Informativa Privacy
Informativa ai sensi dell’art. 13 del Regolamento 2016/679/UE
Il presente documento informativo è stato redatto, ai sensi e per gli effetti di cui agli artt. 12, 13 e 14 Regolamento (UE) 2016/679 (GDPR), nel rispetto di quanto previsto dal Reg. UE 2016/679 (GDPR), per fornire al lettore informazioni esaustive in ordine al trattamento dei dati personali in nostro possesso, nelle operazioni che riguardano l’attività di navigazione sul sito web.
Per migliorare l’esperienza di lettura degli utenti che usufruiscono del servizio offerto dalla presente pagina internet desideriamo dare indicazione delle definizioni del testo normativo di riferimento Regolamento UE 2016/679:
Dati Personali (o Dati)
Per dato personale si intende qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Utente
L'individuo che visita questa pagina o utilizza l’applicazione per contattare il Titolare sulla relativa pagina, che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i dati personali (coloro che accedono all’area contatti e all’area registrazioni).
Data Breach
Una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Responsabile del Trattamento (o Responsabile) ex art. 28 del Regolamento UE 2016/679
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione del sito e delle relative applicazioni. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare della pagina web e delle relative applicazioni.
Chi è in questo caso il Titolare del Trattamento dei Dati?
I dati personali degli utenti che visiteranno o effettueranno prenotazioni sul sito https://www.riscaldamentoelettrico.it/it/, saranno trattati dalla società Santoni S.r.l., in nome e per conto del suo legale rappresentante; società con sede legale in Terranuova B.ni, alla Via dell’Olmo, 99/D e contattabile al seguente indirizzo mail:
Quali Dati raccoglie e tratta il sito?
Fra i Dati Personali raccolti dal sito https://www.riscaldamentoelettrico.it/it/, in modo autonomo o tramite terze parti, ci sono: nome, cognome, indirizzo di spedizione, numero di telefono, email, dati societari per la fatturazione, Cookie, indirizzo IP e Dati di utilizzo che appartengono al singolo utente.
Nello specifico le categorie di dati sono:
- dati tecnici di navigazione, dai codici identificativi dei dispositivi utilizzati dall’ utente per la fruizione del sito o dei servizi, alle caratteristiche del browser e agli orari di accesso agli eventuali cookie installati, nome dell’internet service provider (ISP) gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente;
- dati comuni identificativi forniti dall’ utente (es. nome, cognome, email, numero di telefono, indirizzo, per la richiesta o l’acquisto del bene, dati per la fatturazione…) per la fruizione dei servizi presenti sul sito e la pagina riservata alla richiesta di informazioni;
- dati di navigazione finalizzati alla profilazione forniti indirettamente mediante la fruizione stessa del servizio e ottenuti e analizzati previo consenso dell'utente;
- dati salvati nei Cookie, il sito raccoglie e registra informazioni provenienti dal browser dell’utente. Lo stesso utilizza una varietà di metodi, come cookie, per raccogliere queste informazioni, che possono includere fra le altre anche: l’indirizzo IP e l’unique cookie identifier. L’accettazione e/o la gestione dei cookie è presupposto per la navigazione sulla nostra pagina, così come indicato nella informativa breve resa in ingresso al sito.
I Dati Personali possono essere liberamente forniti dall’Utente, come nel caso in cui si usufruisca del servizio per contattare il Titolare e/o prenotare e riservare un tavolo o raccolti automaticamente, come nel caso dei Dati di Utilizzo, durante l’uso del sito https://www.riscaldamentoelettrico.it/it/. Se non diversamente specificato, tutti i Dati richiesti dal presente sito sono obbligatori, se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per il nostro sito fornire il Servizio. Nei casi in cui il sito indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sull’erogazione del Servizio o sulla operatività del sito medesimo. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare per avere approfondimenti in merito alle eventuali basi giuridiche di cui ci si serva per il Trattamento, così come indicato dall’art. 6 del GDPR. L’eventuale utilizzo di Cookie, o di altri strumenti di tracciamento, da parte del Titolare del trattamento sul sito https://www.riscaldamentoelettrico.it/it/ o dei titolari dei servizi terzi utilizzati dal nostro sito web, ove non diversamente precisato, ha la principale finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nel documento di Cookie Policy raggiungibile da qualsiasi pagina del sito. L’Utente si assume la responsabilità dei Dati Personali di terzi eventualmente ottenuti, pubblicati o condivisi mediante il sito https://www.riscaldamentoelettrico.it/it/ e garantisce di avere il pieno e incondizionato diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Quali sono le modalità del trattamento dei Dati?
Il Titolare del trattamento si preoccupa di conferire la massima sicurezza ai dati dei propri interessati, in linea con i principi di adeguatezza e accountability previsti dal Regolamento UE 2016/679 e, per raggiungere un tale obiettivo, adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il Titolare del trattamento, in conformità con quanto predisposto dall’art. 32 del GDPR, ovvero secondo lo stato dell’arte ed i costi di attuazione, ha adottato sistemi di protezione da virus, malware e possibili operazioni di phishing sui server di proprietà, aggiornati ed in grado di garantire continuità operativa e ripristino dei sistemi nel più breve tempo possibile, garantendo la massima sicurezza dei dati, il trattamento viene per questo effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
In alcuni casi, oltre al titolare potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione e gestione del sito web (personale amministrativo autorizzato da Santoni S.r.l.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e pubblicità, studi professionali) nominati anche, se necessario, Responsabili del Trattamento ex art. 28 del Regolamento UE 2016/679, da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Quale è il luogo di trattamento dei dati e a chi potrebbero essere comunicati?
I Suoi dati personali saranno trattati esclusivamente all’interno del territorio nazionale, nella sede del Titolare o dei suoi Responsabili, evitando trasferimenti in luoghi che richiedano espressamente la presenza di strumenti di garanzia per il trasferimento, ma potranno essere comunicati, ove necessario, per l’erogazione del servizio a soggetti terzi nominati nel caso Responsabili del Trattamento, ex art. 28 GDPR dal Titolare, per i compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi.
L’Utente ha comunque il diritto di ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento, sulle modalità di esercizio dei propri diritti o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura dell’informativa.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I soggetti esterni a cui i dati potrebbero essere comunicati sono:
- Società esterne che svolgono servizi per nostro conto;
- Enti e Pubbliche amministrazioni per adempimenti di legge (es. Garante della Privacy, Procura della Repubblica);
- Professionisti che possono essere di supporto negli adempimenti di legge;
- Fornitori di servizi tecnici terzi e hosting provider.
Quali sono le Finalità del Trattamento dei dati?
I Dati e i Cookie saranno trattati dal Titolare, esclusivamente con modalità e procedure necessarie a fornire i servizi richiesti.
Il trattamento dei dati è finalizzato a fornire i Servizi richiesti attraverso il sito e le sue applicazioni.
L’elenco dei servizi include:
- La risposta a richieste dei clienti o dei potenziali clienti della Santoni S.r.l.;
- La risposta ai reclami e agli esposti che l’utente presenti anche attraverso l’apposito Modulo per le Segnalazioni (disponibile nella specifica sezione);
- Il miglioramento, attraverso gli applicativi presenti sul sito, della navigazione dell’utente, in modo da creare un servizio più efficace.
- L’invio, dopo aver espresso un esplicito consenso, ai propri recapiti di mail informative relative alle richieste pervenute dall’utente.
- Il trasferimento, a società terze, di dati per la gestione di particolari operazioni, di cui necessita il Titolare del trattamento;
- Il miglioramento, dopo aver espresso un valido consenso, della navigazione all’interno del sito.
Il conferimento dei dati per le finalità descritte sopra ha natura obbligatoria. In mancanza del conferimento non possiamo garantire l’uso del Sito, né la fornitura dei servizi richiesti.
Qualora le finalità dell’utilizzo dei dati dovessero cambiare, il Titolare è tenuto a comunicare immediatamente tali modifiche, specificando al contempo che risulta necessario un nuovo consenso o un consenso esplicito e separato, rispetto a quello generico eventualmente già rilasciato.
Il trattamento dei dati personali, raccolti da questa pagina web, verrà effettuato secondo liceità, correttezza e trasparenza del trattamento, nei confronti dell’Utente e degli interessati in genere.
Servizi on-line
L’Utente può fruire del Servizio on-line, di contatto del Titolare per richiedere informazioni, disponibile sul sito del titolare, senza dover preliminarmente procedere a registrazione, né tanto meno alla creazione di un account personale; il sito garantisce sempre la riservatezza delle informazioni personali fornite ed il loro utilizzo solo per gli scopi e le finalità dichiarate dal titolare. I dati raccolti sono di tipo personale ma non appartenenti a categorie particolari, ex art. 9 del Regolamento UE 2016/679 (ex dati sensibili e dati giudiziari).
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento, di monitorare e analizzare i dati di traffico e questi servono a tener traccia del comportamento dell’Utente durante la sua navigazione dentro al sito https://www.riscaldamentoelettrico.it/it/, ma nell’assoluto rispetto della riservatezza.
Il Titolare si avvale di fornitore esterno per la gestione dell’attività di analisi dei dati Matomo: https://matomo.org/privacy-policy/
Quale è la Base giuridica del trattamento dei dati?
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni che rendono legittimo il trattamento ai sensi dell’art. 6 paragrafo 1 del Regolamento UE 2016/679:
l’Utente ha prestato il consenso per una o più finalità specifiche;
Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali, perciò il Titolare si preoccuperà sempre di richiedere espressamente e libero da qualsiasi condizionamento un consenso all’utente che proceda con uno dei servizi offerti;
il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali come la richiesta di info al Titolare;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, per esempio tutte le volte in cui vi sia la necessità di conservare e trasferire i dati personali degli utenti alle pubbliche autorità;
il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi o dell’interessato, tutte le volte in cui è necessario evadere i reclami e dare risposta alle domande ed ai quesiti degli utenti e quando sia necessario proteggere interessi del Titolare.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Per quanto vengono conservati i dati?
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto (nella specie richiesta di info) o comunque per il termine ordinario di prescrizione legale.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
- I Dati di Navigazioni raccolti per finalità indicate nell’apposita informativa vengono trattati per il tempo strettamente necessario al servizio e poi vengono automaticamente eliminati.
In ogni caso il termine massimo di conservazione dei dati sul server del Titolare non supera i 2 anni.
Allo spirare di tali termini, così come meglio specificato nell’apposita sezione di questa informativa dedicata ai Diritti, quali ad esempio il diritto di accesso, di cancellazione, di rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Che cosa succede in ipotesi di Data Breach?
In caso di violazione dei dati personali, la società avrà cura di notificare, ai sensi dell'art. 33 Regolamento (EU) senza ingiustificato ritardo, laddove possibile entro 72 ore dal momento in cui è venuta a conoscenza della suddetta violazione, all'autorità Garante della Privacy. Tale notifica avverrà in tutti i casi, a meno che risulti improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento, avrà cura di comunicare agli Utenti interessati la violazione senza ingiustificato ritardo.
Quali sono i Diritti dell’Utente?
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:
- revocare il consenso in ogni momento.
L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;
- opporsi al trattamento dei propri Dati.
L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante;
- accedere ai propri Dati.
L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
- verificare e chiedere la rettificazione.
L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
- ottenere la limitazione del trattamento.
Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
- ottenere la cancellazione o rimozione dei propri Dati Personali.
Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
- ricevere i propri Dati o farli trasferire ad altro titolare.
L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
- proporre reclamo.
L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente: Autorità Garante per la protezione dei Dati Personali
Piazza Venezia n. 11 - 00187 Roma
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
Posta elettronica:
Posta elettronica certificata:
E può anche agire in sede giudiziale.
Come può essere esercitato il diritto di opposizione?
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare. Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento (Quali sono le finalità del trattamento?).
Come si possono esercitare i diritti?
Per esercitare i diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento, utilizzano il MODULO ESERCIZIO DIRITTI (LINK in PDF). Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
Ulteriori informazioni sul trattamento Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del sito web o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, il nostro sito web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, il nostro sito web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere temporaneamente anche Dati Personali.
In ogni caso l'indirizzo IP dell'utente non viene registrato
Il Titolare del trattamento, in ossequio al principio di accountability e alla necessità di garantire la sicurezza degli strumenti di trattamento dei dati si preoccupa di predisporre periodica e regolare manutenzione, con funzione di garanzia per la continuità operativa del sito, così come richiesto dal Regolamento in caso di Data Breach, e delle applicazioni in esso presenti, il suo aggiornamento e la regolare manutenzione.
Per effettuare operazioni di manutenzione, anche specifica, società terze o professionisti, appositamente incaricati dal Titolare del trattamento e nominati, se necessario Responsabili esterni per il Trattamento dei dati, ex art. 28, potranno avere accesso ai dati contenuti nel sito e nei luoghi adibiti ad archivio della società.
La società ha comunque programmazioni periodiche di backup, onde evitare la perdita o la compromissione dei dati dei propri utenti interessati.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Risposta alle richieste “Do Not Track”
Il nostro sito web non supporta le richieste “Do Not Track”, ovvero quel meccanismo che permette agli utenti di controllare il monitoraggio delle loro attività online sul sito utilizzando le impostazioni del browser. Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina, nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Riferimenti legali:
La presente informativa privacy è redatta sulla base degli artt. 13 e 14 del Regolamento (UE) 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente https://www.riscaldamentoelettrico.it/it/.
Titolare del trattamento:
Santoni S.r.l. con sede legale in Via dell’Olmo, 99/D, Terranuova B.ni. Email:
Ultimo Aggiornamento
Questa Informativa Privacy è aggiornata a Luglio 2022.