INFORMATIVA PRIVACY WEB


Informativa sul trattamento dei dati personali ai sensi dell’art. 13 Regolamento (UE) 2016/679 (GDPR)


In aderenza a quanto prescritto dal Regolamento UE 2016/679 relativo alla protezione dei dati personali (di seguito, anche “GDPR”), nonché dalla normativa nazionale vigente in materia, BAXI S.p.A. (di seguito, anche “la Società”) con la presente Informativa privacy desidera informare gli utenti del proprio sito web circa le modalità, le finalità e le condizioni delle operazioni di trattamento svolte dalla Società stessa sui dati personali raccolti.
La presente Informativa, in particolare, attiene ai dati personali degli utenti che visitano, consultano o interagiscono con il presente sito web.
Nella specifica sezione “Categorie di dati trattati” sono precisate le singole tipologie di dati che vengono in rilievo.
Gli utenti che consultano e utilizzano il sito web della Società assumono la qualità di Soggetti Interessati (di seguito, anche “Interessati”). Per tali devono intendersi, secondo quanto prescritto dal GDPR, le persone fisiche identificate o identificabili a cui i dati personali oggetto di trattamento si riferiscono.
Si precisa che la presente Informativa non si estende ad altri siti web di cui BAXI S.p.A. non è titolare eventualmente consultati dagli utenti tramite i link rinvenibili nel sito web della Società, incluse le piattaforme di Social Network (in particolare, Facebook, LinkedIn e YouTube, oltre a quelle che dovessero essere inserite nel tempo) raggiungibili tramite link di collegamento diretto presenti nel sito. In questi casi, durante la navigazione e la consultazione, i dati personali degli utenti non sono gestiti dalla Società, ma dai gestori dei vari siti e dei Social Networks, che operano in qualità di titolari del trattamento. Si rinvia, pertanto, per quanto di competenza, alle relative Informative Privacy rinvenibili nelle predette piattaforme esterne.


1. TITOLARE DEL TRATTAMENTO


Il titolare del trattamento è BAXI S.p.A., avente sede legale in Bassano del Grappa (VI), Via Trozzetti, 20, C.F.12589530158 e P. IVA 02727440246, nella persona del Legale Rappresentante (di seguito anche “il Titolare” o “la Società”).


2. MODALITÁ DI CONTATTO DEL TITOLARE


- E-mail al seguente indirizzo: privacy@baxi.it
- Comunicazione scritta alla sede legale


3. CATEGORIE DI DATI TRATTATI


Il Titolare, in relazione alla consultazione e all’utilizzo del proprio sito web da parte degli utenti, può trattare le seguenti tipologie di dati personali (di seguito, anche “Dati”) degli utenti medesimi:


A) Dati di navigazione.


I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'utilizzo dei protocolli di comunicazione Internet. Si tratta di informazioni che non vengono raccolte al fine di associarle a Interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti del presente sito web. In questa categoria di dati rientrano: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste; l'orario della richiesta; il metodo utilizzato nel sottoporre la richiesta al server web; la dimensione del file ottenuto in risposta; il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.); nonché altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. 


B) Dati personali conferiti volontariamente


L’invio facoltativo, esplicito e volontario di dati personali alla Società, mediante compilazione dei form presenti nel sito web, comporta l’acquisizione dei dati di contatto e di tutti gli altri dati personali degli utenti richiesti dalla Società al fine di rispondere a specifiche richieste.


4. FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO


I dati di navigazione di cui al punto 3 lett. A) della presente Informativa sono trattati dal Titolare al fine di ricavare informazioni statistiche anonime sull’utilizzo del sito web ed altresì al fine di monitorare il funzionamento tecnico e le prestazioni del sito.
Il trattamento si basa, quindi, su di un obbligo di legge cui la Società è soggetta e sul perseguimento del legittimo interesse del Titolare alla sicurezza nella navigazione e al corretto funzionamento del sito web.
Pertanto, ai sensi dell’art. 6 paragrafo 1 lett. c) e lett. f) GDPR, non è necessario ottenere il consenso espresso degli utenti.

I dati personali di cui al punto 3 lett. B) della presente Informativa sono trattati dal Titolare allo specifico fine di fornire informazioni o assistenza agli utenti, nonché per gestire le richieste di contatto pervenute.
In questo caso il trattamento si basa sull’esecuzione di misure precontrattuali, nonché sull’adempimento di specifiche richieste dell’utente.
Pertanto, ai sensi dell’art. 6 paragrafo 1 lett. b) GDPR, non è necessario il consenso espresso degli utenti.


5. NATURA DEL CONFERIMENTO DEI DATI


Il conferimento dei dati di navigazione è obbligatorio, in quanto funzionale a consultazione, navigazione e utilizzo del sito web della Società, nonché necessario a garantirne l’erogazione.

Il conferimento dei dati personali da parte degli utenti al fine di ricevere informazioni o assistenza da parte della Società o di formulare richieste alla Società, invece, è facoltativo, libero e volontario. Il mancato conferimento di questi dati determina l’impossibilità per la Società di fornire all’Interessato le informazioni, l’assistenza o il servizio richiesti.


6. PERIODO DI CONSERVAZIONE DEI DATI


I dati di navigazione di cui al punto 3 lett. A) vengono conservati dal Titolare per non più di 12 mesi. Periodi di conservazione più lunghi possono dipendere dalla necessità di adempiere a specifiche richieste formulate dalla Pubblica Amministrazione o da altro organo governativo o regolamentare, nonché qualora ciò risulti necessario per consentire all’Autorità Giudiziaria di procedere all’accertamento di ipotesi di reato.

I dati personali volontariamente conferiti, di cui al punto 3 lett. B), vengono conservati per un periodo non superiore a tre mesi.

Alla scadenza di tali periodi di conservazione i dati personali soggetti a trattamento informatizzato vengono cancellati con modalità automatiche o comunque trasformati in forma anonima in modo permanente.


7. MODALITÁ DEL TRATTAMENTO


Il trattamento dei Dati è effettuato con modalità telematiche nel pieno rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32 GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità, nonché esattezza, aggiornamento e pertinenza rispetto alle finalità dichiarate nella presente Informativa.
Si precisa che i trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati.
Per quanto riguarda i dati di accesso alle pagine del sito web, il trattamento dei dati personali degli utenti avviene mediante l’impiego di strumenti automatizzati.
Si evidenzia, infine, che la Società ha adottato specifiche misure di sicurezza volte a proteggere i dati raccolti da trattamenti non autorizzati o illeciti, nonché finalizzate a prevenire la perdita, la distruzione o il danno accidentale dei dati medesimi.


8. CATEGORIE DI DESTINATARI DI DATI


I Dati non sono soggetti a diffusione, salvo nel caso in cui sia richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.
In ogni caso, i Dati saranno trattati da soggetti appositamente autorizzati dal Titolare (es. altri dipendenti della Società, in ragione delle funzioni ricoperte), che hanno ricevuto specifiche istruzioni operative.
I Dati possono essere comunicati a soggetti esterni alla Società che trattano i Dati per conto del Titolare in qualità di Responsabili del trattamento (es. agenzie di vendita e società di elaborazione dati e di servizi informatici). Si informa che l’elenco aggiornato dei Responsabili esterni del trattamento, nominati ai sensi dell’art. 28 GDPR, è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato.


9. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI


Il Titolare potrebbe trasferire i dati verso Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (SEE).
Il Titolare assicura che eventuali trasferimenti di tal genere avverranno:
- nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea (SCC) ai sensi dell’art. 46 GDPR;
- verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR.
Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.


10. DIRITTI DELL’INTERESSATO


Inviando una comunicazione a mezzo lettera raccomandata A/R alla sede legale della Società oppure via e-mail all’indirizzo indicato nella sezione “Modalità di contatto del Titolare” della presente Informativa, l’Interessato può chiedere in qualsiasi momento al Titolare:

a) l’accesso ai Dati che lo riguardano;
b) la rettifica dei Suoi dati;
c) la cancellazione dei Suoi dati, nei limiti previsti dal GDPR;
d) la limitazione del trattamento dei Dati, qualora ricorrano le condizioni di cui all’art. 18 GDPR;
e) la portabilità dei Suoi Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;
f) l’opposizione al trattamento dei Suoi Dati, ai sensi dell’art. 21 GDPR. 

Qualora l’Interessato ritenga che il trattamento che lo riguarda violi il GDPR, egli ha altresì il diritto di proporre reclamo all'Autorità di controllo, rappresentata in Italia dal Garante per la Protezione dei dati personali, con sede in Piazza Venezia 11, 00187, Roma, alle seguenti coordinate:
www.gpdp.it - www.garanteprivacy.it
e-mail: garante@gpdp.it
fax: (+39) 06.69677.3785
centralino telefonico: (+39) 06.69677.1

Si precisa che BAXI S.p.A. ha provveduto a nominare, previa valutazione della conoscenza specialistica delle disposizioni in materia di protezione dei dati personali, il Responsabile della Protezione dei Dati Personali (RPD).
Il Responsabile della Protezione dei Dati Personali vigila sul rispetto della normativa in materia di trattamento dei dati personali e fornisce la necessaria consulenza. Inoltre, ove necessario, il Responsabile della Protezione dei Dati Personali coopera con l’Autorità Garante per la Protezione dei Dati Personali.
Il Responsabile della Protezione dei Dati personali, nominato da BAXI S.p.a. ai sensi dell’art. 37 del Regolamento Privacy, può essere contattato presso la sede dell’azienda o attraverso l’indirizzo e-mail privacy@baxi.it


Ultimo aggiornamento: Maggio 2024