Privacy Policy

Informativa sulla raccolta e sul trattamento dei dati in conformità con il Regolamento UE 679/2016

Il sito codiceateco.it raccoglie alcuni Dati Personali dei propri Utenti.

Tipologia dei Dati raccolti

Fra i Dati Personali raccolti da questo sito, in modo autonomo o tramite terze parti, ci sono: Dati di utilizzo, Dati raccolti tramite i Cookie, posizione geografica, e-mail.

I Dati di utilizzo sono le informazioni raccolte automaticamente attraverso questo sito (o attraverso applicazioni di parti terze integrate), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette, l’orario della navigazione, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito durante la navigazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

I Dati raccolti tramite i Cookie, invece, possono rispondere a varie finalità (tecniche, di profilazione, o altro) e servono a consentire la fruizione dei servizi, a migliorarne l’offerta in linea con le preferenze dell’utente nonché a pubblicizzare, in maniera mirata, prodotti e servizi. L’utilizzo dei Cookie e degli altri strumenti di tracciamento avviene secondo le modalità e per le finalità presenti nella Cookie Policy alla quale si rinvia per ogni ulteriore informazione.

I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso dei Dati di Utilizzo, raccolti automaticamente durante la navigazione in questo sito. Se non è diversamente specificato, tutti i Dati richiesti sono obbligatori ai fini della fornitura del servizio. Nei casi in cui siano richiesti Dati facoltativi, invece, gli Utenti sono liberi di astenersi dal comunicarli senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, possono comunque contattare il DPO per tutti i chiarimenti.

Responsabilità dell’utente per i dati dichiarati e utilizzati

L'Utente è l’unico responsabile della veridicità, della correttezza e del legittimo utilizzo dei Dati inseriti, delle informazioni fornite e di quanto comunque dichiarato per conto proprio o di terzi.

L’utente è, altresì, l’unico responsabile dell’impiego e delle attività poste in essere sui Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli, diffonderli o altrimenti utilizzarli, esonerando il Titolare da qualsiasi responsabilità.

Modalità di trattamento e soggetti interessati

Il Titolare del trattamento dei Dati personali è HIDEEA SRL, Via GIUSEPPE ROSACCIO N. 6, 00156 ROMA. Il trattamento dei Dati viene effettuato attraverso strumenti informatici e/o telematici, anche in maniera automatizzata, dal Titolare, il quale adotta tutte le misure di sicurezza necessarie ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali, secondo quanto previsto dal Regolamento UE 679/2013.

Oltre al Titolare, potrebbero avere accesso ai Dati altri soggetti, o categorie di soggetti, coinvolti all’interno dell’azienda (personale amministrativo, commerciale, marketing) o esterni (fornitori di servizi tecnici terzi, corrieri postali), se del caso previo consenso dell’interessato. Questi soggetti possono essere nominati, se necessario, Responsabili del Trattamento da parte del Titolare.

Il Responsabile del Trattamento è il Dott. Antonello Dionisi, Via delle Rondini 86, 00169 Roma, tel. 3495576835, email: dpo@hideea.com, pec: hideea@legalmail.com. L’elenco aggiornato dei Responsabili è in qualsiasi momento reperibile su questa pagina e, comunque, potrà sempre essere richiesto al Titolare del Trattamento.

In quali casi avviene il trattamento

Il Titolare tratta i Dati Personali relativi all’Utente se si verifica una delle seguenti condizioni:

l’Utente ha prestato il consenso per una o più finalità specifiche;
il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

Luogo del trattamento e base giuridica

Il trattamento dei dati soggiace alla legge italiana e al diritto eurounitario (c.d. base giuridica), se ed in quanto applicabile in Italia.

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per tutte le ulteriori informazioni o specificazioni, quindi, si rinvia alla privacy policy di ciascun partner, società o soggetto coinvolto nel trattamento e a seguire indicato.

Per i partner e le società aventi sede negli U.S.A., l’utente, oltre a far riferimento alle informazioni fornite dal Titolare ovvero riportate nella privacy policy di ciascun partner o società, potrà verificarne l’adesione al Privacy Shield all’indirizzo www.privacyshield.gov ed ottenere maggiori informazioni sui propri diritti e sulle ulteriori tutele al seguente link: http://ec.europa.eu/justice/data-protection/files/eu-us_privacy_shield_guide_it.pdf.

Per la proposizione del reclamo nell’ambito del Privacy Shield, si rinvia al paragrafo “Diritto di agire in giudizio e forme di tutela” del presente documento (infra).

Per qualsiasi informazione aggiuntiva è, in ogni caso, possibile rivolgersi al Titolare.

Sistemi di sicurezza

Il trattamento dei Dati Personali avviene mediante l’utilizzo di misure, sistemi e dispositivi di sicurezza la cui funzione è quella di tutelare la privacy dell’utente e la sicurezza dei Dati.

Le misure di sicurezza sono adottate nella raccolta, nella conservazione, nella comunicazione e nell’impiego dei Dati, e sono fisiche, elettroniche e organizzative. In ragione di tali misure e a seconda dell’attività che l’utente pone in essere, è possibile che gli sia richiesto di fornire prova della sua identità.

I sistemi di sicurezza si basano sull’utilizzo di software quali:

Secure Sockets Layer (SSL), che cripta le informazioni che fornisci;
Packet filtering a livello IP;
Security updates automatici.

I dispositivi di sicurezza servono a proteggere i Dati da accessi non autorizzati e ad evitare eventuali perdite degli stessi. I sistemi impiegati da Hideea Srl sono:

Datacenter con accesso controllato e presidio H24
Accesso fisico ai server protetto da sistemi di sicurezza biometrica

Quando gestisce i dati relativi alle carte di credito o debito, Hideea Srl rispetta gli standard di sicurezza Payment Card Industry Data Security Standard (PCI DSS). L’utente ha il dovere di porre in essere tutte le procedure di sicurezza necessarie alla protezione dei suoi dispositivi, delle sue password e dei suoi computer. Hideea Srl non risponde delle violazioni poste in essere utilizzando i dispositivi e le credenziali dell’utente, dei quali egli rimane responsabile in via esclusiva.

Periodo di conservazione

I Dati sono trattati per il tempo strettamente necessario, richiesto dalle finalità per le quali sono stati raccolti e conservati:

fino al completamento dell’esecuzione di un contratto tra Titolare e Utente;
fino al soddisfacimento di un interesse legittimo del Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo, sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo, in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione, i Dati Personali saranno cancellati e non potranno essere più esercitati diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti, previo consenso espresso dell’Utente, per consentire al Titolare di fornire i propri Servizi e con le finalità relative a:

Registrazione ed autenticazione;
Interazioni basate sulla posizione;
Gestione indirizzi e invio di messaggi, e-mail;
Statistica;
Remarketing;
Behavioral Targeting;
Interazione con social network e piattaforme esterne.

I Dati Personali, raccolti per le suddette finalità, sono trattati utilizzando i servizi descritti nelle sezioni che seguono.

Google advertising cookies

Google utilizza i cookie per aiutare a erogare gli annunci che vengono visualizzati sui siti web dei suoi partner, come ad esempio i siti web che mostrano annunci Google o che partecipano alle reti pubblicitarie certificate da Google. Quando gli utenti visitano un sito web di un partner di Google, potrebbe essere memorizzato un cookie nel browser dell'utente finale.

L'uso da parte di Google dei cookie pubblicitari consente a Google e ai suoi partner di mostrare annunci ai tuoi utenti in base alla loro visita ai tuoi siti e/o ad altri siti su Internet.

Google Analytics (Google Inc.) Google Analytics è un servizio di analisi di cookie e dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo sito, stilare report e personalizzare gli annunci del proprio network pubblicitario.

Geolocalizzazione Attraverso il sito, previo consenso espresso dell’Utente, è possibile raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.

Interazione con social network e piattaforme esterne Questo tipo di servizi (esempio: pulsante mi piace e widget social) consentono di interagire con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo sito. Le informazioni acquisite sono soggette alle impostazioni privacy dell’Utente relative ad ogni social network.

Facebook Privacy Policy

X Privacy Policy (precedentemente Twitter)

Remarketing e behavioral targeting Questo tipo di servizi consente a questo sito ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questa Applicazione da parte dell'Utente, tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di Remarketing e Behavioral Targeting è collegata.

Facebook Remarketing (Facebook, Inc.) Facebook Remarketing è un servizio di Remarketing e Behavioral Targeting fornito da Facebook, Inc. che collega l'attività di questa Applicazione con il network di advertising Facebook. Questo tipo di servizi consente a questo sito ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questa Applicazione da parte dell'Utente, tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di Remarketing e Behavioral Targeting è collegata.

Accesso all'account Facebook

Questo servizio permette a questa Applicazione di connettersi con l'account dell'Utente sul social network Facebook, fornito da Facebook, Inc.., previa autorizzazione all’accesso ai dati privati, accesso al News Feed e Email.

Facebook Custom Audience (Facebook, Inc.) Facebook Custom Audience è un servizio di Remarketing e Behavioral Targeting fornito da Facebook, Inc. che collega l'attività all’interno di questo sito con il network di advertising Facebook.

Monitoraggio conversioni di Facebook Ads (Facebook, Inc.) Servizio che effettua statistiche collegando i dati provenienti dal network di annunci Facebook con le azioni compiute all'interno di questo sito.

Fini statistici

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Diritti dell’Utente e modalità di esercizio

Gli Utenti possono esercitare determinati diritti sui Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:

revocare il consenso in ogni momento, con efficacia non retroattiva;
opporsi al trattamento dei propri Dati;
accedere ai propri Dati e ricevere una copia dei Dati trattati;
verificare e chiedere la rettificazione;
ottenere la limitazione del trattamento;
ottenere la cancellazione o rimozione dei propri Dati Personali;
ricevere i propri Dati o farli trasferire ad altro titolare.

Per esercitare i suoi diritti, l’Utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste saranno evase dal Titolare nel più breve tempo possibile e, in ogni caso, entro un mese. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

Il Titolare del trattamento, in tal caso, informa l'interessato della proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell'interessato.

Se non ottempera alla richiesta dell'interessato, il Titolare del trattamento informa l'interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza, nonché della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.

Diritto di agire in giudizio e forme di tutela

L’utente è informato che, oltre al diritto di agire innanzi all’Autorità giudiziaria, qualora ritenga che vi sia stata violazione del Reg. UE 679/2016, ha diritto di proporre reclamo innanzi all’autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Per le violazioni della normativa sulla privacy poste in essere da eventuali partner o società aderenti al Privacy Shield, inoltre, l’utente è informato del diritto di presentare reclamo. Tale diritto può essere fatto valere seguendo le modalità, i termini e la procedura rinvenibili sul sito dell’Autorità Garante per la protezione dei dati personali.

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente, nonché per intraprendere ogni iniziativa, stragiudiziale o giudiziaria, volta a tutelare gli interessi del Titolare del trattamento in relazione a vicende che abbiano ad oggetto, anche solo incidentalmente o indirettamente, l’utilizzo di questa Applicazione o dei Servizi connessi.

L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento, utilizzando i contatti presenti su questo documento.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, informando gli Utenti su questa pagina e/o attraverso una notifica inviata ad uno degli estremi di contatto di cui è in possesso il Titolare. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, ove necessario.