Titolare del Trattamento dei Dati
IGEA SPA
Via Parmenide n. 10/a, 41012 Carpi (MO)
Responsabile del Trattamento dei Dati:
Dott. Enrico Bergamini
Data Protection Officer (DPO):
Avv. Mario Gavioli
Via Canalino n. 6, 41121 Modena – Tel. e Fax: 059. 217152
e-mail: avvmario.gavioli@hotmail.it
pec: mario.gavioli@ordineavvmodena.it
Indirizzo email del Titolare: privacy@igeamedical.com
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da IGEA S.p.A, in modo autonomo o tramite terze parti, ci sono:
Cookie; Dati di utilizzo; posizione geografica; nome; cognome; email; numero di telefono; varie tipologie di Dati; risposte alle domande; clic; eventi keypress; eventi relativi ai sensori di movimento; movimenti del mouse; posizione relativa allo scorrimento; eventi touch; numero di Utenti; città; informazioni sul dispositivo; statistiche delle sessioni; latitudine (della città); longitudine (della città); informazioni sul browser; Codice Fiscale; indirizzo di fatturazione.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di IGEA S.p.A.
Se non diversamente specificato, tutti i Dati richiesti da IGEA S.p.A. sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per IGEA S.p.A. fornire il Servizio. Nei casi in cui IGEA S.p.A. indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di IGEA S.p.A. o dei titolari dei servizi terzi utilizzati da IGEA S.p.A. ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante IGEA S.p.A.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di IGEA S.p.A. (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Gestione dei tag, Interazioni basate sulla posizione, Contattare l'Utente, Vendita di beni e servizi online, Visualizzazione di contenuti da piattaforme esterne, Heat mapping e registrazione sessioni, Gestione delle richieste di supporto e contatto, Trasferimento di Dati al di fuori della UE, Servizi di piattaforma e hosting, Pubblicità, Statistica, Trasferimento di Dati al di fuori del Regno Unito, Gestione dei pagamenti, Ottimizzazione e distribuzione del traffico, Monitoraggio dell'infrastruttura, Protezione dallo SPAM e Registrazione ed autenticazione fornite direttamente da IGEA S.p.A.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Contattare l'Utente
Modulo di contatto (IGEA S.p.A.)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: cognome; email; nome; numero di telefono; varie tipologie di Dati.
Contatto via telefono (IGEA S.p.A.)
Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate a IGEA S.p.A, così come per soddisfare richieste di supporto.
Dati Personali trattati: numero di telefono.
Modulo di contatto (I-ONE)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: cognome; email; nome; numero di telefono.
Modulo di contatto (OsteoSpine)
Dati personali raccolti
Nome
Cognome
Email
Numero di telefono
Descrizione
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Modulo di contatto (Trauma)
Dati personali raccolti
Nome
Cognome
Email
Numero di telefono
Descrizione
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
-
Gestione dei pagamenti
Se non diversamente specificato, IGEA S.p.A. elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento.
IGEA S.p.A. non è coinvolta nella raccolta e nell'elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l'avvenuto pagamento.
Nexi
Igea Spa si affida a pagamenti digitali sulla piattaforma della società Nexi Payments S.p.A., (di seguito anche 'Nexi') che consente all’Utente di effettuare pagamenti online.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Consultare la privacy policy di NEXI.
Collegamento alla privacy policy del servizio: https://www.nexi.it/privacy/xpay.html
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su IGEA S.p.A.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google LLC.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Gestione delle richieste di supporto e contatto
Questo tipo di servizi permette a IGEA S.p.A. di gestire le richieste di supporto e contatto pervenute tramite email o tramite altri strumenti, come il form di contatto.
I Dati Personali trattati dipendono dalle informazioni fornite dall’Utente all’interno dei messaggi e dallo strumento utilizzato per la comunicazione (ad esempio l’indirizzo email).
Scrivici in chat
Monitora i visitatori del sito web e chatta con loro, risponde alle richieste e migliora la loro esperienza di navigazione sul sito web.
Dati personali: Nome, e-mail, altri tipi di dati.
Servizio realizzato con la piattaforma tawk.to
-
Heat mapping e registrazione sessioni
I servizi di Heat mapping sono utilizzati per individuare le aree di IGEA S.p.A. con le quali gli Utenti interagiscono con maggior frequenza, in modo da rilevare quali di esse attraggono maggior interesse. Questi servizi permettono di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Alcuni di questi servizi potrebbero registrare le sessioni e renderle disponibili per visualizzarle in seguito.
Smartlook (Smartsupp.com, s.r.o.)
Smartlook è un servizio di heat mapping e di registrazione delle sessioni fornito da Smartsupp.com, s.r.o.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Repubblica Ceca – Privacy Policy.
-
Interazioni basate sulla posizione
Geolocalizzazione non continua (IGEA S.p.A.)
IGEA S.p.A. può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.
La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, IGEA S.p.A. può ricevere informazioni sulla sua effettiva posizione geografica.
La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta all’applicazione il rilevamento automatico della posizione.
Dati Personali trattati: posizione geografica.
-
Monitoraggio dell'infrastruttura
Questo tipo di servizi permette a IGEA S.p.A. di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di IGEA S.p.A.
New Relic (New Relic)
New Relic è un servizio di monitoraggio fornito da New Relic Inc.
Le modalità di integrazione di New Relic prevedono che questo filtri tutto il traffico di IGEA S.p.A, ossia le comunicazioni fra IGEA S.p.A. ed il browser o il device dell’Utente, permettendo anche la raccolta di dati statistici su di esso.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Ottimizzazione e distribuzione del traffico
Questo tipo di servizi permette a IGEA S.p.A. di distribuire i propri contenuti tramite dei server dislocati sul territorio e di ottimizzare le prestazioni della stessa.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano le comunicazioni fra IGEA S.p.A. ed il browser dell’Utente.
Vista la natura distribuita di questo sistema, è difficile determinare i luoghi in cui vengono trasferiti i contenuti, che potrebbero contenere Dati Personali dell’Utente.
Cloudflare (Cloudflare Inc.)
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc.
Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico di IGEA S.p.A, ossia le comunicazioni fra IGEA S.p.A. ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso.
Dati Personali trattati: Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Protezione dallo SPAM
Questo tipo di servizi analizza il traffico di IGEA S.p.A, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
Google reCAPTCHA (Google Ireland Limited)
Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google Ireland Limited.
L'utilizzo del sistema reCAPTCHA è soggetto alla privacy policy e ai termini di utilizzo di Google.
Dati Personali trattati: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Pubblicità
Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente, o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, o misurare le prestazioni degli annunci. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.
Generalmente i servizi di questo tipo offrono la possibilità di disattivare tale tracciamento. Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, l’Utente può leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione "Come disattivare la pubblicità basata sugli interessi" in questo documento.
Monitoraggio conversioni di Google Ads (Google Ireland Limited)
Il monitoraggio conversioni di Google Ads è un servizio di statistiche fornito da Google Ireland Limited che collega i dati provenienti dal network di annunci Google Ads con le azioni compiute all'interno di IGEA S.p.A.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Registrazione ed autenticazione fornite direttamente da IGEA S.p.A.
Con la registrazione o l’autenticazione l’Utente consente a IGEA S.p.A. di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
Registrazione diretta (IGEA S.p.A.)
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a IGEA S.p.A. i propri Dati Personali.
Dati Personali trattati: Codice Fiscale; cognome; email; indirizzo di fatturazione; nome; numero di telefono.
-
Servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave di IGEA S.p.A, rendendo possibile l’erogazione di IGEA S.p.A. da un’unica piattaforma. Queste piattaforme forniscono al Titolare un'ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Amazon Web Services (AWS)
È la piattaforma cloud per il funzionamento del sito web.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics con IP anonimizzato (Google Ireland Limited)
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di IGEA S.p.A, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
Google Analytics 4 (Google Ireland Limited)
Google Analytics è un servizio di statistica fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di IGEA S.p.A, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. Per saperne di più, è possibile consultare la documentazione ufficiale di Google.
Dati Personali trattati: città; Dati di utilizzo; informazioni sul browser; informazioni sul dispositivo; latitudine (della città); longitudine (della città); numero di Utenti; statistiche delle sessioni; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
-
Trasferimento di Dati al di fuori della UE
Il Titolare può trasferire i Dati Personali raccolti all’interno della UE verso paesi terzi (ovvero, tutti i paesi non facenti parte della UE) solo in conformità con una specifica base giuridica. Pertanto, tali trasferimenti di Dati sono eseguiti secondo una delle basi giuridiche descritte di seguito.
L’Utente può richiedere informazioni al Titolare in merito alla base giuridica applicabile concretamente applicabile ad ogni singolo servizio.
Trasferimento di Dati verso paesi che garantiscono standard europei (IGEA S.p.A.)
Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in base ad una decisione d’adeguatezza adottata dalla Commissione Europea.
La Commissione Europea adotta decisioni di adeguatezza con riferimento a singoli paesi terzi che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione Europea in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata delle decisioni di adeguatezza sul sito internet della Commissione Europea.
Dati Personali trattati: varie tipologie di Dati.
Trasferimento di Dati dalla UE e/o dalla Svizzera verso gli Stati Uniti sulla base del Privacy Shield
Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE o dalla Svizzera verso gli Stati Uniti avviene in base all’accordo Privacy Shield UE – USA o Svizzera – USA. In particolare, i Dati Personali vengono trasferiti a soggetti che si sono autocertificati nel quadro del Privacy Shield e garantiscono pertanto un adeguato livello di protezione dei Dati trasferiti. Tra essi, quelli che aderiscono al Privacy Shield possono essere individuati consultando la relativa privacy policy o verificando lo status della loro iscrizione nella lista ufficiale del Privacy Shield. I diritti degli Utenti ai sensi del Privacy Shield sono descritti in forma sempre aggiornata sul sito internet del Dipartimento del Commercio degli Stati Uniti. Il trasferimento di Dati Personali dalla UE o Svizzera verso gli Stati Uniti a soggetti non (più) iscritti al Privacy Shield è ammissibile solo secondo altra valida base giuridica. Gli Utenti possono richiedere informazioni al Titolare in merito a tali basi giuridiche. Dati Personali trattati: varie tipologie di Dati.
-
Vendita di beni e servizi online
Vendita e noleggio apparecchiature
Il Codice Privacy prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i suoi diritti.
Ai sensi dell’articolo 13 del Codice Privacy, si forniscono quindi le seguenti informazioni:
A) Il trattamento dei dati da Lei forniti sarà effettuato tramite sistema informatizzato e/o raccolta di documentazione cartacea per la seguente finalità: vendita e noleggio di apparecchiatura elettromedicale, e verranno trattenuti fino al termine della terapia (in caso di noleggio), nonché ai fini dell’adempimento delle finalità di natura fiscale;
B) Il conferimento dei dati è obbligatorio ed il loro eventuale mancato conferimento comporta l'impossibilità di concludere il contratto di acquisto / noleggio;
C) L'erogazione del servizio richiesto può prevedere l'invio al soggetto interessato di materiale scientifico a carattere informativo sulle caratteristiche dell'apparecchiatura e della terapia;
D) e-Commerce: quando si effettua un ordine, è possibile il pagamento con modalità digitali. I circuiti di pagamento accettati sono i seguenti: Visa, Mastercard, V Pay, Maestro, Visa Electron, Nexi Pay, Masterpass e SmallPay.
I dati personali forniti dall'utente saranno utilizzati da Igea S.p.a. per l'esecuzione e l'elaborazione degli ordini e delle transazioni di pagamento effettuati con modalità online.
IGEA S.p.A. non viene in possesso dei codici numerici della Sua Carta di Credito.
La base giuridica applicabile per queste operazioni di trattamento dei dati è l'articolo 6, paragrafo 1, lettera b) del GDPR. Al fine di elaborare le transazioni di pagamento, IGEA S.p.A. potrà trasmettere i dati rilevanti al fornitore di servizi di pagamento dalla stessa incaricato, che elaborerà questi dati per l'effettuazione dei pagamenti.
I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti.
I Dati di pagamento raccolti da Igea Spa dipendono dal sistema di pagamento utilizzato.
Igea S.p.a. conserverà le informazioni relative a ciascun acquisto effettuato per il tramite dell’e-Commerce per 10 anni dalla data di acquisto, per adempiere ad obblighi di legge in materia fiscale e di conservazione dei documenti aziendali.
I dati personali contenuti nel Suo account saranno conservati fino a quando Lei non avrà deciso di chiudere il Suo account.
Trasferimento dati per Spedizione ordine
Al momento del perfezionamento dell'ordine, verranno inviati i dati necessari alla spedizione e alla consegna dei prodotti acquistati / noleggiati allo spedizioniere con l'esclusivo scopo di far recapitare la merce acquistata / noleggiata presso l'indirizzo indicato.
I dati trasferiti e trattati sono esclusivamente quelli necessari per l'evasione dell'ordine: Nome, Cognome, indirizzo, città, CAP, numero di telefono, email, importo dell'ordine, eventuali altre informazioni inserite come note per la spedizione (nome sul campanello, nome dell'azienda, soggetti terzi incaricati della ricezione dell’Apparecchiatura, ecc...).
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente, quali la vendita o il noleggio delle Apparecchiature prodotte da Igea Spa.
-
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di IGEA S.p.A. e di interagire con essi.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Widget Google Maps (Google Ireland Limited)
Google Maps è un servizio di visualizzazione di mappe gestito da Google Ireland Limited che permette a IGEA S.p.A. di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
Google Fonts (Google Ireland Limited)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited che permette a IGEA S.p.A. di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
Font Awesome (Fonticons, Inc. )
Font Awesome è un servizio di visualizzazione di stili di carattere gestito da Fonticons, Inc. che permette a IGEA S.p.A. di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti
possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi
nell'apposita sezione della Cookie Policy.
Ulteriori informazioni sul trattamento dei Dati Personali
-
Vendita di beni e servizi online
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna.
I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da IGEA S.p.A. dipendono dal sistema di pagamento utilizzato.
Cookie Policy
IGEA S.p.A. fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Trasferimento di dati personali al di fuori dell'Unione Europea
Trasferimento di Dati verso paesi che garantiscono standard europei
Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in base ad una decisione d’adeguatezza adottata dalla Commissione Europea.
La Commissione Europea adotta decisioni di adeguatezza con riferimento a singoli paesi terzi che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione Europea in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata delle decisioni di adeguatezza sul sito internet della Commissione Europea.
Trasferimento di Dati Personali al di fuori del Regno Unito
Trasferimento di Dati ai sensi di un regolamento di adeguatezza del Regno Unito
Quando questa è la base giuridica, il trasferimento di Dati Personali dal Regno Unito verso paesi terzi avviene ai sensi di un “regolamento di adeguatezza” adottata dal governo del Regno Unito.
Il governo del Regno Unito adotta regolamenti di adeguatezza con riferimento a singoli paesi terzi o territori che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione del Regno Unito in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata dei regolamenti di adeguatezza sul sito internet dell’Information Commissioner’s Office (ICO).
Trasferimento verso paesi terzi sulla base di clausole contrattuali tipo (Regno Unito)
Quando questa è la base giuridica, il trasferimento di Dati Personali dal Regno Unito verso paesi terzi avviene sulla base di clausole tipo di protezione dei Dati Personali adottate dalla Commissione Europea.
In tali casi i destinatari dei Dati hanno accettato di trattare i Dati Personali in conformità con i livelli di protezione previsti dalla normativa UE, riconosciuta come valida anche nel Regno Unito. Gli Utenti possono richiedere ulteriori informazioni contattando il Titolare agli estremi indicati nel presente documento.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di IGEA S.p.A. o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, IGEA S.p.A. potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, IGEA S.p.A. e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su IGEA S.p.A. nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso IGEA S.p.A. (anche da applicazioni di parti terze integrate in IGEA S.p.A.), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con IGEA S.p.A, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza IGEA S.p.A. che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di IGEA S.p.A. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di IGEA S.p.A.
IGEA S.p.A. (o questa Applicazione)
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da IGEA S.p.A. così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente IGEA S.p.A.