Informativa ai sensi dell'Art.13 del Regolamento (UE) 2016/679 - WEB

versione n.17 del 23-12-2022

Con il presente documento ('Informativa') il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione ('GDPR'). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

 TITOLARE DEL TRATTAMENTO

EASYFINTECH s.r.l.  con sede in Largo Adua, 1  24128 Bergamo (Bergamo),  Italia;  Telefono: +393346001283;  Email:  info@easyfintech.it;   P.IVA/CF:  04240930166; 

 TIPI DI DATI TRATTATI

Le attività di trattamento svolte sono finalizzate all'acquisizione dei seguenti dati personali:

• Cookie: Cookie di Profilazione, Cookie di profilazione di terze parti.
• Dati comportamentali: Log di navigazione, Log di autenticazione, Dati di geolocalizzazione.
• Dati comuni: Dati anagrafici, Pseudo-anonimi, Pseudonimizzati, Caratteristiche personali.
• Dati economici: Reddito, Fiscali, Bancari, Assicurativi.
• Dati giudiziari: Dati relativi a notizie di reato e condanne penali, Dati relativi a condanne civili.
• Dati particolari: Origine razziale o etnica, Convinzioni religiose o filosofiche, Appartenenza sindacale, Genetici, Salute, Vita/orientamento sessuale, Stato di Salute per emergenza Covid.

 CATEGORIE DI INTERESSATI

Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:

Categoria
Utenti del Sito web/applicazione.

 FINALITÀ DEL TRATTAMENTO E CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO

Il trattamento dei dati personali è necessario all'adempimento di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, da organi di vigilanza/controllo o da altre autorità a ciò legittimate.

Obbligo Legale - Art. 6, c.1, let. c. GDPR

• Conservazione di documenti contabili ed amministrativi in forma cartacea.

• Conservazione di documenti contabili ed amministrativi in forma digitale.

• Conservazione digitale delle fatture emesse/ricevute (fatturazione elettronica).

• Conservazione di documenti identificativi, e di altri documenti e dichiarazioni necessari per il corretto assolvimento degli obblighi di identificazione.

• Adempimento di obblighi contabili e fiscali.

• Adempimento di provvedimenti dell’Autorità giudiziaria diretti alla prevenzione e repressione dei reati e frodi.

• Esecuzione degli obblighi di adeguata verifica rafforzata e profilazione del rischio ai fini della disciplina antiriciclaggio ex D.Lgs. n. 231/2007.

• Gestione e risposta a richieste provenienti dalle competenti autorità amministrative e fiscali oltre che dall'autorità giudiziaria.

Obbligatorio - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

I dati personali saranno trattati per tale finalità per il tempo necessario per l'adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un'autorità a ciò competente, fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall'ordinamento giuridico.

- dati anagrafici (nome, cognome, età, sesso), indirizzo di residenza o domicilio e recapiti (telefono, indirizzo email); - dati bancari e/o di pagamento; - dati Fiscali, eventuale Partita IVA, codice fiscale, indirizzo, ed eventualmente la ragione sociale; - dati appartenenti a particolari categorie ai sensi dell’art. 9 GDPR, e in particolare dati relativi allo stato di salute per emergenza sanitaria.

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

No.

Analisi di dati che rivelano abitudini e comportamenti dell'interessato utili alla creazione di profili impiegabili anche per iniziative commerciali.

Consenso - Art. 6, c.1, let. a. GDPR

• Analisi di dati che rivelano abitudini e comportamenti per proporre prodotti/servizi meglio corrispondenti alle richieste/esigenze dell'Interessato.

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per l'interessato di ricevere prodotti/servizi meglio corrispondente alle esigenze dello stesso.

Le elaborazioni di profilazione verranno eseguite sui dati personali registrati negli ultimi 12 mesi. I set dei dati profilati verranno imnpiegati/conservati per 6 mesi dalla generazione di questi. La cancellazione del set dei dati profilati avverrà - decorsi i 6 mesi dalla generazione; - oppure, immediatamente, a seguito della revoca del consenso formulata dall'Interessato - oppure, immediatamente, a seguito dell'interruzione del contratto con l'Interessato.

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

Trasmissione di proposte commerciali promosse dal Titolare del Trattamento. Il Titolare non effettua attività di marketing diretto mediante invio di comunicazioni promozionali a mezzo posta elettronica; ad ogni modo, qualora tali servizi venissero successivamente attivati, il Titolare richiederà un consenso specifico ed esplicito prima di avviare qualsiasi attività di Trattamento. In questi casi, la base giuridica del trattamento sarà il consenso dell’Interessato e il rifiuto a fornirlo non comporterà alcuna conseguenza, in particolare, per la regolare esecuzione del contratto volto alla fornitura dei Servizi. Inoltre, il consenso eventualmente conferito per il trattamento con finalità di marketing, potrà in qualunque momento essere revocato ferma restando la liceità del trattamento effettuato prima della revoca.

Consenso - Art. 6, c.1, let. a. GDPR

• Trasmissione di newsletter commerciali agli indirizzi di posta elettronica dei clienti e/o potenziali clienti.

• Trasmissione di messaggi istantanei mediante strumenti quali ad esempio SMS, Whatsapp, Telegram.

• Trasmissione di messaggi mediante strumenti cartacei ed elettronici (email).

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per l'interessato di ricevere i messaggi relativi alle promozioni proposte dal Titolare del Trattamento

I dati cancellati saranno cancellati immediatamente a seguito della cessazione del contratto o revoca del consenso. I dati relativi ai prospect, per i quali non verrà perfezionato il contratto, saranno cancellati entro 24 mesi dalla registrazione.

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

No.

Ricavare informazioni statistiche anonime sull'uso, controllare il corretto funzionamento del sito, accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare.

Legittimo Interesse - Art. 6, c.1, let. f. GDPR

• Analisi dei dati per eseguire l'evoluzione e manutenzione del sito web.

• Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento.

• Analisi statistiche, anonime, sull'impiego del sito.

Obbligatoria - Il mancato conferimento dei dati comporterà l’impossibilità per l'azienda di erogare il servizio web fornito.

I dati sono conservati per 30 giorni.

Il trattamento è eseguito con strumenti informatici.

Trasmissione di newsletter inerenti prodotti analoghi già acquistati dai clienti.

Soft Spam - Art. 130 comma 4

• Trasmissione di proposte commerciali relativi a prodotti analoghi già acquistati/richiesti dai clienti.

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per l'interessato di ricevere le newsletter relative a promozioni proposte dal Titolare del Trattamento

I dati cancellati saranno cancellati immediatamente a seguito della cessazione del contratto o opposizione al trattamento.

- dati anagrafici (nome, cognome, età, sesso), indirizzo di residenza o domicilio e recapiti (telefono, indirizzo email); - dati di navigazione, Log di autenticazione, Log di navigazione; - dati pseudo-anonimi, pseudonimizzati, quali dati relativi alla connessione; indirizzi IP, nomi a dominio ed altri parametri relativi al browser e al sistema operativo utilizzato; - dati relativi a licenze installazioni e configurazioni; - dati relativi a registrazioni effettuate, processi di interazione e di transazione, indicatori di prestazione; - dati relativi a flussi di navigazione e visualizzazioni di pagine; utilizzo e conteggi di funzionalità; - dati di prodotto e di utilizzo, quali i dati relativi ai prodotti licenziati e/o servizi sottoscritti, e dati di utilizzo dei servizi erogati.

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

Richieste formulate dagli interessati mediante il sito internet del Titolare del Trattamento.

Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

• Invio di richieste tramite strumenti della piattaforma web.

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di rispondere alle richieste dell'interessato.

Evasione della richiesta.

Il trattamento è eseguito con strumenti informatici.

Fruizione dei servizi offerti mediante l'area riservata del sito del Titolare.

Esecuzione Contratto - Art. 6, c.1, let. b. GDPR

• Registrazione all'interno dell'area riservata.

• Fruizione del servizio erogato mediante l'accesso all'area riservata del sito.

Facoltativa - Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di fornire servizi mediante l'area riservata del sito.

Cancellazione dell'utente.

Il trattamento è eseguito con strumenti informatici.

Impiego delle piattaforme pubblicitarie Google AdWords e Facebook per pubblicizzare su siti Web di terzi i prodotti/servizi proposti dal Titolare del Trattamento. L'attività di remarketing potrebbe consistere nella conduzione di campagne pubblicitarie, effettuate sulla pagina dei risultati di ricerca di Google, su un sito nella Rete Display di Google (Google Adsense) o all'interno del socialnetwork Facebook, rivolta ai visitatori del sito che avranno concesso il consenso per tale finalità. I fornitori di terze parti, tra cui Google e Facebook, utilizzano i cookie per pubblicare annunci in base alle precedenti visite effettuate nel nostro sito web. Ovviamente, tutti i dati raccolti verranno utilizzati in conformità con la nostra politica sulla privacy, così come le politiche sulla privacy di Google e Facebook. È possibile opporsi alle campagne pubblicitarie di remarketing mediante i seguenti link: per Google: - https://support.google.com/ads/answer/2662922?hl=it - https://adssettings.google.com/authenticated?hl=it#display_optout per Facebook: https://www.facebook.com/ads/website_custom_audiences/

Consenso - Art. 6, c.1, let. a. GDPR

• Impiego di cookies per la configurazione e gestione di campagne pubblicitarie svolte sulla piattaforma di facebook e rete display Google.

Facoltativa - Il mancato conferimento del consenso comporterà l'impossibilità, per il Titolare del Trattamento, di promuovere prodotti/servizi su siti di terzi diversi da quello del Titolare.

Il periodo di impiego del cookie di remarketing, impiegati da questo sito, è pari a 30 gg per google adwords e 30 gg per il social Facebook.

Il trattamento è eseguito, prevalentemente, con strumenti informatici.

Quando un utente utilizza la Pagina amministrata dal Titolare, Facebook (“Social Media”) raccoglie informazioni quali ad esempio i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).

Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.

Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insights della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono  con i contenuti in esse presenti.

I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link:

https://www.facebook.com/privacy/explanation

I dettagli sui dati personali trattati per Insights sono disponibili al seguente link:

https://www.facebook.com/legal/terms/information_about_page_insights_data

I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link:

https://www.facebook.com/policies/cookies/

Il Titolare del Trattamento come amministratore della Pagina  e Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)  sono contitolari del trattamento in conformità con l'articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli  eventi erogati tramite Insights della Pagina ("Dati di Insights").

L’accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella  Pagina fornita ad ogni amministratore.  

La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.

Legittimo Interesse - Art. 6, c.1, let. f. GDPR

• Rilevazioni statistiche relative all'utilizzo di elementi contenuti all'interno della pagina Facebook amministrata dal Titolare del trattamento.

Obbligatorio - Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.

I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.

Il trattamento è eseguito con mezzi informatici dal Contitolare Facebook

 TRASFERIMENTO DATI EXTRA UE

I dati personali sono trattati anche fuori dall'Unione Europeo presso i seguenti paesi: Paesi fuori dallo SEE. Le condizioni di garanzia per il trasferimento sono: Clausole Tipo e Clausole contrattuali ad hoc (Art. 46 GDPR). Per ottenere una copia delle condizioni di garanzia o dettagli su dove sono disponibili, è possibile inviare una richiesta ai recapiti del Titolare del Trattamento.

 DESTINATARI DEL TRATTAMENTO

• Chief Privacy Officer: Modello Organizzativo Privacy.

• Referente Privacy: Legale rappresentante.

• Responsabile del Trattamento: Consulenza Amministrativa, Contabile e Fiscale; Servizi mantenimento Fatturazione Elettronica; Fornitore di servizi informatici; Web Agency; Servizi per la Privacy e Mantenimento Modello Organizzativo Privacy (MOP); Consulenza del Lavoro.

• Responsabile del Trattamento (Interno): Personale e collaboratori; Dipendenti.

• Responsabile del Trattamento (per conto di terzi Titolari): Google Cloud FireBase; Fornitore Servizi Cloud; Fornitori Servizi di Hosting Sito Web, Server Virtuali, Server Dedicati, Server Backup; Servizi per la Privacy e protezione dati personali.

• Soggetto Designato al Trattamento (Interno): Personale alle dipendenze del Titolare.

• Sub-Fornitore (Esterno): Fornitore di software.

• Titolare Autonomo: Istituti Bancari; Enti Pubblici.

 DIRITTI DELL'INTERESSATO - RECLAMO ALL'AUTORITÀ DI CONTROLLO

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:     

• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da questo titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

• DIRITTO DI REVOCA:

• DIRITTO DI RECLAMO: