MARSUPIO GROUP: PRIVACY POLICY

Marsupio Group, Versione 1.0.0

Ultima revisione: 25/05/2018

“Noi” Marsupio S.p.A., C.F. 10693710153 e P. IVA 04199810377 con sede legale in Bologna, Via Irnerio 2/C e sede operativa in Bologna Via Scipione Dal Ferro, 4 (“Marsupio”) siamo titolari del trattamento dei dati personali che abbiamo raccolto da o su di “Voi”. A titolo esemplificativo, i Vostri dati personali possono essere raccolti nel corso di un rapporto commerciale oppure quando visitate il nostro sito o usate le nostre applicazioni software. La nostra sede legale si trova all’interno dell’Unione Europea, i Vostri dati personali verranno quindi trattati nel rispetto delle vigenti leggi europee sulla protezione dei dati nonché di altre disposizioni di legge applicabili.

I dati personali sono quelle informazioni che permettono di identificarVi direttamente o indirettamente come un soggetto (indirettamente quando sono incrociate con altre informazioni, ad esempio nome di battesimo, indirizzo, indirizzo di posta elettronica, numero di telefono o numero identificativo unico di dispositivo).

Trattiamo i Vostri dati personali solo per le finalità illustrate qui a seguire. Non trattiamo e processiamo altri tipi di dati personali più di quelli necessari per soddisfare le rispettive finalità. Utilizzeremo esclusivamente dati personali come previsto in questa Privacy Policy, a meno che Voi non abbiate specificamente fornito il Vostro consenso per un ulteriore trattamento dei Vostri dati personali. Se noi intendiamo trattare i Vostri dati personali, che già trattiamo con il Vostro consenso, per finalità che vanno oltre quanto comunicato nel consenso, noi Vi informeremo in anticipo e, qualora il trattamento sia basato su un consenso esplicito, useremo i Vostri dati personali per uno scopo differente solo con il Vostro consenso esplicito.

  1. Dati di registrazione e comunicazione diretta
    I Vostri dati personali quali nome, indirizzo, numero di telefono e indirizzo di posta elettronica (“Dati di Registrazione”) vengono raccolti per diverse finalità e servizi come: per comunicare con Voi sui nostri servizi e informarvi sulle nostre policy e condizioni; per rispondervi quando ci contatta o identificarvi quando Vi accreditate nei nostri uffici.
  2. Utilizzo dei dati dei clienti per finalità pubblicitarie
    Ai clienti iscritti alla newsletter che hanno preventivamente prestato il consenso a ricevere comunicazioni commerciali potrebbero arrivare alcune comunicazioni di marketing relative alle nostre attività, prodotti e servizi che potrebbero essere di loro interesse. In qualsiasi momento il cliente sarà, naturalmente, libero di scegliere quali tipologie di comunicazioni ricevere o di revocare in toto il consenso, seguendo le istruzioni contenute in ogni messaggio di newsletter. Si precisa inoltre che in nessun caso invieremo pubblicità ai partecipanti delle ricerche di mercato.
  3. Obblighi di legge
    Potremmo trovarci nella situazione di dover necessariamente trattare i Vostri dati:
    1. quando il trattamento è necessario all’esecuzione di un contratto in cui Voi siete parte;
    2. per adempiere un obbligo legale al quale siete soggetti;
    3. per la salvaguardia di interessi vitali Vostri o di altra persona fisica;
    4. Per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui saremmo investiti;
    5. per il perseguimento di legittimo interesse nostro o di terzi, a condizione che non prevalgano i Vostri interessi o i Vostri diritti e le Vostre libertà fondamentali che richiedono la protezione dei dati personali.
  4. Uso della homepage di Marsupio (marsupiogroup.it)
    Relativamente alla navigazione sul nostro sito all’indirizzo www.marsupiogroup.it ("Sito"), rendiamo noto che:
    • Cookie: il nostro sito usa cookie e altre tecnologie per migliorare la navigazione degli utenti, l’efficacia del sito, la facilità d’uso e la sicurezza. Per maggiori dettagli Vi rimandiamo alla nostra Policy cookie, sulla pagina web.
    • Siti gestiti da terzi: al fine di migliorare la navigazione dei nostri utenti, il nostro sito riporta i link a vari siti che non sono né affiliati né da noi controllati o gestiti; le informative e le procedure qui descritte non si applicano a tali siti (per i riferimenti specifici alla gestione dei cookies di questi siti si consiglia di verificarne la relativa Privacy Policy). Si declina ogni responsabilità in merito alla sicurezza o alla tutela della privacy dei dati raccolti da tali soggetti terzi.

È possibile che, a volte, alcuni dati personali che Vi riguardano ci vengano trasmessi da terzi. Essi potranno, nel rispetto della propria informativa sulla privacy e previo Vostro consenso, comunicarci i Vostri dati personali affinché sia possibile per noi contattarvi. Sarà nostra cura, alla prima occasione di contatto, informarvi sui termini della condivisione ove non già realizzato dalla società qui considerata.

Qualora dovessimo ottenere dati personali su di Voi da altre fonti, sarà nostra cura accertarci che tali fonti abbiano preventivamente fornito idonea informativa e ottenuto il Vostro consenso al trattamento dei dati oggetto del trasferimento per le finalità di cui sopra.

I Vostri dati personali vengono condivisi solo per le finalità e con le terze parti elencate di seguito. Marsupio adotterà le misure necessarie a garantire che i Vostri dati personali siano trattati, protetti, trasferiti in conformità con le leggi vigenti.

  1. All’interno del Gruppo Marsupio.
    In base alle esigenze di trattamento dei dati, i Vostri dati personali potranno essere trasferiti a una o più controllate del Gruppo Marsupio, incaricate del trattamento e dell’archivio dei Vostri dati personali, di fornirvi l’accesso ai nostri servizi, dare assistenza, prendere decisioni su miglioramento del servizio, sviluppo dei contenuti e altre finalità di cui al Capitolo 3 della presente Policy Privacy.
  2. Fornitori esterni di servizi
    Laddove necessario, incaricheremo altre aziende e soggetti di svolgere, per nostro conto, determinati compiti connessi ai nostri servizi, nel rispetto degli accordi di trattamento dei dati. Ad esempio, potremmo fornire dati personali ad agenti, appaltatori o partner incaricati di conservare i nostri database, di fornire servizi di trattamento dati o di inviarvi le informazioni che avete richiesto, o ancora a call-center incaricati di condurre interviste nell’ambito di progetti di varia natura. I dati verranno condivisi e resi accessibili a tali fornitori esterni di servizi solo nella misura necessaria al conseguimento delle varie finalità. Tali dati non potranno essere da loro usati per altre finalità, in particolar modo per finalità proprie o di terzi. I fornitori esterni di Marsupio sono vincolati, per contratto, a rispettare la confidenzialità dei dati personali.
  3. Customer Relationship Management (CRM)
    Ai fini della Customer Relationship Management (CRM), il recapito [ovvero nome, indirizzo di posta elettronica, numero di telefono, indirizzo postale] dei nostri clienti, sarà conservato presso i server del nostro partner E-logic con sede in Italia UE. Puoi consultare qui l’organizzazione dell’infrastruttura tecnologica: https://www.elogic.it/it-it/cloud-services/infrastruttura.
  4. Trasferimenti di attività
    In seguito a ogni riorganizzazione, ristrutturazione o fusione (collettivamente denominati "Trasferimenti di Attività"), si potrebbe rendere necessario procedere al trasferimento di dati, compresi i dati personali, in misura ragionevole e come richiesto dal Trasferimento di Attività, a condizione che il destinatario accetti di trattare tali dati personali in conformità con le leggi vigenti sulla protezione dei dati. Da parte nostra, continueremo a garantire la riservatezza di tutti i dati personali, informando le persone interessate prima che i dati personali siano sottoposti a una diversa Policy Privacy, e comunicando i nuovi riferimenti del Titolare.
  5. Enti pubblici
    I Vostri dati personali verranno comunicati a enti pubblici solo laddove richiesto per legge. A titolo di esempio, Marsupio darà seguito a richieste avanzate da tribunali, forze dell’ordine, enti normativi nonché da altre autorità pubbliche e governative, tra cui anche autorità situate al di fuori del Vostro paese di residenza.

In circostanze speciali, Marsupio potrebbe dover trasferire i Vostri dati personali a paesi situati al di fuori dell’Unione Europea/dello Spazio Comune Europeo (EEA), i cosiddetti "Paesi terzi". Tali trasferimenti verso Paesi terzi possono comprendere tutte le attività di elaborazione di cui al capitolo 3 della presente Policy Privacy.

La presente Policy Privacy mantiene la propria validità anche nel caso di un trasferimento di dati personali a Paesi terzi in cui il livello di protezione dei dati sia diverso rispetto a quello del Vostro Paese di residenza. In particolare, il trasferimento internazionale di dati può avvenire nelle seguenti situazioni:

  • Ogni trasferimento di dati personali a terze parti al di fuori del Gruppo Marsupio sarà effettuato solo dopo avervi reso idonea informativa e, ove richiesto, dopo aver ricevuto il Vostro consenso.
  • Ogni trasferimento di dati personali verso paesi diversi da quelli per cui la Commissione Europea abbia preso una decisione di adeguatezza (cfr. http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.htm) avviene sulla base di accordi che utilizzano clausole contrattuali standard adottate dalla Commissione Europea o altre garanzie adeguate al rispetto delle leggi vigenti

Marsupio non raccoglierà o tratterà dati personali di minori di 16 anni a meno che non vi sia il consenso di chi esercita la patria podestà (genitore o tutore).

In determinati casi, potranno essere trattate categorie particolari di dati personali che Vi riguardano ("dati sensibili"). Per dati sensibili si intendono quei dati che possono rivelare l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’adesione a sindacati, i dati genetici e i dati biometrici con lo scopo di identificare in modo univoco una persona fisica, il suo stato di salute, la sua vita sessuale o il suo orientamento sessuale. Potremmo, ad esempio, trattare dati sensibili che Voi avete espresso in pubblico in modo manifesto. In ogni caso, detti dati sensibili saranno da noi trattati solo a fronte di un Vostro consenso esplicito.

A Marsupio sta molto a cuore la sicurezza dei dati.

Applichiamo un livello di sicurezza adeguato e abbiamo perciò implementato ragionevoli procedure di natura fisica, elettronica e amministrativa per proteggere i dati raccolti da distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o diversamente trattati. Le nostre politiche e procedure per la sicurezza informatica sono strettamente in linea con gli standard diffusi a livello internazionale, sono regolarmente sottoposte a revisione e, se necessario, aggiornate per essere all’altezza delle esigenze della nostra azienda, dei cambiamenti tecnologici e dei requisiti normativi. L’accesso ai Vostri dati personali è garantito solo al personale, ai fornitori di servizi (provider) e alle affiliate di Marsupio che abbiano necessità di essere informati per finalità aziendali o per svolgere i propri incarichi.

In caso di violazione dei dati personali, Marsupio applicherà tutte le procedure indicate dalla legge.

In quanto persone interessate Voi godete di specifici diritti connessi ai dati personali che raccogliamo.

Questo vale per tutte le attività di trattamento di cui al Capitolo 3 della presente Policy Privacy. Marsupio rispetterà i Vostri diritti individuali così come previsto dalla legge.3

Nell’elenco riportato qui di seguito troverete alcune informazioni sui diritti che Vi vengono riconosciuti dalle normative vigenti sulla protezione dei dati:

  • Diritto di revocare il proprio consenso: laddove il trattamento dei dati personali si basi sul Vostro consenso, Voi potrete revocare tale consenso in qualsiasi momento, seguendo le procedure descritte nel relativo modulo di consenso. Vi garantiamo che il consenso potrà essere revocato esattamente nello stesso modo in cui viene concesso.
  • Diritto alla rettifica: Voi potrete ottenere la rettifica dei dati personali che Vi riguardano. Compiamo sforzi ragionevoli per fare sì che i dati personali in nostro possesso o di cui abbiamo il controllo e che vengono usati regolarmente siano precisi, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti a nostra disposizione.
  • Diritto alla limitazione: Voi potrete ottenere una limitazione al trattamento dei Vostri dati personali, qualora:
    • Voi contestiate l’esattezza dei Vostri dati personali, per il periodo a noi necessario per verificarne l’esattezza;
    • il trattamento sia illegale e si richieda la limitazione del trattamento oppure la cancellazione dei propri dati personali;
    • noi non si abbia più bisogno o intenzione di conservare i Vostri dati, ma sussista la necessità di mantenerli in quanto a Voi necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • Voi vi opponiate al trattamento, nell’attesa delle verifiche necessarie a determinare se le nostre motivazioni legittime prevalgano sulle Vostre.
  • Diritto all’accesso: potrete chiederci in qualsiasi momento informazioni sui dati personali che Vi riguardano e che noi conserviamo, comprese le informazioni relative a quali categorie di dati personali siano in nostro possesso o controllo, a quale scopo vengano usati, dove li abbiamo raccolti, se non da Voi direttamente, e a chi siano stati eventualmente comunicati. Potrete avere da noi una copia dei dati personali che conserviamo su di Voi; ci riserviamo il diritto di richiedere un importo ragionevole per l’onere della risposta fornita.
  • Diritto alla portabilità: in seguito alla Vostra richiesta, se tecnicamente possibile, trasferiremo i Vostri dati personali a un altro Titolare del trattamento, a condizione che il trattamento sia basato su un Vostro consenso o sia necessario per l’esecuzione di un contratto.
  • Diritto di cancellazione: Voi potete ottenere da noi la cancellazione dei Vostri dati personali a meno che il trattamento non sia necessario:
    • per rispettare un obbligo di legge che richiede, da parte nostra, il trattamento;
    • in particolare, per disposizioni di legge in materia di conservazione dei dati;
    • per accertare, esercitare o difendere un diritto in sede giudiziaria.
  • Diritto di opposizione: Voi potete opporvi in qualsiasi momento al trattamento dei Vostri dati personali in una determinata circostanza, a patto che il trattamento non sia basato su legittimi interessi nostri o di terze parti. In tal caso non tratteremo più i Vostri dati personali a meno che non sia possibile, per noi, dimostrare motivi cogenti e legittimi e un nostro interesse prevalente al trattamento o all’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora Voi vi opponiate al trattamento, specificate per favore se intendete cancellare i Vostri dati personali o limitare il trattamento da parte nostra.
  • Diritto di presentare un reclamo: in caso di supposta violazione della legge vigente in materia di privacy, Voi potete presentare un reclamo presso le autorità competenti del Vostro paese o del luogo dove è avvenuta la presunta violazione.

Si prega di notare quanto segue:

  • Tempistiche: cercheremo di soddisfare ogni Vostra richiesta entro 30 giorni. Tale lasso di tempo potrà tuttavia essere prolungato per motivi specifici legati a determinati diritti di legge o alla complessità della Vostra richiesta.
  • Limitazione dell’accesso: in certe situazioni potremmo non essere in grado di garantirvi l’accesso a tutti o alcuni dei Vostri dati personali per disposizioni di legge. Motiveremo un nostro eventuale rifiuto alla Vostra richiesta di accesso.
  • Identificazione impossibile: in taluni casi potremmo non essere in grado di accedere ai Vostri dati personali se i dati identificativi da Voi forniti fossero insufficienti. Un esempio di dati personali a cui non possiamo accedere quando Voi ci fornite il Vostro nome e indirizzo e-mail è rappresentato dai dati raccolti tramite cookie del browser.
    In tale caso, non essendo possibile identificarvi come persona interessata, non potremo dar seguito alla Vostra richiesta di esercizio dei Vostri diritti legali, come descritto in questo capitolo, a meno che Voi non ci forniate ulteriori informazioni che permettano di identificarvi.
  • Esercizio dei Vostri diritti di legge: per esercitare i Vostri diritti di legge, potete contattare il nostro helpdesk dedicato alla privacy tramite posta elettronica, lettera tradizionale o rivolgervi direttamente al nostro DPO (Data Protection Officer). I recapiti sono indicati al termine della presente Policy Privacy.

In genere, cancelliamo i dati personali raccolti e/o trattati non appena non sono più necessari al raggiungimento delle finalità per cui sono stati originariamente raccolti. Per motivi di legge, tuttavia, potremmo essere tenuti a conservare i Vostri dati personali per periodi più lunghi. Precisiamo in questa sede, qualora Voi ci abbiate richiesto di non contattarvi in futuro, che non possiamo cancellare tutti i Vostri dati personali. Marsupio conserva, infatti, la documentazione che contiene le informazioni relative alle persone che non desiderano essere ricontattate in futuro (ad es. tramite mass-mail).

La presente Policy Privacy è aggiornata alla data dell’ultima revisione indicata in prima pagina. Ci riserviamo il diritto, a nostra discrezione, di modificare le nostre politiche di privacy e di aggiornare e cambiare la presente Policy Privacy in qualsiasi momento. Per questo motivo Vi invitiamo a consultare questa pagina con regolarità. Il trattamento dei Vostri dati personali da parte nostra sarà coerente con la Policy Privacy in vigore al momento della raccolta. Conserveremo le precedenti versioni della presente informativa sulla privacy in un archivio separato e consultabile su richiesta.

Per qualsiasi domanda sulla protezione dei dati e per richieste relative ai Vostri diritti potete contattare il nostro DPO (Data Protection Officer): privacy.marsupiogroup@marsupiogroup.it

Tutte le richieste saranno sottoposte all’attenzione del nostro DPO in Italia, Matteo Tassoni. Voi potete contattare direttamente il DPO tramite posta elettronica scrivendo all’indirizzo DPO.marsupiogroup@marsupiogroup.it, o per telefono: +39 051 39 41 290.