Privacy policy
Informativa sul trattamento dei dati personali degli utenti del sito web ai sensi dell’art. 13 del Regolamento UE 679/2016
Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (“Regolamento”) al fine di permettere agli utenti di conoscere la nostra politica sulla privacy, per capire come i loro dati personali vengono trattati quando utilizzano il nostro sito https://ratingagency.cerved.com/ (“Sito”). I dati personali forniti dagli utenti, o altrimenti acquisiti nell’ambito dell’utilizzo dei servizi di navigazione e accesso alle aree riservate del Sito (“Servizi”), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività di Cerved Rating Agency S.r.l.
1. Titolare del trattamento e responsabile per la protezione dei dati personali “DPO”
Cerved Rating Agency S.r.l., con sede legale in Via Dell’Unione Europea n. 6/A-6/B, San Donato Milanese (“Società” o “Titolare”) si impegna costantemente per tutelare la privacy on-line dei suoi utenti.
Il Responsabile per la protezione dei dati personali (“DPO”) ex art. 37 e ss. del Regolamento, domiciliato presso la nostra sede, è raggiungibile all’indirizzo indicato nella sezione “Contatti” della presente informativa.
2. Dati personali oggetto del trattamento
I dati personali oggetto di trattamento potranno essere:
I. Dati comunicati dall’utente
1. Dati identificativi e di contatto. Con tale termine s’intendono dati personali quali nome, cognome, numeri di identificazione, dati relativi all’ubicazione, identificativi online o uno o più elementi caratteristici a rendere l’interessato identificato o identificabile, dati conferiti ai fini dell’iscrizione/registrazione ad un evento reso disponibile oppure all’interno del form “Contattaci”, nonché indirizzi mail e contatti telefonici.
II. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono automaticamente, nel normale esercizio, alcune informazioni inerenti la navigazione web la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti o navigatori. In questa categoria rientrano le informazioni relative a indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al Siti, indirizzi in notazione URI (“Uniform Resource Identifier”) delle risorse richieste, orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dei Siti e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
II. Dati raccolti tramite cookie
Con riferimento al trattamento dei dati personali dell’utente effettuato tramite cookie e altri strumenti di tracciamento presenti nel Sito, si rinvia alla sezione “Cookie Policy e Gestione preferenze” disponibile in calce alla home page del Sito.
IV. Dati raccolti tramite specifici form presenti sul Sito
Si segnala che, in relazione a specifici form di raccolta dei dati disponibili sul Sito quali, a titolo meramente esemplificativo, i form inerenti la ricezione di newsletter, si rimanda, ove presenti, alle informative privacy ivi riportate che forniscono tutte le informazioni di dettaglio riguardo tale trattamento.
3. Finalità del trattamento
I dati personali degli utenti verranno trattati per le seguenti finalità:
3.1 consentire la navigazione del Sito, la gestione del form “Contatti” e l’erogazione dei Servizi ivi messi a diposizione dal Titolare, compresa la gestione della sicurezza del Sito;
3.2 adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
3.3 consentire l’iscrizione ad eventi cui è possibile registrarsi tramite apposite sezioni presenti sul Sito;
4. Base giuridica e natura obbligatoria o facoltativa del trattamento
La base giuridica del trattamento di dati personali per le finalità di cui alla sezione 3.1 è l’art. 6.1.b) del Regolamento in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro delle richieste dell’interessato.
La base giuridica del trattamento di dati personali per le finalità di cui alla sezione 3.2 è, invece, l’art. 6.1.c) del Regolamento (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”). Il conferimento dei dati personali per queste finalità è obbligatorio, in quanto l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.
La base giuridica che legittima il trattamento di cui al punto 3.3 è l’art. 6.1 b) del Regolamento.
5. Destinatari dei dati personali
I Dati potranno essere conosciuti dal personale della Società autorizzato del trattamento in ragione dell’espletamento delle proprie mansioni lavorative.
Inoltre, per i suddetti fini, i Dati potranno essere comunicati ad altre società del Gruppo Cerved e a soggetti terzi (quali, ad es., fornitori di servizi informatici, amministrativi, ecc.) operanti per conto della Società quali responsabili del trattamento in virtù di appositi accordi ai sensi dell’articolo 28 del Regolamento, nonché in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative.
Altresì, le altre società del Gruppo Cerved potranno accedere ai Dati per il perseguimento di legittimi interessi a fini amministrativi e/o contabili interni, ai sensi dei considerando 47 e 48 e dell’articolo 6 del Regolamento.
Infine, i Dati potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento.
I Dati non saranno diffusi.
6. Trasferimento dei dati personali
L’eventuale trasferimento dei dati verso soggetti operanti in Paesi terzi al di fuori della UE o dello Spazio Economico Europeo potrà avvenire, previa ulteriore informativa all’interessato, solo ove si tratti di Paesi considerati sicuri dalla Commissione Europea, o siano state adottate garanzie adeguate in base alla normativa vigente (quali, ad es., le clausole contrattuali standard approvate dalla medesima Commissione), oppure ricorrano le altre, specifiche condizioni previste dall’art. 49 del GDPR (quali il consenso dell’interessato, l’esecuzione di prestazioni contrattuali a suo favore, ecc…).
7. Conservazione dei dati personali
I Dati saranno conservati su supporti cartacei e/o informatici per la durata del rapporto ed alla sua cessazione per i termini previsti dalle normative vigenti a fini contabili e fiscali, nonché in caso di contestazioni o contenziosi per i termini di prescrizione dei diritti esercitati in tali ambiti. Venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
8. Diritti degli interessati
In relazione ai suddetti trattamenti, ciascun Cliente, quale Interessato, può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento.
In particolare, l’Interessato ha il diritto di chiedere alla Società l’accesso ai propri Dati, ed ove ne ricorrano i presupposti, di ottenere la rettifica o la cancellazione degli stessi, di opporsi al trattamento (per motivi legati alla sua situazione particolare) o di richiederne la limitazione, nonché di ottenere la portabilità dei Dati forniti dal medesimo Interessato, se trattati in forma automatizzata sulla base del contratto o del suo consenso.
L’Interessato può inoltre revocare in ogni momento i consensi prestati, nonché proporre reclamo dell’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa in vigore.
Per eventuali richieste di esercizio dei suddetti diritti o per ogni altra questione attinente al trattamento dei Dati che lo riguardano, l’Interessato si può rivolgere alla Società, quale Titolare del trattamento, e/ al DPO, ai recapiti su indicati.
9. Contatti
Per esercitare i diritti di cui sopra o per qualunque altra richiesta è possibile scrivere al Titolare del trattamento all’indirizzo fisico sopra indicato o attraverso i contatti dedicati privacy@cervedratingagency.com e, per contattare direttamente il DPO, dpo@cerved.com, preferibilmente inserendo nell’oggetto della comunicazione la dicitura “Richiesta esercizio diritti privacy”.
Ultimo aggiornamento 5 aprile 2022