Privacy Policy

Informativa trattamento dati personali “sito web”

1. Chi è il Titolare del trattamento (chi decide quali dati trattare e come)?
Il Titolare del Trattamento, come definito dall’Art. 4. par. 1, n. 7 del Regolamento UE 2016/679 (General Data Protection Regulation, di seguito riportato come GDPR) è Later.com srl, con sede legale in Via Amilcare Ponchielli, 7 – 20129 – Milano (MI), C.F. e P.I. 13281250152, di seguito indicata come “Azienda”.
Ai sensi dell’Art. 13 del GDPR vengono fornite le seguenti informazioni circa il trattamento dei dati personali.

2. Chi sono gli interessati (i destinatari di questa informativa)?
L’interessato è la persona fisica cui si riferiscono i dati personali oggetto di trattamento da parte dell’Azienda.
Ai fini della presente informativa l’interessato è chiunque accede al sito web istituzionale dell’Azienda, di seguito indicato come “Utente”.

3. Quali sono i dati raccolti, le finalità e le basi giuridiche del trattamento (per quale motivo i dati vengono raccolti)?

3.1. Dati generati dall’accesso al sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono in maniera automatizzata, nel corso del loro normale esercizio, alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Le informazioni raccolte potrebbero essere le seguenti:
• nomi di dominio;
• indirizzo internet protocol (IP);
• sistema operativo utilizzato;
• tipo di browser e parametri del dispositivo usato per connettersi al sito;
• pagina web di provenienza del visitatore (referral) e di uscita.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza.
La base giuridica che legittima il trattamento è l’interesse legittimo del Titolare.

3.2. Dati registrati a fini di sicurezza
A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo
o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti.
La base giuridica che legittima il trattamento è l’interesse legittimo del Titolare (Art. 6.1 lett. f).

3.3. Dati forniti volontariamente dall’utente tramite il form “contatti”
I dati personali forniti dall’utente tramite form sono raccolti e trattati per le seguenti finalità:
a) per lo svolgimento delle attività di relazione con il cliente in base ad accordi contrattuali e/o pre contrattuali;
b) per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria;
c) in presenza di specifico consenso, per l’invio periodico, posta cartacea, telefono, e-mail, sms o app di messaggistica di comunicazioni inerenti aggiornamenti sulle nostre attività e informative di sviluppo prodotti, inviti ad eventi, fiere, corsi di formazione, webinar, promozioni speciali ed elenco macchine usate e l’invito a partecipare a analisi e ricerche di mercato;
d) per l’invio occasionale di mail relative a prodotti già acquistati o assimilabili ad essi (c.d. “soft-spam”);
e) nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione.
La base giuridica che legittima il trattamento:
• rispetto alle finalità di cui al punto 3.3 lett. a), b) d) è l’esecuzione di un contratto di cui l’Utente è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso oltreché l’obbligo di legge nel caso della richiesta da parte dell’autorità giudiziaria;
• rispetto alle finalità di cui al punto 3.3 lett. c) è l’interesse legittimo del Titolare (Art. 6.1 lett. f).

4. Il conferimento dei dati è obbligatorio o facoltativo?
A parte quanto specificato per i dati di navigazione e per i dati raccolti tramite form di contatto il conferimento dei dati:
• rispetto alle finalità di cui al punto 3.3 lett. a) e b) è obbligatorio e l’eventuale rifiuto comporterà l’impossibilità per l’Azienda di dar corso agli impegni contrattuali o pre-contrattuali assunti;
• rispetto alle finalità di cui al punto 3.3 lett. c) è facoltativo, ma l’eventuale rifiuto comporterà l’impossibilità per l’Azienda di inviare mail relative a prodotti già acquistati o assimilabili;
• rispetto alle finalità di cui al punto 3.3 lett. d) è anch’esso facoltativo, ma insito nella richiesta del candidato; pertanto, l’eventuale rifiuto comporterà l’impossibilità per l’Azienda di dar corso al processo di valutazione e selezione della candidatura.

5. Dove vengono trattati i dati, in che modo e per quanto tempo?
I dati raccolti dal sito sono trattati presso la sede dell’Azienda e presso i datacenter del registrar Topgraf srl regolarmente indicata come Data Processor.
I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.
I dati vengono conservati per il tempo strettamente necessario alla gestione delle finalità per le quali i dati stessi sono trattati (“principio di limitazione della conservazione”, art.5, Regolamento UE 2016/679) o nel rispetto delle scadenze previste dalle norme vigenti e degli obblighi di legge.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
I dati raccolti con la navigazione, utilizzati a fini di sicurezza, sono conservati per 5 anni.
In ogni caso il Titolare pratica regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.

6. Chi è autorizzato a trattare i dati e a chi possono essere comunicati?
Il trattamento dei dati raccolti è effettuato da personale interno dell’Azienda a tal fine individuato e autorizzato del trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente.
I dati raccolti, nei limiti pertinenti alle finalità di trattamento indicate e qualora sia necessario o strumentale per l’esecuzione delle finalità stesse, potranno essere trattati da terzi nominati Responsabili esterni del trattamento, ovvero, a seconda dei casi, comunicati agli stessi quali autonomi titolari, e precisamente:
• società facenti parte del nostro gruppo societario per le finalità di cui al punto 3.3 lett. a), b) ed e);
• persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza alla nostra Società, per le finalità di cui al punto 3.3 lett. b) ed e);
• società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione pagamenti tramite carta di credito, manutenzione dei sistemi informatici).
I dati rilevati potranno essere forniti in caso di legittima richiesta, nei soli casi previsti dalla legge, da parte dell’Autorità Giudiziaria.
In nessun caso e per nessun motivo i Suoi dati saranno in alcun modo oggetto di diffusione.

7. I dati trattati possono essere trasferiti in paesi extra UE?
I dati potranno essere trasferiti all’estero in paesi extra-europei, e in particolare negli Stati Uniti, solo previa verifica delle clausole contrattuali tipo (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) e d) del GDPR o delle norme vincolanti per l’impresa
di cui all’art. 47 del GDPR o, in assenza, in forza di una delle misure derogatorie di cui all’art. 49 del GDPR.
Il trasferimento negli Stati Uniti è autorizzato in base all’accordo specifico denominato EU-US Data Privacy Framework (disponibile qui), per cui non occorre ulteriore consenso.
È possibile trovare informazioni riguardo l’utilizzo dei dati e la conformità al GDPR ai seguenti link:
Google qui;
Facebook e Instagram (Meta) qui;
LinkedIn qui e qui;
Google Analytics qui e qui.

8. Quali sono i diritti?
In relazione ai dati personali comunicati, l’Utente ha il diritto di esercitare i seguenti diritti:
a. (art. 7.3 Regolamento UE 679/2016 – GDPR) revoca del consenso;
b. (art. 15 Regolamento UE 679/2016 – GDPR) accedere e chiederne copia;
c. (art. 16 Regolamento UE 679/2016 – GDPR) richiedere la rettifica;
d. (art. 17 Regolamento UE 679/2016 – GDPR) richiedere la cancellazione (“diritto all’oblio”);
e. (art. 18 Regolamento UE 679/2016 – GDPR) ottenere la limitazione del trattamento;
f. (art. 20 Regolamento UE 679/2016 – GDPR) riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico ai fini dell’esercizio del diritto alla portabilità;
g. (art. 21 Regolamento UE 679/2016 – GDPR) opporsi al trattamento.
L’Utente può esercitare i suoi diritti, nonché richiedere maggiori informazioni relative ai suoi dati personali, inviando un’e-mail all’indirizzo info@latercom.net specificando nell’oggetto il contenuto della sua richiesta.
Le richieste relative all’esercizio dei diritti dell’Utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
Le ricordiamo che è Suo diritto (ex art. 77 Regolamento UE 679/2016 – GDPR) proporre reclamo al Garante per la Protezione dei Dati Personali, i cui contatti sono disponibili.

Ultimo aggiornamento: 23 ottobre 2024