Conformemente all’impegno e alla cura che CGA SRL dedica alla tutela dei dati personali, ti informiamo sulle modalità, finalità e ambito di comunicazione e diffusione dei tuoi dati personali e sui tuoi diritti, in conformità all’art. 13 del GDPR.
- CATEGORIE DI DATI PERSONALI TRATTATI DAL TITOLARE DEL TRATTAMENTO
Per offrirti i servizi previsti dal proprio sito internet CGA SRL, in qualità di Titolare del trattamento, deve trattare alcuni dati personali necessari per l’erogazione dei servizi.
Questi dati possono essere forniti implicitamente dagli strumenti che utilizzi per accedere e fruire dei servizi o possono essere forniti in modo esplicito da te.
CGA SRL potrà trattare le seguenti categorie di dati personali degli utenti:
• dati tecnici di navigazione relativi all’indirizzo IP, ai codici identificativi dei dispositivi utilizzati dall’utente per la fruizione del sito o dei servizi, alle caratteristiche del browser e agli orari di accesso;
• dati di navigazione finalizzati alla profilazione forniti indirettamente mediante la fruizione stessa del servizio e ottenuti e analizzati previo consenso dell’utente;
• dati comuni identificativi forniti dall’utente (es. nome, cognome, email, numero di telefono, ecc.) per la fruizione dei prodotti e dei servizi;
- FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
I dati e i cookies da te ricevuti saranno trattati da CGA SRL esclusivamente con modalità e procedure necessarie per fornirti i servizi richiesti o sottoscritti (Finalità contrattuali) e per le finalità ulteriori per le quali hai espresso il consenso.
In particolare, i tuoi dati saranno utilizzati da CGA SRL per consentire la navigazione al sito, usufruire di tutti i servizi offerti.
Solo con il tuo espresso consenso i dati potranno essere utilizzati per effettuare analisi statistiche, indagini di mercato, attività promozionali tramite i social media e invio di informazioni commerciali sui prodotti e sulle iniziative promozionali di CGA SRL (Finalità di marketing diretto)
Sempre con il tuo consenso i dati potranno essere utilizzati per finalità di profilazione condotta automaticamente raccogliendo informazioni sulla navigazione che fai durante l’accesso e la fruizione dei servizi del servizio e, mediante algoritmi di correlazione statistica, le legano alle medesime informazioni provenienti da altri utenti per individuare i tratti comuni e raggruppare quelle simili all’interno di classi di interesse. Mediante l’assegnazione del tuo browser ad una classe di interesse, i nostri sistemi saranno successivamente in grado di offrirti contenuti che sono più vicini ai tuoi gusti e presenteranno contributi pubblicitari che meglio incontrano le tue esigenze e meglio indirizzano gli interessi degli inserzionisti riducendo il livello di disturbo alla fruizione.
Alla data in cui leggi questa Informativa, CGA SRL utilizza i dati di profilazione per aggregare profili di marketing, per la gestione della relazione con gli investitori pubblicitari e migliorarne le campagne, per inferire schemi di utilizzo dei nostri prodotti e servizi e per coadiuvare le direzioni commerciali nello sviluppo delle strategie digitali. (Finalità di profilazione)
Le comunicazioni per indagini di mercato o di informazioni commerciali sui prodotti e sulle iniziative promozionali potranno essere effettuate mediante mailing postale, posta elettronica, telemarketing, sms, mms.
Le basi giuridiche delle finalità precedentemente descritte sono l’esecuzione di una tua richiesta quale interessato e i consensi da te espressi.
- DIFFUSIONE, COMUNICAZIONE E SOGGETTI CHE ACCEDONO AI DATI
I tuoi dati personali non saranno diffusi, ma potranno essere comunicati ove necessario per l’erogazione del servizio a soggetti terzi (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche) nominati, se necessario, Responsabili del Trattamento da parte di CGA SRL per i compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi.
L’accesso ai dati è inoltre consentito a categorie di incaricati di CGA SRL coinvolti nell’organizzazione per il trattamento dati (personale amministrativo, commerciale, marketing, servizio clienti, amministratori di sistema).
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Resta salvo il diritto di comunicazione a soggetti terzi qualora tu abbia dato il consenso specifico e facoltativo. - TRASFERIMENTO DI DATI ALL’ESTERO
I tuoi dati personali saranno trattati da CGA SRL all’interno del territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules. - DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI PERSONALI
CGA SRL in accordo con l’Art. 5.1 e) del GDPR tratterà i dati da te conferiti per tutta la durata di esecuzione dei servizi richiesti e li conserverà per i 6 mesi successivi ai fini del completamento delle attività amministrative., oltre che per il tempo necessario ad adempiere gli obblighi di legge e per la tutela dell’azione.
Qualora tu abbia autorizzato il trattamento di profilazione, i dati anonimi di volta in volta osservati, saranno cancellati dopo 12 mesi dall’inizio del trattamento. - DIRITTI DELL’INTERESSATO
CGA SRL ti garantisce di poter esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR. In particolare tu hai il diritto:
- di sapere se il Titolare detiene e/o tratta dati personali relativi alla tua persona e ad accedervi integralmente anche ottenendone copia (art. 15 Diritto all’accesso);
- alla rettifica dei dati personali inesatti o all’integrazione dei dati personali incompleti (Art. 16 Diritto di rettifica);
- alla cancellazione dei dati personali in possesso del Titolare se sussiste uno dei motivi previsti dal GDPR (Art. 17 Diritto alla Cancellazione);
- a chiedere al Titolare di limitare il trattamento solo ad alcuni dati personali, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 Diritto alla limitazione del trattamento);
- di richiedere e ricevere tutti i tuoi dati personali trattati dal titolare, in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure richiedere la trasmissione ad altro titolare senza impedimenti (Art. 20 Diritto alla Portabilità);
- di opporti in tutto o in parte al trattamento dei dati per finalità di invio di materiale pubblicitario e ricerche di mercato (c.d. Consenso) (art. 21 Diritto di opposizione)
- di opporti in tutto o in parte al trattamento dei dati in modalità automatica o semiautomatica per finalità di profilazione (c.d. Consenso).
L’esercizio di questi diritti può essere esercitato mediante comunicazione al Titolare del Trattamento/Data Protection Officer i cui recapiti sono indicati nell’apposita sezione di questa informativa.
Inoltre tu hai sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito http://www.gpdp.it.
- RESPONSABILE PRIVACY
CGA SRL ha individuato e nominato, a norma dell’art. 37 del GDPR un Data Protection Officer.
Per l’esercizio dei diritti a te garantiti puoi rivolgerti ai seguenti recapiti:
CGA SRL – Contrada Cesinali SP ex SS 276 KM 2+950 85059 Brienza (PZ) – Telefono: 0975 381126 – Fax: 0975 381126 – Email: tecnico2@cgasrluni.it – nella figura del Responsabile del Trattamento dati. - COME PROTEGGIAMO I TUOI DATI PERSONALI
Sappiamo che la sicurezza dei tuoi dati personali è importante.
Per questo motivo facciamo del nostro meglio per proteggerli da ogni uso improprio, intromissione, perdita, accesso non autorizzato, modificazione o diffusione. Abbiamo sviluppato diverse misure di sicurezza che ci aiutano a proteggere i tuoi dati personali.
Ci avvaliamo di strutture ospitanti i nostri server e nostri database che sono leader del settore informatico e che garantiscono la sicurezza dei dati.
Ecco alcuni dati dei datacenter:
• Le strutture sono costruite con criteri anti allagamento e anti sismici in grado di resistere ad alluvioni e terremoti di grande entità;
• L’area dei Data Center è compartimentata da pareti e porte REI 120 antincendio;
• Le strutture sono protette da un sistema di allarmi perimetrali e videosorveglianza collegati in remoto con società di vigilanza locali;
• L’accesso ai Data Center è consentito solo a personale autorizzato e certificato ed è possibile solo attraverso lettori biometrici;
• L’apertura dei singoli rack avviene solo con badge elettronici personali;
• Tutti i sistemi sono costantemente monitorati 24 ore su 24, 7 giorni su 7.
• Ad esempio, abbiamo implementato dei sistemi di controllo degli accessi, l’utilizzo di firewalls e di server protetti, oltre che la crittografia dei dati personali.
ALIMENTAZIONE
• gli impianti elettrici si basano su sistemi ad alimentazione multipla e indipendente con percorsi separati e diversificati;
• in caso di emergenza la continuità dell’energia è assicurata da UPS a interruttori statici ridondanti, stazioni di energia a 48V e gruppi elettrogeni a gasolio;
• gli UPS sono dislocati in locali separati con unità di raffreddamento indipendenti;
• l’alimentazione di ogni singolo rack è ridondata su doppia linea con prese e spine di sicurezza anti strappo e anti fuoco.
CONDIZIONAMENTO
• la disposizione di corridoi caldi e freddi separati consente la riduzione dei consumi e una maggiore efficienza degli apparati ospitati;
• il sistema di climatizzazione con doppio circuito di alimentazione garantisce il mantenimento di temperatura e umidità in un range di valori prestabiliti;
• i condizionatori sono alimentati senza interruzione anche in caso di intervento dei gruppi elettrogeni.
RIDONDANZA
• 100 Gbps di capacità per il collegamento dell’anello in fibra ottica fra i Datacenter di Pisa e Lucca;
• 30 Gbps di capacità per il collegamento fra il Datacenter di Torino e quello di Pisa;
• ridondanza locale e geografica di tutti gli apparati di core (router, switch, server, ecc.) con replica asincrona dei dati di storage;
• ridondanza di tutti i circuiti di connessione con gli internet exchange point.
- ULTIMO AGGIORNAMENTO
Questa Informativa Privacy è aggiornata al 29/12/2022