 6, c.1, let. c. GDPR

Finalità del trattamento: 1) Conservazione di documenti contabili ed amministrativi in forma cartacea.; 2) Conservazione di documenti contabili ed amministrativi in forma digitale.; 3) Conservazione digitale delle fatture emesse/ricevute (fatturazione elettronica)..

Natura del conferimento:

Obbligatoria - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

Periodo conservazione dati personali:

I dati personali saranno trattati per tale finalità per il tempo necessario per l'adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un'autorità a ciò competente, fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall'ordinamento giuridico.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

3. SITO - Dati Navigazione

Ricavare informazioni statistiche anonime sull'uso, controllare il corretto funzionamento del sito, accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare.

Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR

Finalità del trattamento: 1) Analisi dei dati per eseguire l'evoluzione e manutenzione del sito web.; 2) Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento.; 3) Analisi statistiche, anonime, sull'impiego del sito..

Natura del conferimento:

Obbligatoria - Il mancato conferimento dei dati comporterà l’impossibilità per l'azienda di erogare il servizio web fornito.

Periodo conservazione dati personali:

I dati sono conservati per 30 giorni.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

4. SITO - Richieste dal Sito

Richieste formulate dagli interessati mediante il sito internet del Titolare del Trattamento.

Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

Finalità del trattamento: 1) Invio di richieste tramite strumenti della piattaforma web..

Natura del conferimento:

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di rispondere alle richieste dell'interessato.

Periodo conservazione dati personali:

Evasione della richiesta.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

5. SITO - Uso del Servizio ed Area Riservata

Fruizione dei servizi offerti mediante l'area riservata del sito del Titolare.

Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

Finalità del trattamento: 1) Registrazione all'interno dell'area riservata.; 2) Fruizione del servizio erogato mediante l'accesso all'area riservata del sito..

Natura del conferimento:

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di fornire servizi mediante l'area riservata del sito.

Periodo conservazione dati personali:

Cancellazione dell'utente.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

6. PAGINA SOCIAL FACEBOOK

Quando un utente utilizza la Pagina amministrata dal Titolare, Facebook (“Social Media”) raccoglie informazioni quali ad esempio i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).

Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.

Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insights della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono  con i contenuti in esse presenti.

I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link:

https://www.facebook.com/privacy/explanation

I dettagli sui dati personali trattati per Insights sono disponibili al seguente link:

https://www.facebook.com/legal/terms/information_about_page_insights_data

I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link:

https://www.facebook.com/policies/cookies/

Il Titolare del Trattamento come amministratore della Pagina  e Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)  sono contitolari del trattamento in conformità con l'articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli  eventi erogati tramite Insights della Pagina ("Dati di Insights").

L’accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella  Pagina fornita ad ogni amministratore.  

La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.

Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR

Finalità del trattamento: 1) Rilevazioni statistiche relative all'utilizzo di elementi contenuti all'interno della pagina Facebook amministrata dal Titolare del trattamento..

Natura del conferimento:

Obbligatorio - Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.

Periodo conservazione dati personali:

I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.

Modalità del Trattamento:

Il trattamento è eseguito con mezzi informatici dal Contitolare Facebook

7. Difesa in sede Giudiziaria e Stragiudiziale

I tuoi dati personali potranno essere trattati per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria e Stragiudiziaria.

Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR

Finalità del trattamento: 1) Accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria.; 2) Recupero crediti stragiudiziale.

Natura del conferimento:

Obbligatoria - Il conferimento dei dati al Titolare del trattamento è strettamente necessario per l'eventuale difesa in sede giudiziaria e stragiudiziale per periodo di tempo superiore a quello previsto dalla legge e comunque fino alla conclusione del giudizio.

Periodo conservazione dati personali:

I dati personali saranno impiegati per il periodo di tempo superiore a quelli previsti dalla legge e comunque fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione e non oltre alla conclusione del giudizio.

Modalità del Trattamento:

Il trattamento è eseguito, prevalentemente, con strumenti informatici e cartacei.

8. Gestione sistemi IT

I Tuoi dati personali saranno utilizzati, per il legittimo interesse del Titolare, per la Gestione dei sistemi IT.

Condizione Liceità Trattamento: Legittimo Interesse - Art. 6, c.1, let. f. GDPR

Finalità del trattamento: 1) Gestione dei sistemi IT, incluse la gestione dell'infrastruttura, la continuità operativa del business e la sicurezza IT..

Natura del conferimento:

Obbligatorio - L'opposizione al trattamento potrà comportare l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto con l'Interessato/Cliente.

Periodo conservazione dati personali:

Le Tue informazioni personali sono conservata per la durata del rapporto contrattuale e dopo la fine del rapporto contrattuale per il periodo di tempo necessario a garantire l'esercizio o la difesa di diritti.

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici.

9. Google reCAPTCHA

Al fine di garantire il massimo livello di sicurezza e protezione del sito, a beneficio dell’utente e dell’organizzazione del Titolare, utilizziamo il servizio Google reCAPTCHA fornito, per l’area europea, da Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda)

Condizione Liceità Trattamento: Consenso - Art. 6, c.1, let. a. GDPR

Finalità del trattamento: 1) Utilizzo del servizio Google reCAPTCHA al fine di verificare che l’utente del sito corrisponda ad una persona escludendo di conseguenza potenziali visite software automatici quali bot..

Natura del conferimento:

Il conferimento dei dati è facoltativo previo consenso dell'utente - Il rifuto del consenso potrebbe comportare anche l'impossibilità di registrarsi e/o accedere ai servizi erogati dal sito.

Periodo conservazione dati personali:

Il consenso all'utilizzo del servizio Google reCaptcha comporta il trasferimento dei tuoi dati personali a Google.

Modalità del Trattamento:

Il servizio reCAPTCHA salva nel browser dell’utente un ulteriore cookie scattando inoltre un’istantanea della finestra del browser.

10. GA4 - Elaborazioni statistiche dei visitatori mediante Google Analytics 4 (GA4)

I dati trattati dal Titolare del trattamento fanno rifrimento all'elaborazione dei dati statistici delle visite fatte su uno specifico sito web o applicazione mobile attraverso l'utilizzo di Google Analytics 4 (GA4), il quale non registra nè archivia gli indirizzi IP.

Condizione Liceità Trattamento: Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

Finalità del trattamento: 1) Il trattamento ha come finalità la raccolta ed elaborazione dei dati personali dell'utente del sito web e/o applicazioni mobile al fine di svolgere elaborazioni statistiche mediante lo strumento Google Analitycs 4 (GA4).

Natura del conferimento:

Obbligatoria - Il conferimento dei dati personali è necessario all'erogazione del servizi mediante il sito Web del Titolare del Trattamento. L'eleborazione statistica è strettamente connessa ai cookies tecnici utili a registrare le visite dell'utente. Il blocco dei cookies da parte dell'utente comporterà l'impossibilità di utilizzare i servizi del sito/applicazione.

Periodo conservazione dati personali:

I dati raccolti per le elaborazioni statistiche sono conservati 14 mesi e cancellati decorso il periodo dalla data di raccolta delle informazioni personali

Modalità del Trattamento:

Il trattamento è eseguito con strumenti informatici: durante la raccolta dei dati, Google Analytics 4 non registra né archivia gli indirizzi IP. Quando Analytics raccoglie i dati di misurazione, tutte le ricerche IP vengono eseguite su server che si trovano nell'UE prima di inoltrare il traffico ai server di Analytics per l'elaborazione. Analytics elimina eventuali indirizzi IP raccolti sugli utenti dell'UE prima di registrare questi dati tramite domini e server che si trovano nell'UE. Analytics fornisce dati sulla posizione geografica approssimativa ricavando i seguenti metadati dagli indirizzi IP: città (più la latitudine e la longitudine derivate della città), continente, paese, area geografica, subcontinente (ed equivalenti basati sull'ID). Inoltre, Analytics fornisce controlli per: - disattivare la raccolta di dati di Google Signals in base all'area geografica; - disattivare la raccolta di dati granulari su località e dispositivo in base all'area geografica. Google Analytics utilizza i data center a livello di area geografica per garantire che le misurazioni relative agli utenti web e a quelli delle app per dispositivi mobili vengano inviate a Google Analytics nel modo più rapido e sicuro possibile. Quando Analytics stabilisce una connessione con il più vicino centro di raccolta dati di Google disponibile, i dati di misurazione vengono inviati ad Analytics tramite una connessione HTTPS criptata. Nei centri di raccolta i dati vengono criptati ulteriormente prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili nella piattaforma Analytics. Gli indirizzi IP vengono utilizzati per determinare il data center locale ottimale. In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta per determinare le informazioni sulla località (paese, città, latitudine e longitudine della città) e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. La raccolta dei dati a livello di area geografica migliora le prestazioni dei siti e delle app per dispositivi mobili in quanto riduce al minimo la distanza e il tempo totale necessari per l'invio dei dati attraverso una connessione sicura ai data center di Google. La raccolta di dati a livello di area geografica e l'infrastruttura dei data center di Google, inoltre, abilitano la ridondanza in modo che, nel caso improbabile in cui un data center locale non sia più disponibile, un altro in quell'area geografica possa continuare a offrire il servizio completo e supportare gli utenti. Il Titolare del Trattamento ha escluso, dalla raccolta delle informazioni di GA4, le funzioni relative alla profilazione dell’utente, le funzioni relativi agli annunci pubblicitari personali; il Titolare inoltre non esegue incroci di dati fra le elaborazioni statistiche di analitycs e gli iscritti ai servizi offerti dal sito web.

 Trasferimento dati extra UE

I dati personali sono trattati esclusivamente all'interno della Unione Europea

Destinatari del trattamento
Diritti dell'interessato - reclamo all'autorità di controllo

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato potrai, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:

Qualora un trattamento sia basato sul consenso potrà revocare questo (revoca del consenso) Lei potrà inoltre revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Hai inoltre il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di te. Tuttavia, potremo adottare una decisione automatizzata se si rende necessaria per la sottoscrizione o l'esecuzione di un contratto con noi, se è autorizzata da una norma italiana o dell’Unione Europea o se hai prestato il tuo consenso.

In ogni caso, hai la possibilità di contestare la decisione, esprimere tue opinioni in proposito e chiedere l'intervento di una persona che possa rivederla.

Potrai proporre, in qualsiasi momento, un reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it.

I diritti di cui sopra potranno essere esercitati nei confronti del Titolare, contattando i riferimenti sopra descritti.