PRIVACY POLICY DI ENCELADO

Encelado S.r.l. (C.F & P.IVA 07057060969) con sede legale in Milano, via Enrico Cosenz n.54, (di seguito Encelado e/o Titolare) fornisce al Cliente l’informativa, ai sensi dell’art. 13 Regolamento Privacy Europeo 2016/679 (“GDPR”), sulle finalità e modalità di trattamento dei dati personali.

1. Oggetto del trattamento

Il Titolare tratta:

  1. i dati forniti dal Cliente, identificativi e non sensibili (in particolare, nome, cognome, codice fiscale, p. iva, indirizzo e-mail, numero telefonico, riferimenti bancari e di pagamento);
  2. i dati di navigazione, eventualmente acquisiti implicitamente mediante l’uso dei protocolli di comunicazione di Internet: indirizzi IP, nomi a dominio dei computer e dei terminali utilizzati dagli utenti, indirizzi in notazione URI/URL delle risorse richieste e relativo orario ed altri parametri relativi al sistema operativo dell’utente. Tali dati possono essere necessari per l’utilizzo dei servizi web e possono essere trattati al fine di ottenere informazioni statistiche sull’uso dei servizi, nonché controllare il corretto funzionamento degli stessi.

2. Finalità del trattamento

I dati, saranno trattati in modo lecito e secondo correttezza
  • per Finalità di Servizio (art. 6 lett. b), e), f) GDPR), e in particolare:
    • per adempiere agli obblighi legali e fiscali cui è soggetto il Titolare;
    • per e nell’ambito dell’esecuzione dei Contratti di cui il Cliente è parte e per l’adozione di misure precontrattuali adottate su richiesta dello stesso;
    • poter ricontattare il Cliente, per evadere eventuali sue richieste formulate all’interno dei form disponibili sul sito web;
    • nell’eventualità che sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria, per il perseguimento del legittimo interesse che il Titolare ha ravvisato sussistere sulla base del bilanciamento degli interessi effettuato;
    • per l’adempimento di obblighi di legge;
    • per l’invio di comunicazioni istituzionali.
  • Per Finalità di Marketing (art. 6 lett. b) GDPR), previo espresso consenso e in particolare per informare il Cliente con lettere ordinarie, chiamate telefoniche, e-mail, SMS, MMS, notifiche e newsletter delle iniziative e offerte di Encelado.

3. Obbligatorietà o meno del conferimento

Il conferimento dei dati per le finalità di cui alla lett. a) del punto che precede costituisce un obbligo legale e contrattuale ed è necessario per usufruire dei servizi richiesti. Il conferimento dei dati per le finalità di cui alla lett.b) del punto che precede è facoltativo e il loro mancato conferimento o il mancato consenso al loro trattamento non impedisce al Cliente la fruizione dei servizi, ma di ricevere comunicazioni commerciali ed offerte personalizzate.

4. Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

5. Conservazione dei dati

Il Titolare conserva i dati personali per non oltre 10 anni dalla fine del rapporto per le finalità di servizio e comunque per il tempo di prescrizione previsto dalla legge; fino alla revoca del consenso per finalità di marketing. In seguito, i dati del Cliente saranno cancellati o resi anonimi.

6. Accesso ai dati

I dati personali del Cliente sono accessibili a: i) dipendenti e/o collaboratori del Titolare nella loro qualità di persone autorizzate e/o amministratori di sistema; ii) partner commerciali e fornitori di servizi che svolgono attività in outsourcing per conto di Encelado nella loro qualità di responsabili esterni del trattamento e/o sub-responsabili svolgendo attività connesse, strumentali o di supporto a quelle del titolare, ad esempio: registrazione domini, gestione e manutenzione dei contenuti dei siti web e delle App, assistenza Clienti, servizi di customer care, gestione dei sistemi di Information Technology, servizi editoriali, recupero credito, servizi di elaborazione dati per la fatturazione, archiviazione della documentazione relativa ai rapporti con i clienti, etc…

7. Comunicazione dei dati

Il Titolare può comunicare i dati del Cliente senza il suo espresso consenso per le finalità di servizio:
  • alle autorità giudiziarie, su loro richiesta;
  • alle Società terze alle quali è necessario comunicarli, per legge o per contratto. Tali Società tratterranno i dati del Cliente nella loro qualità di Titolari autonomi del trattamento e/o Responsabili. In ogni caso, i dati non saranno diffusi né saranno comunicati i dati che per legge ne è vietata la diffusione.

8. Trasferimento dati

I dati del Cliente potranno essere trasferiti al di fuori dell’Unione Europea ai soggetti specificati nel paragrafo 6 e 7. Per proteggere i dati del Cliente nell’ambito di questi trasferimenti, il Titolare adotta le garanzie appropriate previste dal GDPR.

9. Diritti dell’interessato

Il Cliente nella sua qualità di interessato può esercitare i diritti di cui agli articoli 15,16,17,18,20,21,22 GDPR. Se non ricorrono le limitazioni previste dalla legge, ha infatti il diritto di:
  • avere la conferma dell’esistenza o meno dei dati personali, anche se non ancora registrati e richiedere che tali dati vengano messi a disposizione in modo chiaro e comprensibile;
  • chiedere indicazioni e, nel caso, copia:
    1. dell’origine e della categoria dei dati personali:
    2. della logica di utilizzo, nel caso le informazioni vengano trattate con strumenti elettronici;
    3. delle finalità e modalità del trattamento;
    4. degli estremi identificativi del Titolare e dei Responsabili;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati e che possono venirne a conoscenza;
    6. del periodo in cui i dati vengono conservati oppure i criteri che vengono utilizzati per determinare tale periodo, quando possibile;
    7. dell’esistenza di un processo decisionale automatizzato, compresa la profilazione. In tal caso può richiedere le logiche utilizzate, l’importanza e le conseguenze previste;
    8. dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o ad un’organizzazione internazionale;
  • ottenere, senza che ci sia un ritardo giustificabile, l’aggiornamento, la modifica, rettifica dei dati non corretti o l’integrazione dei dati non completi, qualora ne avesse interesse;
  • ottenere la cancellazione, il blocco dei dati o, ove possibile, la trasformazione in forma anonima:
    1. se trattati illecitamente;
    2. se non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
    3. in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico;
    4. nel caso in cui si sia opposto al trattamento e non esistano ulteriori motivi legittimi per continuare ad utilizzare i dati;
    5. in caso venga imposto dalla legge;
    6. nel caso in cui siano riferiti a minori.
    Il Titolare può rifiutare di cancellare i dati nel caso di: - esercizio del diritto alla libertà di espressione e di informazione; - adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; - motivi di interesse sanitario pubblico; - archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; - accertamento, esercizio o la difesa di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento nel caso di:
    1. contestazione dell’esattezza dei dati personali, se non ha preferito chiederne la modifica, l'aggiornamento, o la rettifica;
    2. trattamento illecito del Titolare per impedirne la cancellazione;
    3. esercizio di un diritto in sede giudiziaria;
    4. verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
  • ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile, i dati personali forniti previo consenso o su contratto per trasmetterli ad altro Titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro Titolare;
  • opporsi in qualsiasi momento totalmente o in parte:
    1. per motivi legittimi e prevalenti, al trattamento dei dati personali;
    2. al trattamento di dati personali per finalità di marketing (es. può opporsi all’invio di materiale pubblicitario o di vendita diretta o al compimento di ricerche di mercato o di comunicazione commerciale). Per tutti i casi menzionati sopra, se necessario, Encelado porterà a conoscenza i soggetti terzi ai quali i dati personali sono comunicati dell’eventuale esercizio dei diritti da parte del Cliente, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

10. Modalità di esercizio dei diritti

Il Cliente può in qualsiasi momento modificare e revocare i consensi prestati ed esercitare i suoi diritti contattando il Titolare ai seguenti recapiti: - mediante richiesta rivolta a Encelado ai seguenti contatti: • mediante invio di lettera raccomandata a.r. presso la sede di Via Cosenz, 54 - 20158 Milano (MI) – Italia; • via e-mail all’indirizzo team@encelado.it; • a mezzo PEC all’indirizzo encelado@pec-mail.it. Per i trattamenti di cui alla presente informativa, il Cliente ha, inoltre, il diritto di proporre un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Titolare DPO Responsabili

Il Titolare del trattamento è Encelado S.r.l.
  • Encelado ha proceduto alla nomina di un Responsabile della protezione dei dati o Data Protection Officer “DPO” ai sensi dell’art. 37 del GDPR. Ciascun interessato può rivolgersi al Responsabile della Protezione dei Dati inviando la sua richiesta all’indirizzo team@encelado.it oppure via posta all’indirizzo: Encelado S.r.l. Via Cosenz, 54 - 20158 Milano (MI) – Italia – c.a. : Responsabile della Protezione dei Dati. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento. Encelado S.r.l. (C.F & P.IVA 07057060969) con sede legale in Milano, via Enrico Cosenz n.54, (di seguito Encelado e/o Titolare) fornisce al Cliente l’informativa, ai sensi dell’art. 13 Regolamento Privacy Europeo 2016/679 (“GDPR”), sulle finalità e modalità di trattamento dei dati personali.
    1. Oggetto del trattamento Il Titolare tratta:
      1. i dati forniti dal Cliente, identificativi e non sensibili (in particolare, nome, cognome, codice fiscale, p. iva, indirizzo e-mail, numero telefonico, riferimenti bancari e di pagamento);
      2. i dati di navigazione, eventualmente acquisiti implicitamente mediante l’uso dei protocolli di comunicazione di Internet: indirizzi IP, nomi a dominio dei computer e dei terminali utilizzati dagli utenti, indirizzi in notazione URI/URL delle risorse richieste e relativo orario ed altri parametri relativi al sistema operativo dell’utente. Tali dati possono essere necessari per l’utilizzo dei servizi web e possono essere trattati al fine di ottenere informazioni statistiche sull’uso dei servizi, nonché controllare il corretto funzionamento degli stessi.
    2. Finalità del trattamento I dati, saranno trattati in modo lecito e secondo correttezza
      1. per Finalità di Servizio (art. 6 lett. b), e), f) GDPR), e in particolare:
        1. per adempiere agli obblighi legali e fiscali cui è soggetto il Titolare;
        2. per e nell’ambito dell’esecuzione dei Contratti di cui il Cliente è parte e per l’adozione di misure precontrattuali adottate su richiesta dello stesso;
        3. . poter ricontattare il Cliente, per evadere eventuali sue richieste formulate all’interno dei form disponibili sul sito web;
        4. nell’eventualità che sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria, per il perseguimento del legittimo interesse che il Titolare ha ravvisato sussistere sulla base del bilanciamento degli interessi effettuato;
        5. per l’adempimento di obblighi di legge;
        6. per l’invio di comunicazioni istituzionali.
    3. Obbligatorietà o meno del conferimento. Il conferimento dei dati per le finalità di cui alla lett. a) del punto che precede costituisce un obbligo legale e contrattuale ed è necessario per usufruire dei servizi richiesti. Il conferimento dei dati per le finalità di cui alla lett.b) del punto che precede è facoltativo e il loro mancato conferimento o il mancato consenso al loro trattamento non impedisce al Cliente la fruizione dei servizi, ma di ricevere comunicazioni commerciali ed offerte personalizzate.
    4. Modalità del trattamento Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
    5. Conservazione dei dati Il Titolare conserva i dati personali per non oltre 10 anni dalla fine del rapporto per le finalità di servizio e comunque per il tempo di prescrizione previsto dalla legge; fino alla revoca del consenso per finalità di marketing. In seguito, i dati del Cliente saranno cancellati o resi anonimi.
    6. Accesso ai dati I dati personali del Cliente sono accessibili a: i) dipendenti e/o collaboratori del Titolare nella loro qualità di persone autorizzate e/o amministratori di sistema; ii) partner commerciali e fornitori di servizi che svolgono attività in outsourcing per conto di Encelado nella loro qualità di responsabili esterni del trattamento e/o sub-responsabili svolgendo attività connesse, strumentali o di supporto a quelle del titolare, ad esempio: registrazione domini, gestione e manutenzione dei contenuti dei siti web e delle App, assistenza Clienti, servizi di customer care, gestione dei sistemi di Information Technology, servizi editoriali, recupero credito, servizi di elaborazione dati per la fatturazione, archiviazione della documentazione relativa ai rapporti con i clienti, etc…
    7. Comunicazione dei dati. Il Titolare può comunicare i dati del Cliente senza il suo espresso consenso per le finalità di servizio
      • alle autorità giudiziarie, su loro richiesta;
      • alle Società terze alle quali è necessario comunicarli, per legge o per contratto. Tali Società tratterranno i dati del Cliente nella loro qualità di Titolari autonomi del trattamento e/o Responsabili. In ogni caso, i dati non saranno diffusi né saranno comunicati i dati che per legge ne è vietata la diffusione.
    8. Trasferimento dati I dati del Cliente potranno essere trasferiti al di fuori dell’Unione Europea ai soggetti specificati nel paragrafo 6 e 7. Per proteggere i dati del Cliente nell’ambito di questi trasferimenti, il Titolare adotta le garanzie appropriate previste dal GDPR.
    9. Diritti dell’interessato Il Cliente nella sua qualità di interessato può esercitare i diritti di cui agli articoli 15,16,17,18,20,21,22 GDPR. Se non ricorrono le limitazioni previste dalla legge, ha infatti il diritto di:
  • avere la conferma dell’esistenza o meno dei dati personali, anche se non ancora registrati e richiedere che tali dati vengano messi a disposizione in modo chiaro e comprensibile;
  • chiedere indicazioni e, nel caso, copia:
    1. dell’origine e della categoria dei dati personali;
    2. della logica di utilizzo, nel caso le informazioni vengano trattate con strumenti elettronici;
    3. delle finalità e modalità del trattamento;
    4. degli estremi identificativi del Titolare e dei Responsabili;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati e che possono venirne a conoscenza;
    6. del periodo in cui i dati vengono conservati oppure i criteri che vengono utilizzati per determinare tale periodo, quando possibile;
    7. dell’esistenza di un processo decisionale automatizzato, compresa la profilazione. In tal caso può richiedere le logiche utilizzate, l’importanza e le conseguenze previste;
    8. dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o ad un’organizzazione internazionale;
  • ottenere, senza che ci sia un ritardo giustificabile, l’aggiornamento, la modifica, rettifica dei dati non corretti o l’integrazione dei dati non completi, qualora ne avesse interesse;
  • ottenere la cancellazione, il blocco dei dati o, ove possibile, la trasformazione in forma anonima:
    1. se trattati illecitamente;
    2. se non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
    3. in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico;
    4. nel caso in cui si sia opposto al trattamento e non esistano ulteriori motivi legittimi per continuare ad utilizzare i dati;
    5. in caso venga imposto dalla legge;
    6. nel caso in cui siano riferiti a minori.
    Il Titolare può rifiutare di cancellare i dati nel caso di: - esercizio del diritto alla libertà di espressione e di informazione; - adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; - motivi di interesse sanitario pubblico; - archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; - accertamento, esercizio o la difesa di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento nel caso di:
    1. contestazione dell’esattezza dei dati personali, se non ha preferito chiederne la modifica, l'aggiornamento, o la rettifica;
    2. trattamento illecito del Titolare per impedirne la cancellazione;
    3. esercizio di un diritto in sede giudiziaria;
    4. verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
  • ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile, i dati personali forniti previo consenso o su contratto per trasmetterli ad altro Titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro Titolare;
  • opporsi in qualsiasi momento totalmente o in parte:
    1. per motivi legittimi e prevalenti, al trattamento dei dati personali;
    2. al trattamento di dati personali per finalità di marketing (es. può opporsi all’invio di materiale pubblicitario o di vendita diretta o al compimento di ricerche di mercato o di comunicazione commerciale).

Per tutti i casi menzionati sopra, se necessario, Encelado porterà a conoscenza i soggetti terzi ai quali i dati personali sono comunicati dell’eventuale esercizio dei diritti da parte del Cliente, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato). Il Titolare del trattamento è Encelado S.r.l. Encelado ha proceduto alla nomina di un Responsabile della protezione dei dati o Data Protection Officer “DPO” ai sensi dell’art. 37 del GDPR. Ciascun interessato può rivolgersi al Responsabile della Protezione dei Dati inviando la sua richiesta all’indirizzo team@encelado.it oppure via posta all’indirizzo: Encelado S.r.l. Via Cosenz, 54 - 20158 Milano (MI) – Italia – c.a. : Responsabile della Protezione dei Dati. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.