Informativa sulla privacy
INFORMATIVA PRIVACY 31/07/2024
1. Introduzione
negg Group S.r.l. Socio unico (di seguito anche “negg®”) si impegna a proteggere i tuoi dati personali e a rispettare la tua privacy. negg® raccoglie e tratta i dati personali ai sensi del Decreto Legislativo 196/2003 Codice in materia di protezione dei dati personali (“Codice Privacy”) ss.mm.ii. e del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito il Codice Privacy e il GDPR sono collettivamente indicati anche come “Normativa applicabile”).
La presente informativa privacy illustra le basi giuridiche che giustificano il trattamento, il modo in cui i dati vengono raccolti e trattati e come ne viene garantita la sicurezza, viene inoltre spiegato come vengono utilizzate tali informazioni e quali diritti ha l’interessato in relazione ai propri dati personali. La presente informativa specifica anche i dettagli di contatto del Titolare del trattamento dei dati nei confronti del quale l’utente può esercitare i propri diritti.
Ai sensi della Normativa Applicabile, il Titolare del trattamento è negg Group S.r.l. Socio unico con sede legale sita in Roma, Piazza del Popolo, n. 18 – 00187 Roma (RM). Per qualsiasi informazione relativa al trattamento dei dati personali da parte del Titolare, compresa la richiesta dell’elenco degli incaricati del trattamento che operano per conto del Titolare, si prega di scrivere al seguente indirizzo e-mail privacy@negg.group.
negg® conferma che il trattamento dei dati personali è improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. Pertanto, i dati personali saranno trattati nel rispetto della Normativa Applicabile e degli obblighi di riservatezza ivi previsti.
2. Definizioni
Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile come il nome, codice fiscale, residenza, o uno o più elementi relativi all’identità fisica, economica, culturale o sociale.
Per “Dati Particolari” si intendono i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, o l’appartenenza a sindacati, così come i dati genetici e biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9, GDPR)
“Dati giudiziari” si riferisce ai dati personali relativi a condanne penali e reati o a misure di sicurezza correlate.
“Trattamento dati”: qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (articolo 4, n. 2 del GDPR).
“Interessato” o “Utente”: la persona fisica alla quale si riferiscono i dati personali;
“Titolare del trattamento”: la persona giuridica, l’autorità pubblica, l’agenzia o altro organismo che determina le finalità e i mezzi del trattamento dei dati personali, decidendo il come e il perché di un’operazione di trattamento; in questo caso si riferisce a negg®.
“Normativa applicabile”: si riferisce al Codice della Privacy e al GDPR.
3. Per quali motivi e con quali modalità trattiamo i dati personali? Su quali basi giuridiche avviene il trattamento?
I dati personali volontariamente forniti dall’utente sono trattati dal Titolare del trattamento per le seguenti finalità:
(i) svolgere le attività che consentono a negg® di gestire il blog, ad esempio condividere i contenuti disponibili sul Sito;
(ii) rispettare gli obblighi previsti dalle leggi o dai regolamenti applicabili, nonché dalle decisioni e dalle linee guida emanate dalle autorità/organi di vigilanza e controllo competenti;
(iii) adempimenti di carattere amministrativo-contabile. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento di attività organizzative, amministrative, finanziarie e contabili, indipendentemente dalla natura dei dati trattati.
(iv) invio di newsletter e fornitura di informazioni commerciali sui servizi svolti da negg. L’utilizzo delle coordinate di posta elettronica fornite dal cliente attraverso l’area “iscrizione alla newsletter” del sito, è consentito ai fini dell’invio di informazioni e newsletter. L’interessato, quando riceve comunicazioni sulla propria e-mail, è informato della possibilità di opporsi in qualsiasi momento al trattamento, in modo semplice e gratuito.
(v) analisi e trattamento delle informazioni per profilare le Sue preferenze. Previo tuo consenso, negg tratterà i tuoi dati personali, anche attraverso tecnologie di tracciamento come i cookie, per procedere ad attività di analisi e trattamento delle informazioni che ti riguardano finalizzate alla profilazione delle tue preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tali attività di profilazione potranno essere condotte anche utilizzando strumenti messi a disposizione da terzi, come ad esempio social network o fornitori di servizi pubblicitari terzi (ad esempio Google), e adottando, ove possibile, misure di sicurezza quali l’“hashing” (che consiste nell’associare stringhe di numeri e lettere ai Suoi dati personali, ad esempio l’e-mail, rendendo praticamente anonimi i Suoi dati). A tal fine, potremo anche associare i dati personali acquisiti tramite tecnologie di tracciamento come i cookie (ove l’utente abbia prestato il relativo consenso; si veda la nostra informativa sui cookie) e/o i dati personali forniti dall’utente nell’ambito di nostre specifiche iniziative e/o di iniziative di terzi nostri partner (e, in quest’ultimo caso, in ogni caso in conformità alle rispettive informative sulla privacy), con i dati personali che acquisiamo a seguito della sua registrazione a uno dei Siti o a seguito del loro utilizzo. Inoltre, per perseguire questa finalità di trattamento, negg può anche avvalersi di informazioni anonime, non riferibili ad alcun soggetto, presenti in banche dati e sistemi informativi pubblici (ad esempio, dati censuari).
Per i Dati Personali trattati per le finalità indicate ai precedenti punti (i) e (ii) ovvero consentire a negg® di adempiere a specifici obblighi di legge, il consenso dell’interessato non è richiesto.
I dati personali degli utenti che si registrano sono trattati sulla base del loro consenso dopo aver letto, compreso e accettato la presente informativa sulla privacy. Il consenso può essere ritirato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.
Il trattamento sarà effettuato sia in forma automatizzata che manuale, con modalità e strumenti volti a salvaguardare la massima sicurezza e riservatezza, da soggetti nominati responsabili e incaricati del trattamento in conformità alla normativa vigente.
4. Quali dati vengono raccolti e trattati?
Al fine di svolgere le suddette attività negg® raccoglie le seguenti categorie di dati personali e amministrativi forniti volontariamente dall’interessato:
Dati personali: nome, cognome, data di nascita, informazioni personali aggiuntive (a titolo esemplificativo ma non esaustivo: indirizzo, numero di telefono o cellulare, indirizzo e-mail).
I dati appartenenti a categorie particolari ai sensi dell’articolo 9 del GDPR non saranno trattati. Tuttavia, verrà fornita una specifica informativa e verrà richiesto all’utente un consenso specifico, qualora vengano trattati dati appartenenti a categorie particolari.
5. Conferimento dei dati personali
I Dati Personali devono essere forniti in modo da consentire a negg® di svolgere le attività di cui ai punti (i), (ii) del paragrafo n. 3. Pertanto, se un Interessato non fornisce i relativi Dati Personali, negg® non sarà in grado di svolgere correttamente le attività commerciali che è stata incaricata di svolgere e di adempiere agli specifici obblighi previsti dalla legge.
Il conferimento dei Dati Personali per le finalità di cui al punto (iii), (iv) and (v) del paragrafo 3 è, invece, facoltativo. Il mancato consenso da parte dell’utente comporterà tuttavia l’impossibilità per negg® di inviare aggiornamenti o materiale contenente informazioni di natura commerciale e informazioni relative all’attività di negg®.
6. Natura del conferimento e rifiuto
Per quanto riguarda i dati che negg® è obbligata ad acquisire per adempiere agli obblighi derivanti dai contratti in essere, nonché agli obblighi imposti da leggi, regolamenti, normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati risultino necessari all’esecuzione dello stesso. Il conferimento dei dati per consentire al Titolare del trattamento l’invio di comunicazioni commerciali/ della newsletter è facoltativo; l’interessato potrà opporsi al trattamento in qualsiasi momento esercitando i diritti previsti dalla Normativa Applicabile nelle forme e nei modi indicati nella presente informativa.
Il Titolare del trattamento precisa inoltre che l’eventuale mancata o errata comunicazione di una delle informazioni obbligatorie, comporterà le seguenti conseguenze:
– l’impossibilità per il Titolare del trattamento di garantire l’adeguatezza del trattamento stesso per l’adempimento di obblighi contrattuali per i quali viene eseguito;
– l’eventuale mancata corrispondenza dei risultati del trattamento agli obblighi imposti dalla normativa fiscale, amministrativa e civile cui esso è preordinato.
7. Per quanto tempo vengono conservati i dati?
negg® conserva i Suoi dati personali solo per il tempo necessario ad adempiere alle finalità per cui tali dati sono stati raccolti e successivamente trattati (ai sensi dell’art. 5, co. 1, lett. e, GDPR). Il limite massimo di conservazione dei dati è di 12 (dodici) mesi.
8. Come vengono protetti i dati?
Tutti i dati personali in formato elettronico (banche dati) sono conservati su server sicuri.
In conformità alle disposizioni dell’articolo 5 del GDPR, i Dati personali trattati da negg® sono:
(i) trattati in modo lecito, equo e trasparente in relazione all’interessato;
(ii) raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità;
(iii) adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono raccolti e trattati;
(iv) esatti e, se necessario, aggiornati;
(v) trattati in modo da garantire un’adeguata sicurezza;
(vi) conservati in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario per le finalità per le quali i Dati personali sono raccolti e trattati.
I dati personali saranno trattati da negg® con mezzi automatizzati e non automatizzati. Al fine di proteggere i dati personali forniti, negg® ha messo in atto una serie di misure tecniche e organizzative. Le misure tecniche comprendono azioni appropriate per affrontare la sicurezza online, il rischio di perdita dei dati, l’alterazione dei dati o l’accesso non autorizzato, tenendo conto del rischio presentato dal trattamento e della natura dei dati personali trattati. Le misure organizzative comprendono la limitazione all’accesso ai dati personali esclusivamente alle persone autorizzate che hanno necessità di conoscere tali dati per le finalità di trattamento considerate.
Specifiche misure di sicurezza sono adottate – quando e ove applicabili – al fine di prevenire la perdita dei dati o il loro utilizzo in modo illecito o improprio, nonché per impedire l’accesso non autorizzato agli stessi.
9. Chi ha accesso ai dati e a chi sono divulgati o trasferiti?
L’accesso ai dati personali degli utenti è consentito al personale di negg® responsabile dell’esecuzione del trattamento e al personale autorizzato secondo il principio della “necessità di sapere”. Nello specifico, si tratta del Marketing & Communication team. Tale personale rispetta gli accordi di riservatezza previsti dalla legge e, quando richiesto, accordi di riservatezza aggiuntivi.
I Dati Personali possono essere trasferiti in Stati membri dell’Unione Europea e in paesi terzi che non fanno parte dell’Unione Europea per le finalità indicate nel precedente paragrafo 5. Se i Dati Personali dovessero essere trasferiti al di fuori dell’Unione Europea senza che la Commissione Europea abbia preso una decisione sull’adeguatezza delle protezioni fornite in relazione ad essi, la Normativa applicabile al trasferimento dei Dati Personali verso paesi terzi che non fanno parte dell’UE sarà comunque rispettata.
I Dati personali non sono soggetti a divulgazione pubblica.
I dati oggetto del trattamento non saranno divulgati se non previa esplicita autorizzazione dell’interessato dopo opportuna informativa. I dati potranno invece essere comunicati a società contrattualmente legate al Titolare del trattamento. In particolare, i dati potranno essere comunicati a terzi appartenenti alle seguenti categorie:
– soggetti che forniscono servizi per la gestione del sistema informativo utilizzato dal Titolare e delle reti di telecomunicazione e che si occupano della manutenzione delle aree tecnologiche (compresa la posta elettronica e il servizio di newsletter);
– professionisti, studi o società nel campo dell’assistenza e della consulenza;
– società assicurative, bancarie e finanziarie;
– soggetti che svolgono attività di controllo, revisione e certificazione delle attività svolte dal Titolare del trattamento;
– autorità competenti per l’adempimento di obblighi di legge e/o disposizioni di enti pubblici, su richiesta;
– terze parti come editori, inserzionisti, agenzie pubblicitarie;
I dati identificativi trattati nel rispetto delle procedure aziendali di sicurezza non sono oggetto di comunicazione, fatte salve espresse e specifiche richieste da parte delle competenti Autorità giudiziarie e d’indagine.
I soggetti appartenenti alle suddette categorie svolgono la funzione di Responsabile del trattamento dei dati o operano in piena autonomia come distinti Titolari del trattamento. L’elenco degli incaricati del trattamento e dei responsabili condivisi è costantemente aggiornato e disponibile su richiesta presso la sede del Titolare.
Ogni ulteriore comunicazione o divulgazione avverrà solo con il consenso esplicito dell’interessato.
Inoltre, durante le ordinarie attività di trattamento, sarà possibile accedere ai dati personali ed identificativi e quindi venire a conoscenza dei soggetti espressamente designati dal Titolare del trattamento come responsabili e/o incaricati del trattamento, autorizzati secondo i rispettivi profili.
Se il Titolare del trattamento è coinvolto in una fusione, un’acquisizione o una vendita di beni, continuerà a garantire la riservatezza delle informazioni personali dell’utente e fornirà agli utenti interessati una notifica prima che le informazioni personali vengano trasferite o diventino soggette a una diversa politica sulla privacy.
Per maggiori informazioni su questa tipologia di trattamenti, la invitiamo a consultare la nostra cookie policy.
10. Quali diritti sono riconosciuti all’interessato e come possono essere esercitati?
Agli utenti, in qualità di interessati, vengono riconosciuti i diritti concessi dal GDPR. In particolare, l’Utente può esercitare, ai sensi degli articoli da 15 a 22 del GDPR, il diritto di: a) chiedere al Titolare del trattamento l’accesso ai dati personali, ottenere informazioni circa le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, ove possibile, il periodo di conservazione; b) richiedere la rettifica o la cancellazione dei dati e la limitazione del trattamento; c) esercitare il diritto alla portabilità dei dati, opporsi al trattamento, opporsi al processo decisionale automatizzato riguardante le persone fisiche, compresa la profilazione; d) revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; e) proporre reclamo al Garante per la protezione dei dati personali (e-mail protocollo@gpdp.it; PEC protocollo@pec.gpdp.it). Per esercitare i tuoi diritti in qualità di Interessato sarà possibile contattare il Titolare del trattamento in qualsiasi momento inviando una richiesta scritta al Titolare del trattamento ai seguenti indirizzi: via e-mail a privacy@negg.group – via posta ordinaria, all’indirizzo Piazza del Popolo, 18, 00187 Roma.
11. Informazioni di contatto
Il Titolare del trattamento: Se desideri esercitare i tuoi diritti ai sensi del GDPR, o se hai commenti, domande o dubbi, o se vuoi presentare un reclamo relativo alla raccolta e all’utilizzo dei tuoi dati personali, non esitare a contattare negg® via posta ordinaria all’indirizzo Piazza del Popolo n. 18, 00187 Roma, o tramite e-mail all’indirizzo privacy@negg.group.
12. Aggiornamento
negg® verifica regolarmente la propria politica sulla privacy e, se necessario, la revisiona in base agli aggiornamenti normativi, tecnologici o organizzativi intervenuti. In caso di modifiche, la nuova versione sarà pubblicata in questa stessa sezione del sito.