Privacy Policy

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (GDPR)

La presente informativa ha lo scopo di informare gli utenti del sito in merito alle modalità di acquisizione, utilizzo, condivisione, conservazione e protezione dei dati personali acquisiti da parte della società Eco XXI S.r.l. (di seguito, la “Società”). Quest’ultima ritiene prioritaria la tutela dei dati personali degli utenti del sito www.ecoventuno.it e la sicurezza degli stessi; pertanto, la Società li tratta in conformità alle vigenti disposizioni europee e nazionali in materia di protezione dei dati personali. Proteggiamo i dati personali degli utenti adottando idonee misure di sicurezza tecniche ed organizzative.

  • DATI PERSONALI RACCOLTI

I dati personali sono informazioni riguardanti persone fisiche, identificate o identificabili. Una persona fisica può essere identificata, direttamente o indirettamente, tramite il riferimento ad elementi quali l’identificativo online (ad esempio URL o indirizzo IP), cookie o dati anagrafici ed indirizzo e-mail se a noi comunicati medianti compilazione dei moduli di contatto.

La persona minore di 16 anni non può fornirci alcun dato personale né può chiedere informazioni tramite i moduli di contatto. L’invio di propri dati mediante form di contatto e/o altri canali di contatto del Titolare legittimerà quest’ultimo a presumere che l’utente che ha scritto abbia un’età superiore a 16 anni. Il Titolare non assume alcuna responsabilità per eventuali dichiarazioni mendaci da parte degli utenti. Nel caso in cui sia accertato che alcuni dati personali sono stati acquisiti attraverso dichiarazioni mendaci questi saranno prontamente cancellati o rettificati.

Quali dati personali trattiamo?

Dati dell’utente acquisiti in modo automatico durante la navigazione sul sito: ID o codice univoco del dispositivo, tipo di dispositivo, dati sul computer utilizzato e sulla connessione, dati di utilizzo, statistiche su visualizzazioni di pagine, traffico in ingresso e in uscita dal sito, URL di provenienza, indirizzo IP, etc. Per necessità legate al funzionamento ed alla manutenzione, il sito potrebbe raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP utente.

Dati personali forniti volontariamente dall’utente: i dati personali che il Titolare raccoglie attraverso il form di contatto presente nella sezione “Contatti” e in quella relativa all’iniziativa “Sali a Bordo” sono esclusivamente dati comuni (nome, cognome, indirizzo e-mail, numero di telefono), strettamente necessari e pertinenti alle finalità di seguito indicate, che l’utente fornirà direttamente e volontariamente mediante la compilazione. La mancata o incompleta compilazione degli stessi comporta l’impossibilità di rispondere alla richiesta dell’utente.

  • MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali conferiti è realizzato con il supporto di mezzi informatici e/o cartacei attraverso un complesso di operazioni quali la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, necessarie per la realizzazione delle finalità di seguito indicate.

  • DESTINATARI

Il trattamento dei dati dell’utente è effettuato da personale interno del Titolare (dipendenti, collaboratori, tirocinanti e lavoratori parasubordinati, etc.) individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di protezione e di sicurezza dei dati.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti, interni al Titolare stesso e all’uopo appositamente autorizzati a trattare i Dati, coinvolti nella gestione di questo sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici, hosting provider, società informatiche, agenzie di comunicazione, agenti di commercio, consulenti, etc.) in qualità di Responsabili esterni del Trattamento all’uopo nominati. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Il Titolare potrà comunicare i dati anche a soggetti terzi che li trattino per le proprie finalità, in qualità di autonomi titolari (es: istituti di credito e bancari, società di assicurazione, autorità di vigilanza, etc.).

In ogni caso, i dati degli utenti non sono oggetto di diffusione.

  • MISURE DI PROTEZIONE DEI DATI

Il Titolare ha attuato misure idonee volte a proteggere i dati personali dell’utente da perdita accidentale e da accessi, utilizzo, modifica, distruzione e divulgazione non autorizzati. Questo sito utilizza una tecnologia SSL (Secure Socket Layer) che garantisce la sicurezza durante la trasmissione delle informazioni su Internet, nella gestione del sito vengono utilizzati controlli di password, firewall ed altre misure di sicurezza tecnologiche.

  • FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Dati saranno trattati per le seguenti finalità:

  1. Fornire e migliorare il servizio di navigazione del sito, nonché eseguire eventuali misure precontrattuali con gli utenti.

La base giuridica che legittima il trattamento è l’esecuzione di un contratto, ex art. 6, comma 1, lett. b) del Reg. UE n. 679/2016.

  1. L’adempimento degli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.

La base giuridica che legittima il trattamento è l’adempimento di un obbligo legale, ex art. 6, comma 1, lett. c) del Reg. UE n. 679/2016.

  1. Difesa in giudizio. I Dati Personali dell’utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del sito o dei servizi connessi da parte dell’utente.

Il trattamento dei dati personali raccolti automaticamente avviene principalmente per fini analitici utilizzando mezzi elettronici. È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

  • CONFERIMENTO DEI DATI E CONSEGUENZE DELL’EVENTUALE RIFIUTO

In merito alle finalità sub 5) a, b e c, il conferimento dei dati è obbligatorio. In caso di mancato conferimento dei dati non sarà possibile instaurare un rapporto contrattuale con il Titolare e usufruire dei servizi dallo stesso offerti.

  • REVOCA DEL CONSENSO – OPPOSIZIONE ALL’ USO DI UNO O PIÙ MEZZI DI COMUNICAZIONE

L’interessato può inoltre in ogni momento opporsi all’uso di uno o più mezzi di comunicazione utilizzati per le finalità sub 5) a, b e c, inviando un’e-mail a info@ecoventuno.it.

Ai sensi dell’art. 21 del Reg. UE n. 679/2016 (GDPR), è escluso il diritto di opposizione dell’interessato nel momento in cui il trattamento dei dati avvenga per l’esercizio di un diritto in sede giudiziaria.

  • TRASFERIMENTO DEI DATI PERSONALI

Il Titolare non effettua trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda) o verso un’organizzazione internazionale la cui adeguatezza non sia stata riconosciuta tramite decisione della Commissione europea.

Qualora in futuro si renda necessario trasferire i Dati al di fuori dell’UE, il Titolare aggiornerà la presente informativa informando gli utenti in merito al paese di destinazione dei Dati, nonché alle garanzie e alle misure di sicurezza adottate per proteggere i Dati.

L’utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di Dati Personali o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.

  • PERIODO DI CONSERVAZIONE

I Dati raccolti per le finalità indicate sub 5) a e b saranno conservati per un periodo di tempo non superiore a 10 anni, o per l’eventuale termine prescrizionale più lungo applicabile. In caso di richieste da parte di pubbliche autorità o di avvio di procedimenti amministrativi, giudiziari o stragiudiziali, i Dati saranno conservati per il periodo necessario alla conclusione del procedimento, se maggiore dei 10 anni sopra indicati.

I Dati trattati per la difesa in giudizio del Titolare saranno trattati per tutta la durata del procedimento stragiudiziale o giudiziale in corso e fino allo scadere di qualsiasi termine di prescrizione o decadenza di qualsiasi possibile azione e/o impugnazione oppure fino al passaggio in giudicato dell’ultima sentenza.

Decorsi i termini di conservazione sopra indicati, i Dati saranno cancellati o resi anonimi, in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

  • DIRITTI DEGLI UTENTI

Gli utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l’utente ha i seguenti diritti:

  • diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’utente, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
  • diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’utente l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’utente;
  • diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
  • diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’utente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’utente siano trasmessi direttamente ad altro Titolare (es. datore di lavoro), qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
  • diritto di revoca – articolo 7 GDPR: l’utente ha il diritto di revocare il proprio consenso eventualmente richiesto in precedenza in ogni momento in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di reclamo – articolo 77 GDPR: l’utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, 00187, Roma (RM).

L’utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. Eco XXI S.r.l., contrada Giacheria lotti 2.2 e 3 snc, 92018 Santa Margherita di Belice (AG), o una e-mail al seguente indirizzo e-mail info@ecoventuno.it. L’esercizio dei diritti da parte dell’utente è gratuito ai sensi dell’articolo 12 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’utente un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.

  • COOKIE

Il sito fa utilizzo di cookie. Per saperne di più, l’utente può consultare la Cookie Policy.

  • TITOLARE DEL TRATTAMENTO DEI DATI

Titolare del trattamento è la società Eco XXI S.r.l., con sede legale in contrada Giacheria lotti 2.2 e 3 snc, 92018 Santa Margherita di Belice (AG), P. IVA e C.F. 02536340843, info@ecoventuno.it.

  • MODIFICHE A QUESTA PRIVACY POLICY

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa privacy in qualunque momento notificandolo agli utenti su questa pagina e, se possibile, su questo sito. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.

Qualunque cambiamento nella presente policy avrà effetto dalla data di pubblicazione sul sito.