Home | Privacy Policy

PRIVACY POLICY

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa ai sensi degli artt. 13 e 14 del GDPR UE 2016/679 e della normativa nazionale vigente, a coloro che interagiscono con i servizi web del/la GRAPHITE SRL, accessibili per via telematica a partire dall’indirizzo:
www.graphite.it
corrispondente alla pagina iniziale del sito ufficiale del/la GRAPHITE SRL.
L’informativa è resa solo per il sito del/la GRAPHITE SRL e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

1. Il “Titolare” del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il “titolare” del loro trattamento è GRAPHITE SRL, che ha sede in Viale Caccianiga, 94/1 – 31052 Maserada sul Piave (TV).

1.1. “Responsabile” della protezione dei dati (RDP/DPO)

Il Sig. Paro Andrea, della GEMINI CONSULT SRL, è stato designato Responsabile della protezione dei dati (RDP/DPO) ai sensi dell’art. 37 GDPR 2016/679. Il Responsabile può essere contattato telefonicamente al +39 0422/877411 oppure via eMail al seguente indirizzo PEC: rdp@legalmail.it.

2. “Responsabile” del trattamento

Graphite Srl è responsabile del trattamento ai sensi dell’art. 28 del Reg.to UE 2016/679 e della normativa nazionale vigente. ICT Sviluppo Srl è stato designato responsabile esterno della manutenzione della piattaforma web.

3. Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede della Società e sono curati solo da personale tecnico incaricato del trattamento. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito che è ICT Sviluppo Srl (responsabile del trattamento ai sensi dell’art. 28 Reg.to UE 2016/679 e della normativa nazionale vigente), presso la sede della società medesima.

4. RISPETTO DELLA VIGENTE NORMATIVA IN MATERIA DI PRIVACY E DISCIPLINA DEI TRATTAMENTI DA PARTE DEL RESPONSABILE EX ART. 28 GDPR 2016/679

a) Il trattamento dei dati personali del Cliente avverrà nel rispetto di quanto previsto dal GDPR 679/2016 recante disposizioni a tutela delle persone e di altri soggetti in riferimento al trattamento e alla protezione dei dati personali e della normativa nazionale vigente. L’informativa resa ai sensi degli artt. 13 e 14 GDPR 2016/679 disponibile sul sito: www.graphite.it, individua finalità, modalità, durata e termini del trattamento dei dati personali del Cliente e i diritti previsti dagli artt. dal 15 al 22 del GDPR 2016/679. Il Cliente, con la sottoscrizione del presente Contratto designa GRAPHITE SRL quale Responsabile per il Trattamento dei dati personali, ai sensi dell’art. 28 GDPR 2016/679.

b) GRAPHITE SRL, in qualità di Responsabile:

(i) deve trattare i dati personali, secondo le istruzioni del Cliente e nei limiti dell’esecuzione delle prestazioni contrattuali e per le sole finalità contrattuali. Nel caso in cui ritenga che un’istruzione costituisca una violazione del GDPR 2016/679 sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, dovrà informare immediatamente per iscritto il Cliente.

(ii) Deve garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate al trattamento ricevano la formazione necessaria in materia di protezione dei dati personali.

(iii) Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento deve mettere in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio e il rispetto degli obblighi di cui all’art. 32 del GDPR 2016/679.

(iv) Deve mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al GDPR 2016/679.

(v) Deve informare tempestivamente e in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Cliente di ogni violazione di dati personali (cd. data breach); tale notifica deve essere accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del GDPR 2016/679, per permettere al Cliente, ove ritenuto necessario, di notificare questa violazione all’Autorità di Controllo per la protezione dei dati personali, entro il termine di 72 ore da quando il Cliente ne viene a conoscenza; nel caso in cui il Cliente debba fornire informazioni aggiuntive all’Autorità di Controllo, il Responsabile supporterà il Cliente nella misura in cui le informazioni richieste e/o necessarie per l’Autorità di controllo siano esclusivamente in possesso del Responsabile.

(vi) Deve avvisare tempestivamente e senza ingiustificato ritardo il Cliente in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità di Controllo per la protezione dei dati personali.

(vii) Deve assistere il Cliente nel caso di richieste formulate dall’Autorità di Controllo in merito al trattamento dei dati personali effettuate in ragione del presente contratto.

(viii) Non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Cliente.

(ix) Deve trattare i dati personali per tutta la durata del contratto e successivamente per adempiere ad eventuali obblighi legali di conservazione.

(x) E’ autorizzato in via generale ad avvalersi di Sub-Responsabili per gestire attività di trattamento specifiche, a condizione che informi preventivamente e per iscritto il Cliente. I Sub-Responsabili devono rispettare in uno specifico accordo obblighi analoghi a quelli richiesti dal Cliente al Responsabile. Spetta al Responsabile assicurare che il Sub-Responsabile presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del GDPR 2016/679. In caso di mancato adempimento da parte del Sub-Responsabile degli obblighi in materia di protezione dei dati, il Responsabile è interamente responsabile nei confronti del Cliente di tali inadempimenti. il Cliente potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del Sub-Responsabile, tramite audit e ispezioni anche avvalendosi di soggetti terzi.

(xi) Accetta di mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al GDPR 2016/679, oltre a contribuire e consentire al Cliente – anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione – verifiche ispettive circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali.

c) Ai fini della designazione, nell’Allegato B al presente Contratto sono dettagliati: la Tipologia di trattamento e/o banca dati ad esso connessa, finalità, durata del trattamento, categoria di dati personali trattati e categorie di interessati.

5. TIPOLOGIA DI DATI TRATTATI

5.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

5.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, anche attraverso la compilazione di specifici form, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

I dati verranno essenzialmente trattati per le seguenti, specifiche, finalità:

  1. Richieste d’informazioni sui servizi erogati e prodotti/soluzioni commercializzate direttamente da GRAPHITE SRL;
  2. Segnalazioni di qualsiasi genere, inviate anche attraverso Form di contatto;
  3. Invio d’informazioni e/o dati personali ai fini di definizione di una collaborazione professionale;

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

5.2.1 Cookies, plugins e servizi di interazione con piattaforme esterne

Informativa completa sull’uso dei cookies e dei servizi di interazione con le piattaforme (es. Social Networks) esterne da parte di questo sito è disponibile al seguente link:
Cookie Policy del sito www.graphite.it

6. Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti per sollecitare l’invio della newsletter, di materiale informativo o di altre comunicazioni.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

7. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

8. Trasferimento delle tue informazioni all’estero

I dati personali forniti, immessi tramite questo o altri siti web, potranno essere trasferite ad altri paesi da noi o da nostri agenti allo scopo di assolvere agli obblighi contrattuali e dagli adempimenti obbligatori di comunicazione intra-gruppo e/o franchising, nel pieno rispetto degli art. dal 44 e s.s. del GDPR 2016/679 o per motivi esclusivamente tecnici legati alla struttura del Sistema Informativo aziendale e/o all’applicazione di misure di sicurezza tecniche e organizzative ritenute idonee dal Titolare (cit. art. 32 GDPR 2016/679) .

9. Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (artt. 15-22 GDPR 2016/679 e normativa nazionale vigente).

10. Diritto di Reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal GDPR 2016/679 hanno il diritto di proporre reclamo all’Istituto GRAPHITE SRL, come previsto dall’art. 77 del GDPR 2016/679 stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR 2016/679).

11. Riferimenti legali

Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti degli artt. 13 e 14 del GDPR 2016/679, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie. Questa informativa privacy riguarda esclusivamente questo sito web.

12. Tempi di conservazione dei dati:

I dati forniti verranno conservati presso i nostri archivi secondo i seguenti parametri:

  • Per gli eventuali dati forniti volontariamente: fino all’evasione del servizio (“principio di limitazione della conservazione”, art.5 del Regolamento UE 2016/679) o in base alle scadenze previste dalle norme di Legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
  • Per le finalità di marketing: 24 mesi;
  • Per le finalità di profilazione: 12 mesi;

13. Per maggiori informazioni puoi contattare il Titolare del trattamento:

GRAPHITE SRL
Viale Caccianiga, 94/1 – 31052 Maserada sul Piave (TV)
Tel. +39 0422 722119 – Fax +39 0422 722159
eM.: info@graphite.it

Ultima modifica: 10/08/2018