Privacy Policy sito web

INFORMATIVA PRIVACY E INFORMATIVA SUI COOKIES

In adempimento agli obblighi di legge in materia, in questa pagina si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo navigano e interagiscono con i servizi web accessibili per via telematica a partire dai seguenti rispettivi indirizzi URL pubblicati nel web: https://alpac.it, https://alpac.ch, https://alpacfrance.fr, https://alpac.es, https://heltyair.com.

Indice degli argomenti (puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo)
– Titolare del trattamento. Responsabile per la protezione dei dati
– Tipologie di dati
– Logiche e forme del trattamento
– Finalità del trattamento
– Base giuridica del trattamento
– Obbligatorietà o facoltatività del conferimento dei dati e conseguenze del mancato conferimento
– Revoca del consenso
– Altre funzionalità del sito
– Soggetti che trattano i dati.
– Comunicazione dei dati a terzi
– Durata del trattamento
– Cookie policy
– Diritti dell’interessato
– Modifica della policy

Titolare del trattamento. Responsabile per la protezione dei dati

Titolari del trattamento dei dati personali sono:

• ALPAC S.R.L. (in seguito ALPAC), con sede in Via Lago di Costanza n. 27, – 36015 Schio (VI), e-mail: info@alpac.it in relazione ai dati degli utenti dei siti https://alpac.it, https://alpac.ch, https://alpacfrance.fr, https://alpac.es.
• HELTY S.R.L. (in seguito HELTY), con sede legale in Via Lago di Vico, 50 – 36015 Schio (VI), e-mail: info@heltyair.com, in relazione ai dati degli utenti del sito https://www.heltyair.com;

In particolare, salvo laddove diversamente indicato nella presente informativa, ciascuna Società agisce come Titolare autonomo. In relazione ai dati raccolti dall’App GUARD, ALPAC agisce quale responsabile esterno di HELTY.

Ciascun Titolare ha designato come DPO – DATA PROTECTION OFFICER la società PIRAMIS S.R.L., con sede in Via Mantova, 267 – 25018 Montichiari (BS), e-mail: dpo@easygdpr.it, pec: easydpopiramis@legalmail.it.

Tipologie di dati

I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi, come segue.

Dati di navigazione

Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito del Titolare) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI – Uniform Resource Identifier, l’indirizzo MAC – Media Access Control).

Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività Internet), permettere di identificare gli utenti.

Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull’uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonché garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio.

Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.

I dati di navigazione possono essere altresì usati per l’accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti del Titolare e/o di terzi.

Dati forniti attivamente dall’utente

Si intendono per tali:

• le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione invio di forms on-line di registrazione e/o di raccolta dati o su blog aziendali, pubblicati sul sito web (es. indirizzo email, oggetto della e-mail, denominazione o ragione sociale, nome e cognome, ecc.);
• i dati personali forniti dagli utenti per usufruire di servizi accessibili sul Sito o per partecipare a iniziative promosse tramite il Sito;
• i dati personali forniti dagli utenti che inoltrano richieste di chiarimenti, di invio di notizie e/o materiale informativo;
• i dati personali forniti dagli utenti che ci inviano proposte di candidature (“curriculum vitae”, ecc.).

Attraverso i moduli web disponibili sui siti non ti chiediamo mai dati personali “particolari” (vale a dire dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e l’orientamento sessuale) o “relativi a reati, condanne penali e misure di sicurezza” (dati in materia di casellario giudiziale, o afferenti la qualità di imputato o di indagato, ecc.).

Nell’utilizzo di alcuni servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati alla ns. Società. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla ns. Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei Dati Personali applicabili.
In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento dei dati in questione.

Dati raccolti presso terzi

La ns. Società raccoglie alcuni dati personali dell’interessato da soggetti terzi, in particolare:

• tramite il servizio fornito dalla società HUBSPOT INC. (su cui vedi oltre), a partire da un indirizzo email fornito dalla ns. Società, raccoglie su internet in modalità automatizzata dati quali nome e cognome, nazione, denominazione o ragione sociale della società, ente od altra organizzazione di appartenenza, ruolo aziendale, CAP, sede/residenza, P.IVA e C.F., settore di attività dell’azienda, indirizzo email, telefono, successivamente utilizzate da parte della ns. Società per contattare commercialmente l’interessato;
• tramite il servizio LINKEDIN fornito dalla società MICROSOFT CORPORATION (su cui vedi oltre), che raccoglie dati degli utenti iscritti al servizio stesso quali nome e cognome, nazione, denominazione o ragione sociale della società, ente od altra organizzazione di appartenenza, ruolo aziendale, sede/residenza, settore di attività, curriculum, indirizzo email, telefono, successivamente utilizzate da parte della ns. Società per contattare l’interessato.

Logiche e forme di trattamento

Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione attivate da ALPAC ed HELTY al fine di garantire i dati stessi contro il rischio di accesso autorizzato o trattamento non consentito, ad esempio, sono consultabili solo avendo accesso, ai vari software applicativi, tramite la digitazione di password personali obbligatorie, ad opera del solo personale autorizzato da parte del Titolare, che deve comunque attenersi a predeterminati limiti di utilizzo.

Finalità del trattamento

Il trattamento dei dati personali ha le seguenti finalità primarie:

• evadere le richieste dell’utente di supporto e contatto, es. relative all’invio di materiale informativo o chiarimenti (bollettini, newsletter, risposte a quesiti, avvisi, capitolati, listini, altra documentazione, ecc.),
• gestire la registrazione degli utenti sul sito e l’accesso a servizi in esso inclusi e/o l’acquisto di prodotti/servizi,
• eseguire il servizio o fornire il prodotto richiesto dell’utente e organizzare tutte le attività gestionali e produttive strumentali alla predetta fornitura (inclusi rapporti con i fornitori, e la gestione dei pagamenti tramite carta di credito, bonifico bancario o altri strumenti),
• adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria (es. obblighi legali connessi al o derivanti dal rapporto contrattuale cessato con l’interessato e/o con l’organizzazione alla quale lo stesso appartiene);
• espletare tutte le attività necessarie o utili per il costante miglioramento del servizio tecnico erogato dal sito, e
• per l’accertamento di responsabilità e difesa dei diritti del Titolare in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito.

I dati raccolti saranno inoltre trattati per finalità secondarie di:

• Marketing diretto (esecuzione di indagini di mercato invio di comunicazioni commerciali e promozionali, newsletter, attraverso ogni mezzo di comunicazione automatizzato email, telefono con operatore, sms, messaggi chat, social network, ecc.) o non automatizzato (posta ordinaria); il trattamento avverrà solo previo consenso dell’interessato (raccolto tramite apposita modulistica on-line e/o cartacea); il consenso è sempre facoltativo (vedi oltre).
• Profilazione basica (e cioè analisi, anche predittiva, di informazioni consistenti:
• nel caso di referenti interni di società ns. clienti o possibili clienti: nome e cognome dell’interessato, denominazione e settore dell’organizzazione di appartenenza, ruolo, dati di contatto quali sede dell’organizzazione di appartenenza, email e numeri di telefono della stessa, argomenti di interesse professionale o economico, partecipazione dell’interessato ad eventi organizzati da noi e/o da nostri partner);
• nel caso di consumatori o ditte individuali: nome e cognome dell’interessato, dati di contatto quali residenza o domicilio, email e numeri di telefono lavorativi o privati, settore economico o merceologico di attività, argomenti di interesse professionale o economico, partecipazione dell’interessato a eventi organizzati da noi e/o da nostri partner).

Il trattamento di profilazione basica avviene senza necessità di un previo consenso dell’interessato (per le ragioni meglio indicate nella successiva sezione “Base giuridica del trattamento”).

• Profilazione estesa (cioè diversa da quella basica).

Il trattamento avviene solo previo consenso dell’interessato. Il consenso è sempre facoltativo (vedi oltre). In tal caso trattiamo i dati che ci comunichi quando utilizzi i ns. servizi (es. tipologia, prezzo, data e frequenza di acquisto dei prodotti/servizi da te acquistati on-line o off-line) anche associandoli a:

– dati della tua navigazione sui nostri siti web o sulle nostre pagine social,

– dati connessi all’uso dei servizi erogati dal sito (es. cookies, logs di accesso ai servizi o relativi a pagamenti)

– dati raccolti tramite altri canali di comunicazione social;

– altri dati quali età, sesso, argomenti economico-professionali di interesse, composizione del tuo nucleo familiare.

Tale attività ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.

La profilazione mira ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischi di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi).

Ciò significa che non inviamo le stesse offerte a tutti gli interessati e potremmo inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.

Inoltre, se tu consenti alla profilazione estesa, utilizziamo i dati per pubblicizzare i nostri servizi e prodotti sui social media ad altre persone che hanno un profilo analogo al tuo e che pertanto potrebbero essere le più interessate a quanto offerto. Di tali persone non conosciamo tuttavia i nominativi.

La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto servizi).

Eventuali specifiche e/o ulteriori finalità relative ai singoli trattamenti potranno essere di volta in volta individuate in maniera dettagliata, tramite informative integrative, nell’ambito dei vari servizi inseriti nel portale.

Base giuridica del trattamento.

ALPAC/HELTY può lecitamente trattare i dati per i seguenti motivi:

• Nel caso delle finalità primarie, il trattamento è fondato sulla necessità di, a seconda dei casi, dare esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un nostro obbligo legale o regolamentare (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o basato sul legittimo interesse:

1. a) della nostra società (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società controllanti, controllate o collegate ai sensi dell’art. 2359 c.c. ovvero con società sottoposte a comune controllo) diretti a permettere tale obiettivo;
2. b) dei soggetti terzi, di ricevere dal Titolare e/o trattare i dati personali i) per finalità di verifica del corretto adempimento degli obblighi legali e contrattuali sussistenti nei confronti dell’interessato o verso terzi (ad esempio verifica da parte dell’Autorità pubblica circa l’adempimento di obblighi fiscali, o da parte del collegio sindacale o dei revisori dei conti circa l’adempimento di obblighi legali, ecc.) oppure ii) per poter gestire le attività connesse alla richiesta del Titolare di ricevere supporto per gestire le attività verso gli interessati

• Nel caso delle finalità secondarie (marketing diretto, profilazione) il trattamento si basa:

1. a) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter solo per promuovere beni o servizi analoghi a quelli eventualmente già da te acquistati: sul nostro legittimo interesse di promuovere i propri prodotti e/o servizi presso la clientela attuale (cd. soft spam);
2. b) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter, per promuovere nostri beni o servizi diversi da quelli eventualmente già da te acquistati: sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
3. c) in relazione al marketing diretto verso clienti operato tramite strumenti automatizzati diversi dall’invio di email/newsletter (es. invio di sms, messaggi social, messaggi di instant messaging quali Whatsapp ecc.): sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
4. d) in relazione alla profilazione basica, sul nostro legittimo interesse a disporre di un set informativo minimo per pianificare le azioni di marketing diretto sia verso clienti potenziali sia verso soggetti già ns. clienti;
5. e) in relazione alla profilazione estesa: sul Tuo previo consenso al trattamento per tale finalità, non successivamente revocato.

Devi prestare o negare il tuo consenso, in modo separato, rispettivamente per i) il trattamento operato da parte nostra, e ii) la comunicazione dei dati da parte nostra a terzi titolari autonomi del trattamento per le stesse finalità.

Nel caso i terzi ai quai trasmettiamo i dati siano società del medesimo Gruppo a cui appartiene il Titolare, a fini amministrativi interni, e per il coordinamento delle relative attività amministrative, gestionali e di marketing, tale comunicazione costituisce un legittimo interesse del Titolare e della società che da esso riceve i dati.

OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Nel caso di trattamento dei dati per l’adempimento di obblighi di legge e regolamentari, il conferimento dei dati da parte dell’interessato è obbligatorio e l’eventuale mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con Lei e/o con l’organizzazione cui lei appartiene e/o di eseguire le attività alle quali si riferiscono i predetti obblighi.

Nel caso di trattamento per altre finalità Lei è libero di non fornirci i dati ma in tal caso ciò renderà impossibile dar corso ai rapporti pre-contrattuali, e/o all’erogazione dei servizi o alla vendita dei prodotti per i quali il Titolare richiede il conferimento dei dati.

L’utente non registrato potrà navigare il Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.

In relazione a quelle finalità secondarie che richiedano un tuo previo consenso (marketing diretto, profilazione estesa) nonché, distintamente, ai fini della nostra comunicazione dei dati a terzi che li trattino per tali stesse finalità in una veste diversa da quella di ns. responsabili:

– il tuo consenso è sempre facoltativo (libero e negabile);

– il mancato conferimento o consenso al trattamento ci impedirà di trattare e/o, rispettivamente, comunicare a terzi i dati, per tali finalità secondarie, mentre non interferirà sui ns. rapporti in essere con te o con la tua l’organizzazione.

Esistono casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto?

Come consentito dal Provvedimento Generale del Garante Privacy del 15.05.2013 – “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”), il consenso richiestoti per le finalità secondarie di marketing diretto è unitario e complessivo per tutti i possibili canali da noi usati (elettronici, cartacei, postali) nonché per tutte le possibili sotto-finalità di marketing diretto (non serve tu ci fornisca multipli consensi per ciascuna distinta finalità di marketing).

Il consenso dell’interessato al trattamento per finalità di marketing diretto e profilazione estesa vale anche per la comunicazione dei dati a terzi?

Comunichiamo alcuni tuoi dati ad altre società del nostro Gruppo societario o a soggetti terzi che per contratto e nella veste di “responsabili del trattamento” sono delegati a trattare i dati per nostro conto e sotto la ns. vigilanza. In tal caso la comunicazione avviene per un legittimo interesse del Titolare allo scambio di informazioni infragruppo, o i terzi si avvalgono validamente dello stesso consenso (incluso quello alla comunicazione a terzi per tali scopi) già da te fornitoci.

Possiamo anche, ma esclusivamente previo tuo consenso ulteriore, separato, aggiuntivo, espresso e facoltativo, operare la comunicazione o cessione dei dati a terzi (di regola sono terzi partners nella promozione di Eventi) che li trattino nella veste di co-titolari o titolari autonomi per finalità di marketing diretto e/o profilazione estesa).

Come usiamo le numerazioni telefoniche?

Possiamo trattare i dati personali, mediante l’impiego di telefonate con operatore e l’utilizzo della posta ordinaria, per le suddette finalità secondarie, senza il previo specifico consenso dell’interessato (in tal caso è fatto salvo il diritto dell’interessato di opporsi al trattamento con modalità semplificate e anche in via telematica mediante l’iscrizione della numerazione telefonica della quale l’interessato è intestatario e degli altri dati personali relativi agli abbonati negli elenchi cartacei e elettronici a disposizione del pubblico, nel Registro Pubblico delle Opposizioni (http://www.registrodelleopposizioni.it/) previsto dal Decreto del Presidente della Repubblica n. 178/2010).

NB: Quando ti richiediamo – per finalità di marketing diretto – il numero di telefono e tu ci comunichi il consenso opzionale e specifico al suo utilizzo, noi possiamo usarlo per chiamarti anche se l’utenza telefonica è da te iscritta al Registro Pubblico delle Opposizione, in quanto il numero in tal caso non è ricavato da elenchi telefonici pubblici.

Revoca del consenso

Anche dopo avere prestato il tuo consenso al trattamento dati per finalità di profilazione e marketing diretto, in qualità di interessato potrai in ogni momento notificare al Titolare una diversa volontà, tramite una delle seguenti modalità alternative:

• cliccando sul bottone “disiscriviti/unsubscribe”, reso disponibile all’utente in calce alle e-mail promozionali inviate all’interessato, verrà automaticamente inviata un’email al Titolare e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list, impedendo ulteriori future azioni di marketing diretto da parte del Titolare nei confronti dello stesso;
• trasmettendo al Titolare a mezzo posta ordinaria o email la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc.) per la ricezione, previo consenso, delle comunicazioni marketing di ALPAC/HELTY, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
• inviando senza formalità una chiara comunicazione telefonica di revoca del consenso al Titolare. Alla ricezione di tale richiesta di opt-out, il Titolare procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità.

La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

• Nel caso in cui tu voglia invece revocare il consenso ad eventuali comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Twitter, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che tu utilizzi (non essendo la ns. Società tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti).

L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.

Altre funzionalità del sito

Download di e-book, white-paper e altri materiali descrittivi similari

Il Titolare può rendere disponibile per il download dal Sito documenti come ad esempio e-book, white-paper e altri materiali similari. Nell’occasione l’utente viene richiesto di fornire alcuni dati e un consenso al trattamento per finalità di marketing, a fronte del diritto a scaricare il documento. Si tratta quindi di un vero e proprio contratto tra il Titolare e l’interessato avente ad oggetto l’uso del predetto servizio di download documentale, e il cui corrispettivo economico a carico dell’utente, benché non espressamente dichiarato, è costituito dal valore dei dati personali comunicati al Titolare nell’occasione dall’utente. Il consenso è pertanto facoltativo (può essere liberamente negato), ma il mancato consenso impedisce all’utente di usufruire dello specifico servizio citato.

App AIR GUARD

HELTY rende disponibile tramite gli stores on-line GOOGLE PLAY e APPLE PLAY l’app denominata AIR GUARD (brandizzata, secondo il tipo di modello di prodotto, HELTY, ALPAC o con il nome del cliente di HELTY che distribuisce i prodotti di HELTY o di tali altre società (di seguito l’”App”), collegata ad un cloud server del Titolare.

L’App garantisce la finalità di gestione della garanzia prodotto, e permette all’utente finale di accedere ai servizi tecnici connessi al prodotto (controlli remoti dell’utente sul prodotto, messaggi di errore tecnico, altri alert, ecc.).

In sede di registrazione dell’acquirente, esclusivamente nel caso di un prodotto brandizzato HELTY o ALPAC, l’’App raccoglie le seguenti informazioni, che possono costituire dati personali: lingua, nome e cognome, indirizzo e-mail, CPA (il cui conferimento è obbligatorio), e come opzionali, il numero di telefono e un testo di messaggio liberamente editabile. Nel caso di rifiuto di fornire le informazioni obbligatorie, non sarà possibile usare l’App e i servizi forniti tramite la stessa.

I dati saranno trattati per l’esecuzione del contratto con l’interessato (incluso l’adempimento degli obblighi normativi connessi) e per finalità di profilazione basica degli acquirenti, in particolare per personalizzare le offerte commerciali in base alla sede/residenza dell’utente finale.

I dati saranno comunicati alla società HUBSPOT INC e a terzi fornitori per le finalità e nei limiti meglio indicate/i nella sezione “Comunicazione dei dati a terzi” contenuta nella presente informativa. I dati, limitatamente agli acquirenti dei rispettivi modelli di prodotto ai quali si riferisce di volta in volta la App, saranno comunicati alla società ALPAC  S.r.l. che li tratterà ai medesimi fini, come titolare autonomo.

App HCLOUD

HELTY rende disponibile ai clienti finali, tramite gli stores on-line GOOGLE PLAY e APPLE PLAY, l’app denominata HCLOUD (brandizzata, secondo il tipo di modello di prodotto, HELTY, ALPAC o con il nome del cliente di HELTY che distribuisce i prodotti di HELTY o di tali altre società (di seguito l’”App”). L’App permette all’utente finale di accedere ai servizi tecnici connessi al prodotto (controlli remoti dell’utente sul prodotto).

In sede di registrazione dell’acquirente, esclusivamente nel caso di un prodotto brandizzato HELTY o ALPAC, l’’App raccoglie i seguenti dati personali: lingua, nome e cognome, indirizzo e-mail, CPA (il cui conferimento è obbligatorio), e come opzionali, la posizione geografica (la cui esattezza non viene controllata da parte del Titolare), il numero di telefono, una foto e un testo di messaggio liberamente editabile. Nel caso di rifiuto di fornire le informazioni obbligatorie, non sarà possibile usare l’App e i servizi forniti tramite la stessa.

L’App HCLOUD inoltre raccoglie, anche tramite logs applicativi, dati tecnici sul funzionamento, incluse relative

anomalie, dei prodotti installati presso il cliente finale, tramite gateway VMC (tipologia, variante e seriale prodotto, temperatura aria interna ed esterna, umidità, CO2, VOC, quantità d’aria filtrata, stato del sistema acceso/spento e velocità impostata). Tali dati vengono associati all’anagrafica dei clienti, e al rivenditore associato al prodotto, ai seguenti fini:

1. a) gestione del servizio tecnico post-vendita connesso alla garanzia legale e contrattuale relativa al prodotto, e dell’invio di alert di malfunzionamento o relativi alla scadenza di termini di manutenzione periodica del prodotto da parte del Titolare al cliente;
2. b) comunicazione al cliente di offerte relative a servizi e prodotti di manutenzione del prodotto (inclusa la classificazione basica degli acquirenti, in particolare per personalizzare le offerte in base alla sede/residenza dell’utente finale);
3. c) previa anonimizzazione, scopi di ricerca e sviluppo che mirano al miglioramento continuo dei prodotti e servizi del Titolare.

Base giuridica delle finalità sub a) è l’esigenza di adempiere ad obblighi contrattuali e legali.

Base giuridica della finalità sub b) e l’interesse legittimo del Titolare di restare in contatto con il cliente finale per aggiornarlo sulle offerte di prodotti e servizi analoghi a quelli già acquistati (fermo il diritto di opposizione del cliente). Base giuridica della finalità sub c) è il legittimo interesse del Titolare a sviluppare e ricercare

migliorie continue delle caratteristiche funzionali dei propri prodotti e servizi.

I dati saranno comunicati alla società HUBSPOT INC e a terzi fornitori (tra cui terzi installatori, che porranno

inviare al, ricevere dal cliente finale eventuali notifiche) per le finalità e nei limiti meglio indicate/i nella sezione “Comunicazione dei dati a terzi” contenuta nella presente informativa.

I dati, limitatamente agli acquirenti dei rispettivi modelli di prodotto ai quali si riferisce di volta in volta la App, saranno comunicati alla società ALPAC S.r.l. che li tratterà ai medesimi fini, come titolare autonomo e alla società EQUDADRO Srl che li tratta quale responsabile.

I dati saranno conservati per non oltre 10 anni dalla cessazione del rapporto per la finalità sub a), fino ad eventuale opposizione da parte del cliente finale per le finalità sub b) e a tempo indeterminato per le finalità sub c).

Registrazione prodotto a fini di garanzia

Il cliente che acquista prodotti dai terzi rivenditori del Titolare riceve un QR Code che lo linka ad una landing page tramite cui può registrarsi on-line tramite il form “Registra il tuo prodotto” per usufruire di condizioni di garanzia prodotto più favorevoli della garanzia base (es. estensione di 1 anno della garanzia legale). Nell’occasione l’utente viene richiesto di fornire alcuni dati e un consenso al trattamento per finalità di marketing diretto. Si tratta quindi di un vero e proprio contratto tra il Titolare e l’interessato avente ad oggetto l’uso del predetto servizio di download documentale, e il cui corrispettivo economico a carico dell’utente è costituito dal valore dei dati personali comunicati al Titolare nell’occasione dall’utente. Il consenso è pertanto facoltativo (può essere liberamente negato), ma il mancato consenso impedisce all’utente di usufruire dello specifico servizio citato.

Typeform

Il sito web contiene forms/questionari di raccolta di dati degli utenti privati, quali il nominativo e i dati di contatto (città, tel., email), il tipo di edificio, stato dell’isolamento/riscaldamento, il tipo di esigenza tecnica, la soddisfazione circa la soluzione VMC e le motivazioni di acquisto rispetto al problema tecnico da risolvere, la planimetria dell’edificio (dalla quale l’utente deve preliminarmente cancellare l’indirizzo dell’immobile e quindi dell’abitazione, nonché eventuali altre informazioni sulla consistenza catastale o simili, non strettamente necessari per la redazione della valutazione tecnica e conseguente offerta personalizzata da parte del Titolare). Il trattamento in esame comporta una profilazione di tipo basico dei dati personali, funzionale agli scopi suddetti.

Il questionario online è gestito tramite funzionalità cloud dal terzo fornitore cloud TYPEFORM S.L., con sede e data center in Spagna (UE). Vedi la privacy policy TYPEFORM all’indirizzo https://admin.typeform.com/to/dwk6gt.

Hotjar

Il sito web contiene funzionalità di tracking/analytics erogate dal terzo fornitore HOTJAR, con sede in Malta (UE), per creare mappe di attenzione dirette a far comprendere con quali modalità l’utente dedica attenzione ai contenuti del sito. Vedi la privacy policy di HOTJAR al link: https://www.hotjar.com/legal/policies/privacy/.

Eventi e Webinar

I dati personali da lei forniti saranno trattati, con mezzi cartacei ed elettronici, da ALPAC/HELTY, per (a) registrare l’interessato a seminari, webinar e altri eventi divulgativi ALPAC/HELTY e farlo partecipare agli stessi; (b) inviare informazioni relative a successive ed ulteriori attività similari organizzate dal Titolare e/o da terzi partners dello stesso; c) solo previo Suo consenso, per attività di c.d. “marketing diretto” (invio di newsletter, comunicazioni commerciali, materiali promozionali e pubblicitari via email, telefono con operatore, sms, messaggi tipo Whatsapp, social network, o via posta ordinaria al suo indirizzo fisico, nonché, anche in assenza di un suo previo consenso specifico, finalità di d) profilazione basica (come sopra definita).

La base giuridica del trattamento per le finalità sub (a), b) e d) è il legittimo interesse del Titolare di gestire le richieste dell’interessato, tenerlo informato sulle attività formative di ALPAC/HELTY, nonché disporre di un suo profilo elementare utile a orientare le azioni di marketing. La base giuridica del trattamento per la finalità sub (c) è invece il previo consenso specifico dell’interessato (consenso tuttavia non necessario se già da Lei comunicato ad ALPAC/HELTY in una precedente occasione ai medesimi fini; inoltre non è necessario se Lei è già un cliente ALPAC /HELTY fatto salvo il suo diritto di comunicarci in ogni momento un’eventuale opposizione all’ulteriore trattamento ai medesimi fini.

Il conferimento dei dati – e il consenso dell’interessato al trattamento sub c) – sono facoltativi. L’eventuale mancato conferimento dei dati per la finalità sub a) renderà impossibile ad ALPAC/HELTY evadere la richiesta dell’interessato. Per contro, il mancato separato e specifico consenso per la finalità sub c) comporterà solo l’impossibilità per il Titolare di inviare comunicazioni di marketing diretto, ma non pregiudicherà il Suo diritto a partecipare all’evento al quale Lei abbia richiesto di essere iscritto.

I dati potranno essere comunicati a: i) altre persone fisiche o giuridiche preposte alla gestione tecnica od organizzativa dei suddetti servizi (es. società di direct e-mailing, ii) a società di servizi di videoconferenza, iii) manutentori dei database e dei sistemi del Titolare, iv) società di web marketing incaricate di fornire consulenza al Titolare, per le medesime finalità, nonché a soggetti verso i quali la comunicazione sia necessaria per adempiere ad obblighi legislativi e/o regolamentari ad esse connessi.

I dati verranno trattati per la seguente durata: per le finalità sub (a) fino a quando sia evasa la Sua richiesta e fintanto che siano esauriti gli obblighi civilistici e fiscali del Titolare connessi alla fornitura dei ns. servizi; per le finalità sub (c) fino a eventuale Sua successiva revoca del consenso alle finalità di marketing diretto da parte dell’interessato, ferma restando la liceità del trattamento operato in precedenza; per le finalità sub b) e d) fino all’opposizione eventuale da parte dell’interessato.

Soggetti che trattano i dati.

I dati raccolti sono trattati dai delegati interni del Titolare che abbiano necessità di averne conoscenza nell’espletamento delle proprie attività (es. ufficio commerciale, ufficio marketing, ufficio amministrativo, call center, addetti tecnici alla manutenzione del sistema informatico aziendale, ecc.).

Il Titolare ha altresì nominato come responsabili del trattamento alcuni soggetti terzi ai quali la Società comunica i dati.

Comunicazione dei dati a terzi

I dati raccolti sono trattati dai delegati interni di ALPAC/HELTY che abbiano necessità di averne conoscenza nell’espletamento delle proprie attività (es. ufficio commerciale, ufficio marketing, ufficio amministrativo, tecnici alla manutenzione del sistema informatico aziendale, ecc.).

ALPAC/HELTY comunica i tuoi dati personali a terzi destinatari solo quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto, e in ogni caso procede alla comunicazione solo dopo averti informato, e ove necessario, aver raccolto il tuo consenso a farlo. La comunicazione ai terzi sarà sempre limitata ai dati strettamente necessari alle rispettive finalità.

I terzi destinatari dei dati – di seguito meglio individuati – tratteranno i dati, secondo il caso, a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), o b) in veste di co-titolari (cioè sula base di un accordo scritto che regola le rispettive attività e responsabilità in relazione ai dati personali), oppure nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento, salvo nel caso in cui siano tenuti al segreto professionale in base alla normativa vigente).

Nell’ambito delle finalità primarie e in particolare allorché l’interessato stipuli un contratto con la ns. Società, i dati potranno essere comunicati da ALPAC/HELTY a tutti i terzi soggetti il cui intervento nel trattamento sia utile in base alle prestazioni richieste dall’interessato e/o ad obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, a titolo esemplificativo: società controllanti, controllate o collegate ad ALPAC/HELTY e/o a società terze partners che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali agenti di commercio, banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, società di cessione crediti, società providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, società di factoring, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, membri di organismo di vigilanza ex D.lgs. 231/2001 in relazione ai modelli organizzativi diretti alla prevenzione della commissione di determinate categorie di reati, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; autorità di pubblica sicurezza e società di computer forensics nel caso di richieste connesse ad indagini penali e civili e/o sospetti reati o altri abusi o illeciti commessi in danno di ALPAC/HELTY e/o di terzi.

Nel caso di trattamento per finalità secondarie (profilazione, marketing diretto), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” ti informiamo che comunicheremo altresì i dati – previo vs. specifico previo consenso, su cui vedi oltre – anche alle seguenti categorie merceologiche od economiche di terzi destinatari: società controllate o collegate ad ALPAC/HELTY, agenzie di pubblicità, società di analisi di marketing, società di comunicazione e/o pubbliche relazioni, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line, società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-up o simili), consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT; terzi partners commerciali con cui ALPAC/HELTY attiva eventuali azioni di co-marketing (es. influencer, rivenditori, società di formazione, agenti).

I dati non saranno oggetto di diffusione.

CANALI SOCIAL

Il Titolare gestisce i seguenti canali social:

FUNZIONALITÀ DEI SOCIAL NETWORK E CO-TITOLARITÀ DEL TRATTAMENTO

Il nostro sito web potrebbe utilizzare le Funzionalità dei Social network, come il tasto “mi piace” di Instagram, e altri widget di condivisione (“Funzionalità dei Social Network”), che potrebbero consentire di:

• pubblicare informazioni circa le attività eseguite dall’utente nel sito web su piattaforme esterne e social network, o
• cliccare “mi piace” su contenuti condivisi su tali piattaforme da parte del Titolare, o
• evidenziare informazioni che abbiamo pubblicato sul sito o sulle pagine ufficiali del Titolare nei social network.

Le Funzionalità dei Social Network possono essere ospitate da ogni singola piattaforma social o direttamente sul nostro sito web. Nel primo caso, qualora facciate click sulle Funzionalità dei Social Network inserite ne nostro sito web, la piattaforma può ricevere informazioni che mostrano che avete visitato i nostri siti.

Se avete effettuato l’accesso al vostro account social, è inoltre possibile che il social network possa collegare la visita al nostro sito web da voi effettuata con il vostro profilo del social.

Il ns. sito web, inoltre, potrebbe consentire di effettuare il login allo stesso utilizzando i servizi di autenticazione (es. Facebook Connect). Questi servizi autenticano la vostra identità e forniscono l’opzione di condividere con noi alcuni Dati Personali di questi servizi come il vostro nome e indirizzo e-mail per precompilare il nostro modulo di login.

Il Titolare può altresì condividere alcuni dati (nome, cognome, e-mail) con terze piattaforme di social media (es. Facebook, Google) che li usano al solo scopo di identificare altre persone simili all’utente che potrebbero essere interessate ai ns servizi e/o prodotti, in modo da pubblicizzarli tramite le piattaforme dei social media. Maggiori informazioni sulle politiche di remarketing (behavioural advertising) sono visionabili nella ns. Cookie Policy.

In relazione alle sole operazioni di raccolta sul ns. sito e trasmissione automatica alle piattaforme social dei dati personali dell’utente del ns. sito web, iscritto o non iscritto alle medesime piattaforme social, il Titolare assume la veste di co-titolare del trattamento ai sensi dell’art. 26 del GDPR.

Per quanto riguarda le pagine Instagram https://www.instagram.com/alpac_monoblocchi/ e https://www.instagram.com/heltyair/?hl=it, il Titolare è inoltre Co-Titolare del trattamento dei dati statistici congiuntamente a Facebook Ireland Limited (“Facebook Ireland”).

Per le proprie Pagine social (es. https://www.facebook.com/alpacofficial), Facebook offre Insights della Pagina, una funzione che offre dati aggregati che aiutano a capire in che modo le persone interagiscono con le Pagine Facebook.

Per quanto riguarda la pagina Facebook, ALPAC/HELTY è Co-Titolare del trattamento dei dati statistici insieme a Facebook Ireland.

A questo link è possibile consultare l’appendice sul titolare del trattamento per Insights della Pagina Facebook, che indica la suddivisione delle responsabilità di Facebook Ireland e del Titolare in qualità di amministratore delle pagine https://www.facebook.com/alpacofficial, https://www.facebook.com/Alpacfranceofficial e https://it.facebook.com/HeltyOfficial/.

A questo link puoi consultare la Privacy Policy di Facebook. A questo link puoi consultare la Cookie Policy di Facebook.

Le vostre interazioni con le Funzionalità dei Social Network sono regolate sia dalla presente in formativa (limitatamente ai trattamenti come sopra in co-titolarità) sia dall’informativa pubblicata su ogni singola Piattaforma Social (per ogni aspetto del trattamento dei dati personali non incluso nel suddetto regime di co-titolarità).

TRASFERIMENTO ALL’ESTERO DEI DATI

Il trattamento può in parte avvenire in Paesi esteri, entro la UE o al di fuori di essa, nella misura in cui avvenga un trasferimento verso fornitori aventi datacenter o sedi negli stessi (ad esempio a fini di gestione tecnica del sito e del database funzionamento tecnico del sito o per scopi di gestione delle attività di marketing diretto e profilazione ad esso connessi a vario titolo).

I cloud providers con sede o datacenter extra-UE utilizzati dal Titolare (c.d. “importatori” dei dati personali) sono i seguenti:

• The Rocket Science Group, LLC, con sede The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 (Giorgia – U.S.A.) il quale gestisce per conto del titolare il servizio Mailchimp di gestione indirizzi e invio di messaggi email, che utilizza un database di contatti email, contatti telefonici o contatti di altro tipo per invio massivo di comunicazioni email (es. newsletter, offerte ed altre comunicazioni commerciali). Questo servizio potrebbe inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’utente, così come all’interazione dell’’utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi. Vedi la privacy policy di MAILCHIMP all’URL www.mailchimp.com/privacy/

• Microsoft Corporation, con sede 1 Microsoft Way, Redmond, WA 98052, USA, la quale gestisce il servizio denominato LINKEDIN. È possibile visionare la privacy policy di Microsoft Corporation al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement. Microsoft Corporation aderisce al meccanismo denominato Scudo Privacy. È possibile visionare la privacy policy di Microsoft Corporation al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement.

• Google Inc., con sede in 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, quale fornitore dei servizi “G-SUITE” (es. posta elettronica, servizi di videoconferenza “Meet”), redazione/archiviazione di documenti “Google Drive”). E’ possibile che i dati vengano trasferiti dalla UE agli USA in via non occasionale. Vedi dell’Informativa privacy “NORMATIVE VIGENTI SUL TRASFERIMENTO DEI DATI”, all’indirizzo https://policies.google.com/privacy/frameworks?hl=it.

• HubSpot Inc., con sede in 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, fornitore del servizio di CRM (“customer relationship management”). https://legal.hubspot.com/privacy-policy
• Momentive Inc., con sede in 1 Curiosity Way, San Mateo, California 94403, USA, fornitore del servizio di indagini online SURVEYMONKEY. https://it.surveymonkey.com/mp/legal/privacy/
• Meta Platforms, Inc. (“Meta”), con sede in Menlo Park – San Francisco Bay, California (USA), che eroga i servizi di rete sociale Facebook e Instagram, i servizi di messaggistica istantanea WhatsApp e Messenger. https://about.facebook.com/actions/protecting-privacy-and-security/
• Visa INC. con sede presso Visa Global Privacy Office 900 Metro Center Blvd. Foster City, CA, 94404 USA. I dati personali possono essere trasferiti ad altri Paesi, che potrebbero non avere leggi simili in materia di privacy o protezione dei dati. Tuttavia i dati saranno protetti come descritto nell’Informativa sulla Privacy seguente: https://www.visaitalia.com/termini-di-utilizzo/informativa-sulla-privacy-globale-di-visa.html
• Mastercard Europe SA – Italian branch e Mastercard Incorporated con sede in 18, piazza del popolo – 00187 Roma (RM) è autorizzata dal Garante ai sensi dell´art. 44, comma 1, lett. a) del GDPR a trasferire, nell’ambito del Gruppo Mastercard, i dati personali relativi alle categorie di interessati dall’Italia verso i soggetti facenti parte del Gruppo Mastercard aventi la loro sede in paesi extra-UE, secondo le modalità fissate nelle Binding Corporate Rules BCR MASTERCARD FOR CONTROLLER e per il perseguimento delle sole finalità ivi dichiarate; sede legale di Mastercard USA: Miami, FL 33131 USA. https://www.mastercard.it/it-it/vision/essere-azienda-responsabile/privacy.html
• Apple Distribution International Limited – Irlanda, con sede in Hollyhill Industrial Estate Hollyhill Cork, IRELAND. https://www.apple.com/it/legal/privacy/
• Apple Payments Inc. (USA). I dati personali possono essere trasferiti o consultati da entità di tutto il mondo, incluse società affiliate a Apple, per eseguire attività di elaborazione. L’entità Apple che controlla i dati personali può essere diversa a seconda del luogo in cui ci si trova. Se non si risiede negli USA, i dati personali possono essere trattati da Apple Inc. e da altre società affiliate ad Apple per conto dell’entità Apple che controlla i dati personali per la giurisdizione di appartenenza dell’interessato. https://www.apple.com/legal/privacy/
• American Express Italia Srl (gruppo American Express), con sede in Viale Alexandre Gustave Eiffel n. 15, 00148, Roma (Italia) può trasferire i dati dell’interessato verso Paesi extra-UE /SEE in cui si trovano i principali data center operativi), es. alla sede di World Financial Center, 200 Vesey St, New York, NY 10285, USA. Sono adottate clausole contrattuali standard per garantire un livello adeguato di protezione in tali Paesi. I trasferimenti di dati all’interno del Gruppo societario American Express sono effettuati in conformità alle Norme Vincolanti di Impresa (BCR – Binding Corporate Rules) approvate dalle autorità di controllo competenti, visionabili nella sezione privacy del sito web https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/accept-card-forms/Informativa__0115_RF.pdf.pdf nonché al link  https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/terms-and-conditions/Informativa-privacy.pdf
• Paypal (Europe) s.a.r.l. et cie, s.c.a. – con sede in 22-24 Boulevard Royal, L-2449, Lussemburgo (UE). Le operazioni di PayPal sono supportate da una rete di computer, server basati su cloud e altre infrastrutture e tecnologie dell’informazione, inclusi, tra gli altri, fornitori di servizi di terze parti che possono trovarsi in Paesi extra UE-SEE. Per i trasferimenti dei Dati personali degli utenti all’interno delle società collegate a PayPal, PayPal si affida alle Norme Vincolanti di Impresa (BCR – Binding Corporate Rules), approvate dalle autorità di controllo competenti. Altri trasferimenti possono basarsi su clausole contrattuali standard https://www.paypal.com/it/webapps/mpp/ua/privacy-full
• MongoDB, Inc. con sede in New York – USA – che eroga servizi di database; https://www.mongodb.com/legal/privacy/privacy-policy
• AWS – AMAZON WEBSERVICES – In tal caso il trasferimento dei dati avviene nell’ambito dell’utilizzo da parte del Titolare dei microservizi di AWS che, tramite l’ambiente di test e produzione, permettono l’erogazione delle funzionalità dell’App denominata “HCLOUD”.

Un elenco completo di tali servizi e dei rispettivi SLA Service Level Agreement applicabili è visionabile al seguente link.

Ai suddetti trasferimenti extra-UE abbiamo applicato, in conformità a quanto imposto in materia dal GDPR, le seguenti garanzie appropriate che variano a seconda del Paese dell’importatore, come segue:

1. S.A.: la garanzia è costituita dalla Decisione di Adeguatezza del 13 luglio 2023 della Commissione UE circa l’ordinamento americano in materia di protezione dei dati personali, così come modificato per effetto della stipula tra UE e U.S.A: della convenzione bilaterale denominata Trans-Atlantic Data Protection Framework (TADPF)
2. Paesi diversi dagli U.S.A: la garanzia è costituita dalla stipula di accordi scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza, si impegnano nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa UE a carico del Titolare; tali accordi utilizzano come minimo i testi standard della Commissione UE (c.d. Clausole Contrattuali Standard o “CCS”).

La ns. Società può condividere alcuni dati (nome, cognome, e-  mail) con piattaforme di social media (es. FACEBOOK, GOOGLE, INSTAGRAM) che li usano per identificare altre persone simili all’utente che potrebbero essere interessate ai servizi e/o prodotti di ALPAC/HELTY, in modo da pubblicizzarli tramite le piattaforme dei social media.

Durata del trattamento

Nel caso di trattamento per finalità primarie, i dati personali di regola vengono trattati per tutta la durata dei rapporti precontrattuali e/o contrattuali instaurati con l’interessato, in particolare:

1. a) nella fase pre-contrattuale, per il tempo necessario ad evadere le richieste dell’interessato pervenute al Titolare (es. richieste di documentazione, brochures, informazioni, ecc.) e a tracciare e gestire il buon fine delle risposte inviate dalla Società all’interessato; tale durata è di 5 anni dalla data di raccolta dei dati personali, ferma restando la facoltà dell’interessato di opporsi al trattamento in qualsiasi momento anteriore a tale scadenza;
2. b) in relazione al contratto stipulato con l’interessato, per tutta la durata dei rapporti contrattuali instaurati con l’interessato (in particolare, per i 2 anni di ordinaria garanzia ai sensi del codice del consumo, o, in caso di estensione, 5 anni di garanzia); nel caso di dati raccolti tramite l’App AIR GUARD, il trattamento avrà luogo fino a quando l’utente registrato ai servizi forniti tramite l’App stessa usufruisce dei medesimi o si oppone al trattamento;
3. c) dopo la cessazione del rapporto contrattuale instaurato con l’interessato, per il tempo necessario a espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale (in particolare provare l’adempimento di obblighi fiscali e civilistici alle autorità di controllo) e comunque fino al decorso del termine civilistico dell’azione di risarcimento del danno spettante all’interessato ex art. 2946 c.c., per: 11 anni dalla cessazione del contratto).
4. d) I dati personali che vengono trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta).
5. e) In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a sufficiente ad esercitare la piena tutela dei diritti del Titolare.

1. f) Il trattamento per finalità secondarie come sopra descritte (marketing diretto, profilazione), il trattamento dei dati perdurerà:
2. nel caso tu non sia già nostro cliente, fino a quando fino a quando revocherai il consenso precedentemente prestato per la rispettiva finalità di trattamento, oppure
3. nel caso tu sia già nostro cliente, fino a quando ti opporrai all’ulteriore trattamento per le finalità anzidette (avvalendosi del tasto “unsubscribe” collocato in calce a ciascun messaggio email promozionale che sarà da Lei ricevuto, o comunicando tale Sua volontà in modo chiaro mediante comunicazione all’indirizzo email di cui oltre).

Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento

Nel caso di finalità primarie il conferimento dei dati è obbligatorio se gli stessi sono necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con l’interessato e/o con l’organizzazione cui esso appartiene; negli altri casi puoi non fornirci i dati ma in tal caso non potremo dar corso ai rapporti pre-contrattuali, alla registrazione on-line dell’interessato al Sito web e/o all’erogazione dei servizi o alla vendita dei prodotti/servizi per i quali richiediamo la registrazione e/o il conferimento dei dati.

L’utente non registrato può navigare il Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.

In relazione a quelle finalità secondarie che richiedano un tuo previo consenso (marketing diretto) nonché, distintamente, ai fini della nostra comunicazione dei dati a terzi che li trattino per tali stesse finalità in una veste diversa da quella di ns. responsabili:

– il tuo consenso è sempre facoltativo (libero e negabile);

– il mancato conferimento o consenso al trattamento ci impedirà di trattare e/o, rispettivamente, comunicare a terzi i dati, per tali finalità secondarie, mentre non interferirà sui ns. rapporti in essere con te o con la tua l’organizzazione.

Cookie Policy

Il Garante della Privacy con Provvedimento dell’8 maggio 2014 ha recepito, con efficacia in Italia dal 2 giugno 2015, la direttiva europea 2009/136/CE che impone agli amministratori delle pagine web di pubblicare un’informativa relativa alla politica dei cookie del sito che i visitatori stanno navigando.

La presente policy ottempera inoltre quanto richiesto dalle Linee Guida dell’EDPB European Data Protection Board del 2020 in materia di retargeting, e dalle nuove Linee Guida sui Cookie emanate dal Garante Privacy il 10 giugno 2021

In questa pagina puoi trovare le informazioni necessarie sull’uso dei cookie effettuato in ciascun sito internet del Titolare, e le modalità per identificarli e disabilitarli o cancellarli.

Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata dal posizionamento-seo del Sito e che quindi non risponde di questi siti.

COSA SONO E COME VENGONO UTILIZZATI I COOKIE

I cookies sono brevi stringhe di informazioni (file di testo) riguardanti l’attività dell’utente sul sito web, che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente che naviga in Internet (es. un personal computer, un tablet, uno smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni), per poi essere ritrasmessi agli stessi siti che li hanno generati all’eventuale successiva visita del medesimo utente consentendo al nostro sito di riconoscere automaticamente l’utente (o altri utenti che utilizzano il medesimo strumento) dopo la prima visita e quindi migliorare la sua esperienza di utilizzo.

Il loro funzionamento è totalmente dipendente dal browser di navigazione che l’utente utilizza e possono essere abilitati o meno dall’utente stesso.

I cookie possono svolgere importanti funzioni tra le più disparate, compresi l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online etc. Possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico. I cookie cd. “di autenticazione” sono di particolare importanza ogni qualvolta sia necessaria una verifica in ordine al soggetto che accede a determinati servizi, come ad esempio di pagamento.

Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti di tracciamento on-line (c.d. “identificativi attivi” e “passivi”), che consentono di effettuare trattamenti analoghi a quelli sopra indicati.

Tra gli strumenti “passivi”, risulta sempre più utilizzato il fingerprinting, ossia quella tecnica che consente di identificare il dispositivo utilizzato dall’utente tramite la raccolta delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato.

Tale tecnica può essere utilizzata per il conseguimento delle medesime finalità di profilazione tesa anche alla visualizzazione di pubblicità comportamentale personalizzata ed all’analisi e monitoraggio dei comportamenti dei visitatori di siti web.

Il fingerprinting e gli ulteriori strumenti di tracciamento sono ricompresi nell’ambito di applicazione della presente Policy.

Al fine di garantire sempre la migliore navigazione possibile, il nostro sito offre le migliori prestazioni con i cookie abilitati.

I cookie possono essere:

• di “prima parte” quando sono realizzati e gestiti direttamente dal responsabile del sito web, cioè dal Titolare del trattamento (senza dunque l’intervento di terze parti);
• di “terza parte” quando i cookie sono predisposti e gestiti da soggetti terzi, cioè estranei al sito web di prima parte visitato dall’utente.

I cookie di terze parti ricadono sotto la diretta ed esclusiva responsabilità del rispettivo gestore, e in relazione alla loro installazione il Titolare (gestore del sito prima parte) assume la mera veste di mero intermediario tecnico.

• Cookies permanenti o “persistenti”: tali cookie rimangono memorizzati sul dispositivo anche dopo aver abbandonato il sito web o comunque aver chiuso il browser: in particolare essi permangono fino alla loro scadenza prevista o finché non siano eliminati manualmente dall’utente. I cookie persistenti soddisfano molte funzionalità nell’interesse dei navigatori (come per esempio la memorizzazione della password), tuttavia in alcuni casi possono anche essere utilizzati per finalità promozionali.
• Cookie di sessione (o temporanei): Essi hanno una durata limitata alla visita e vengono eliminati alla chiusura del browser, che termina la “sessione” di accesso al sito web. Di regola consentono all’utente di accedere a servizi personalizzati ed a sfruttare appieno le funzionalità del sito, evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.

FINALITA’ DEI COOKIES

Nella prassi, in generale, un sito web potrebbe utilizzare anche in combinazione tra di loro, le seguenti categorie di cookie:

• Cookie tecnico-funzionali (o “necessari”), ad esempio per la trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito. Questi cookie evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.

Per l’uso dei cookies tecnici la legge richiede il mero rilascio dell’informativa all’interessato, così come avviene con la presente comunicazione.

Per impostazione predefinita, al momento del primo accesso dell’utente al sito web del Titolare nessun cookie diverso dai cookie tecnici viene posizionato all’interno del dispositivo dell’utente stesso.

• Cookie analitici (cd. “analytics”): tali cookies possono essere sia temporanei che permanenti, e permettono di raccogliere e analizzare in modo aggregato e/o disaggregato informazioni statistiche relative agli accessi (es. zona geografica di provenienza dell’utente, strumento di accesso utilizzato, età, ecc.) e in genere al comportamento degli utenti sul sito e quindi di migliorarne l’esperienza ed i contenuti forniti.

I cookies analitici possono essere assimilati ai cookie tecnici solo nel caso in cui siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di terze parti), e:

• vengono utilizzati unicamente per produrre statistiche aggregate (cioè senza diretta e univoca individuazione dell’interessato, c.d. single out) e in relazione ad un singolo sito o una sola applicazione mobile, in modo da non consentire il tracciamento della navigazione della persona che utilizza applicazioni diverse o naviga in siti web diversi;

• si prevede la possibilità che il cookie sia riferibile non soltanto ad uno, bensì a più dispositivi, in modo da creare una ragionevole incertezza sull’identità informatica del soggetto che lo riceve (es. viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP all’interno del cookie);
• le terze parti che li ricevano si astengono dal combinarli, anche come sopra minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli a terzi.

Ad esempio il sito di prima parte fa uso di file di log (registra cioè la cronologia delle operazioni man mano che vengono eseguite) e di file di registro (che includono indirizzi IP, tipo di browser, sistema operativo usato dal device dell’utente, Internet Service Provider (ISP), data, ora, pagina di ingresso e uscita e il numero di clic, ma anche le pagine visitate sul sito, i siti terzi da cui proviene l’utente).

Tutto questo per analizzare le tendenze di condotta degli utenti ed amministrare e ottimizzare il sito. Le informazioni raccolte in questo modo non hanno valenza personale in quanto i dati sono raccolti e analizzati in forma anonima.

Nel caso in cui invece i cookies analitici siano realizzati e/o utilizzati da terze parti (diverse cioè dal titolare del sito prima parte), gli stessi non possono essere assimilati ai cookies tecnici ed hanno un diverso trattamento giuridico.

• Cookie di “profilazione” (o pubblicitari) (sempre di tipo permanente). Tali cookie sono usati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali dell’utente ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili (aggregati, cioè anonimi, o meno) all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete (in luogo di quelle generaliste offerte indistintamente a tutti) (c.d. “behavioral advertising”).
• Cookie sociali: tali cookies sono di terze parti cioè forniti direttamente dai domini dei più comuni social media network che sono collegati al Sito di prima parte (es. del Titolare) tramite link a pagine ufficiali, pulsanti di condivisione di contenuti e collegamenti. L’uso di tali pulsanti e funzionalità implica lo scambio di informazioni (es. testi, fotografie, video, ecc.) con tali siti. Le interazioni e le informazioni acquisite da questo sito web sono in ogni caso soggette alle impostazioni privacy dell’utente relative ad ogni singolo social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli utenti non utilizzino il servizio, lo stesso raccolga dati di navigazione relativi alle pagine in cui esso è installato.

La predetta premessa non significa che il presente sito web del Titolare utilizzi effettivamente tutte le categorie di cookies sopra indicate. Per l’elenco di tali cookie attivi vedi meglio oltre nella sezione ELENCO DEI COOKIE ATTIVI.

BASE LEGALE DEL TRATTAMENTO

L’installazione dei cookie tecnico-funzionali è possibile da parte del Titolare anche senza necessità di un previo consenso dell’utente, essendo basata sul legittimo interesse del Titolare a far regolarmente funzionare il Sito web, rendendo possibile l’accesso e la fruizione dei vari servizi in esso pubblicati, anche nell’interesse dell’utente stesso.

L’installazione di tutti i cookies non tecnici, per contro, è invece subordinata alla manifestazione del consenso preventivo dell’utente.

Tale consenso viene prestato nelle forme semplificate previste dal Provvedimento 8.5.2014 del Garante così come integrato dalle Linee Guida sui cookies del Garante del 10 dicembre 2020 sull’utilizzo di cookie e di altri strumenti di tracciamento, anche alla luce delle Linee Guida n. 5/2020 dell’EDPB European Data Protection Bard, e cioè) mediante utilizzo delle funzionalità offerte da un banner sintetico visionabile dall’utente all’atto del primo “atterraggio” sul ns Sito.

Tale banner consenta di generare un’ulteriore azione univoca d’uso del Sito (basata su cui un click su un’opzione presentata come link/ipertesto) con cui l’utente può comunicare il proprio consenso, o, in alternativa, accedere ad una informativa cookie analitica (cioè completa), a fronte della quale l’utente può esprimere il proprio consenso o dissenso, in riferimento a categorie generali di cookie e/o a specifici produttori e/o intermediari (terze parti) con cui il nostro Sito ha instaurato rapporti commerciali (c.d. “consenso granulare”).

In particolare, quando tratta cookie diversi da quelli tecnici, il Titolare utilizza un banner a comparsa immediata e di adeguate dimensioni che contiene:

1. a) l’indicazione minima relativa al fatto che il sito utilizza cookie tecnici e, solo previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (c.d. “informativa breve”);
2. b) il link alla privacy policy contenente l’informativa completa presente su un secondo layer, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
3. c) un comando per accettare il posizionamento di tutti i cookie o l’impiego di altre tecniche di tracciamento;
4. d) il link ad un’altra area dedicata nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie, eventualmente anche raggruppati per categorie omogenee, che si vogliono installare e, tramite due ulteriori comandi, poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso; anche tale scelta dell’utente viene adeguatamente documentata dal titolare.
5. e) un comando (es. una X in alto a destra) o un ipertesto/link mostrato all’utente come specifica opzione, per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default.

L’eventuale azione dell’utente basata sulla suddetta selezione di un elemento del banner, quale ad esempio un’immagine o un ipertesto/link, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento, genera un processo più articolato nel quale il sistema determina in automatico un log, registrabile e documentabile con garanzia di integrità presso il server del sito.

NB: Non è necessario reiterare il consenso dell’utente all’installazione dei cookie qualora questo sia stato precedentemente prestato, validamente acquisito (e il titolare è in grado di provarlo) e non ci sia stato nessun mutamento dei cookies rispetto all’elenco di quelli per i quali il consenso è stato in precedenza prestata o quando sia impossibile, per il gestore del sito (ad esempio perché i cookie sono stati cancellati dall’utente oppure vengono bloccati dal sistema operativo o dal browser), sapere se un cookie sia stato già in precedenza memorizzato nel dispositivo per essere nuovamente trasmesso, in occasione di una successiva visita del medesimo utente, al sito che lo ha generato; ad esempio nell’ipotesi in cui l’utente scelga di cancellare i cookie legittimamente installati nel proprio dispositivo e il titolare non abbia adottato altro sistema per tenere traccia del consenso espresso.

In ogni caso viene garantita all’utente la facoltà di revocare il proprio consenso sui cookie in ogni momento tramite l’apposito cruscotto reso disponibile all’utente cliccando sull’apposito banner per i cookie pubblicato sulla home page del sito web del Titolare. Da tale area riservati l’utente potrà operare scelte di dettaglio sia con riguardo alle tipologie di cookie sia all’elenco dei soggetti terzi destinatari eventuali dei cookie stessi.

Il Titolare si astiene dall’applicare qualsiasi meccanismo di “take it or leave it”, nel quale l’utente venga cioè obbligato ad esprimere il proprio consenso alla ricezione di cookie di profilazione, pena l’impossibilità di accedere al sito.

ELENCO DEI COOKIE ATTIVI

L’elenco dei cookies effettivamente utilizzati dal Titolare in relazione al/i sito/i a cui si riferisce la presente Cookie Policy è pubblicato all’interno del cookie banner di secondo livello che appare all’utente al momento del primo atterraggio su una pagina del sito stesso.

A titolo meramente esemplificativo sono di seguito indicati alcuni dei cookie come sopra attivi.

Archiviazione di preferenze e impostazioni.

Nel dispositivo dell’utente potrebbero essere archiviate impostazioni che permettono ai prodotti di funzionare correttamente o che mantengono le preferenze nel tempo. Ad esempio, se un utente specifica una impostazione applicativa di accesso, ALPAC/HELTY può archiviare tali dati in un cookie per consentire all’utente di visualizzare le informazioni locali rilevanti quando torna nel sito. Inoltre, ALPAC/HELTY salva le preferenze, quali le impostazioni di lingua.

Accesso e autenticazione.

Quando si esegue l’accesso a un sito con account personale, potrebbero essere identificati un numero di ID univoco e l’orario di accesso in un cookie crittografato nel dispositivo dell’utente. Tale cookie consente all’utente di spostarsi tra le pagine del sito senza dover effettuare nuovamente l’accesso a ogni pagina. Inoltre, l’utente può salvare le informazioni di accesso in modo che non sia necessario effettuare l’accesso ogni volta che si torna nel sito.

Social media.

Alcuni dei nostri siti Web includono cookie di social media, inclusi quelli che consentono agli utenti connessi al servizio dei social media di condividere i contenuti tramite tale servizio.

Prestazioni.

In alcune applicazioni web vengono utilizzati dei cookie per il bilanciamento del carico per garantire che i siti Web siano sempre operativi.

Cookies analitici statistici

Il Sito utilizza i cookie di Google Analytics, che è un servizio di analisi web fornito da Google Inc. (società americana, terza parte, con sede in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), per finalità di tracciamento cronologia, conteggio visite, statistiche di navigazione concernenti gli utenti del ns. sito web. Tramite Google Analytics non viene raccolta alcuna informazione strettamente personale, ma, soltanto in forma statistica aggregata, dati sull’età, il genere, e le preferenze di interesse dei nostri utenti (allo scopo di valutare meglio l’utilizzo del nostro sito web e le attività svolte da parte del visitatore e indirizzare al meglio i servizi forniti, in base ai comportamenti come sopra rilevati).

La funzionalità “Analytics” è infatti configurata di default, in modo tale da mascherare in modo significativo porzioni finali dell’indirizzo IP dell’utente/visitatore, e pertanto il dato relativo all’indirizzo IP così raccolto e a noi visibile è già anonimizzato all’origine e quindi il cookie analitico non consente alla ns. Società di risalire neppure indirettamente – in specie, tramite ulteriori elaborazioni – all’identità dell’utente/visitatore.

Tali cookies di Google sono memorizzati su server dislocati negli Stati Uniti o in altri paesi. Google si riserva di trasferire le informazioni raccolte con il suo cookie a terzi ove ciò sia richiesto per legge o laddove il soggetto terzo processi informazioni per suo conto.

Google potrebbe utilizzare i dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Le informative privacy relative al funzionamento e al consenso all’uso dei cookies di Google sono disponibili ai seguenti links:

• Informativa e note generali sui servizi marketing di Googlehttp://www.google.it/analytics/learn/privacy.html, https://policies.google.com/technologies?hl=en
• Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o applicazioni dei partner di Google https://policies.google.com/privacy/google-partners
• Informativa sui cookies Google Analytics https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage,

https://policies.google.com/privacy?hl=en

Per la Privacy Policy di Google Analytics, vedasi al: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Altri strumenti di analytics attivi (tutte statistiche aggregate anonime):

• FACEBOOK ANALYTICS,
• LINKEDIN ANALYTICS,
• INSTAGRAM ANALYTICS,
• YOUTUBE ANALYTICS.

Cookies di profilazione nominativa. Remarketing e behavioural targeting

L’attività di remarketing e/o behavioural targeting consente a un sito web e ad terzi partner dello stesso di comunicare, ottimizzare e servire annunci pubblicitari on-line basati sull’utilizzo passato di questo sito web da parte dell’utente. Tale attività viene effettuata tramite il tracciamento dei dati di navigazione e l’uso dei cookie, informazioni che vengono trasmesse ai terzi partner a cui l’attività di remarketing e behavioural targeting è collegata.

Questo sito NON utilizza cookies di profilazione nominativa, cioè basata su dati identificazione personale.

Il nostro sito NON utilizza:

• elenchi di remarketing su rete di ricerca AdWords ed annunci della Rete Display di Google, cioè annunci pubblicitari on-line basati su categorie di interessi generali espressi da categorie di utenti mediante precedente navigazione web;
• le seguenti funzioni pubblicitarie di Google Analytics:
• Remarketing con Google Analytics
• Rapporti sulle impressioni della Rete Display di Google (se usata tramite AdWords)

• Integrazioni con la piattaforma DoubleClick for Publishers (si tratta di un servizio di advertising fornito da Google Inc. con il quale ALPAC/HELTY può condurre campagne pubblicitarie congiuntamene a reti pubblicitarie esterne con cui ALPAC/HELTY, se non in altro modo specificato nel presente documento, non ha alcuna relazione diretta)

• Rapporti sui dati demografici e sugli interessi di Google Analytics

che consentono di attivare funzionalità supplementari non disponibili tramite le implementazioni standard di Google Analytics e i relativi cookies (in particolare, oltre ai dati di regola già raccolti tramite un’implementazione standard di Google Analytics, la raccolta di dati sul traffico dell’utente tramite i cookie pubblicitari di Google e gli identificatori anonimi).

Per maggiori informazioni sulla pubblicità comportamentale on-line e alcuni suggerimenti sui possibili accorgimenti, in particolare per disattivare la visualizzazione di inserzioni basate sugli interessi on-line: www.youronlinechoices.eu/it.

Per info sulle funzioni pubblicitarie di Google Analytics:

https://support.google.com/adwords/answer/117120?hl=it

Altri cookies pubblicitari vengono trattati da ALPAC/HELTY tramite i seguenti servizi:

• Monitoraggio conversioni di Google Ads

Il monitoraggio conversioni di Google Ads è un servizio di statistiche fornito da Google Inc. – U.S.A che collega i dati provenienti dal network di annunci Google Ads con le azioni compiute all’interno di questo Sito Web. Con questa tecnologia, i cookie vengono impostati quando interagisci con uno dei nostri annunci, ad es. cliccaci sopra. Tale servizio utilizza i dati di navigazione e i cookie. I cookie vengono utilizzati per analizzare cosa succede dopo aver interagito con un annuncio pubblicitario, ad es. sia che tu abbia acquistato il nostro prodotto, visualizzato l’annuncio da un telefono cellulare, scaricato la nostra app o ti sia iscritto a una newsletter. Privacy Policy di Google: https://policies.google.com/privacy?hl=it

Per le modalità di disattivazione della personalizzazione degli annunci pubblicitari di Google vedi l’URL: https://adssettings.google.com/authenticated?hl=it

• Facebook Remarketing

Facebook Remarketing è un servizio di remarketing e behavioral targeting fornito da Meta, Inc. che collega l’attività di questo Sito Web con il network di advertising Facebook, per poterti fornire pubblicità rilevanti sul network di Facebook, in base ai contenuti per cui hai dimostrato interesse in questo sito. Dati Personali raccolti: Cookie; Dati di utilizzo. Luogo del trattamento: U.S.A. – Privacy Policy.

• Linkedin Website Retargeting 

LinkedIn Website Retargeting è un servizio di remarketing e behavioral targeting fornito da LinkedIn Corporation che collega l’attività di questa Applicazione con il network di advertising LinkedIn. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: U.S.A. – Privacy Policy

• Monitoraggio conversioni di Linkedin

Il monitoraggio conversioni di LinkedIn è un servizio di statistiche fornito da LinkedIn Corporation che collega i dati provenienti dal network di annunci LinkedIn con le azioni compiute all’interno di questa Applicazione. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: U.S.A. – Privacy Policy.

Per maggiori informazioni sulla pubblicità comportamentale on-line e alcuni suggerimenti sui possibili accorgimenti per disattivare la visualizzazione di inserzioni basate sugli interessi on-line: sono consultabili i siti www.youronlinechoiches.eu/it oppure http://optout.networkadvertising.org/?c=1#!/

DURATA DI CONSERVAZIONE DEI COOKIES

I cookie vengono conservati dal Titolare per le durate rispettivamente indicate nell’Elenco Cookies presente nel secondo strato del cookie banner pubblicato nel ns. Sito web.

COME FUNZIONANO E COME SI DISABILITANO I COOKIE

Accettare o rifiutare i cookies è un tuo diritto

Impostazioni del browser

Per impostazioni predefinite i browser generalmente accettano l’utilizzo dei cookies sia provenienti dal nostro sito che dai siti terzi.

Per consentire al sito di funzionare correttamente, sfruttarne le funzionalità e l’uso nella sua completezza, consigliamo di accettare l’uso dei cookies.

L’utente è abilitato, comunque, a modificare in ogni momento la configurazione predefinita (di default).

Per gestire le modalità di funzionamento dei cookie, nonché le opzioni per limitare o bloccare i cookie, è infatti sufficiente per l’utente modificare le impostazioni del proprio browser Internet tramite la relativa barra degli strumenti.

È possibile scegliere tra

• l’accettazione incondizionata di tutti i cookies,
• il rifiuto indistinto di tutti i cookies, o
• la visualizzazione di una finestra popup (avviso), al fine di poter valutare se accettare o meno un singolo cookie tramite un’azione esplicita dell’utente.

Riportiamo i link per la configurazione dei browser più popolari che descrivono le modalità di gestione dei cookies:

• Chrome: https://support.google.com/accounts/answer/61416?hl=it
• Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
• Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
• Opera: https://www.opera.com/help/tutorials/security/privacy/
• Safari: https://support.apple.com/it-it/HT201265

• Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoftedge-63947406-40ac-c3b8-57b9-2a946a29ae09

Per modificare le impostazioni dei cookie in browser diversi da quelli elencati, occorre fare riferimento alla documentazione di aiuto predisposta dal produttore dello specifico browser.

Ricorda che devi settare le preferenze sui cookies per ogni browser e ogni diverso dispositivo (pc fisso, pc portatile, tablet, smartphone) utilizzato nella navigazione su Internet (fai altresì riferimento al manuale d’uso del dispositivo).

Per maggiori informazioni su cookie e privacy, La invitiamo a consultare l’apposito documento predisposto dal Garante della Privacy al seguente link:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939

Impostazioni dei siti di social network

La gestione dei dati personali e le modalità per eliminare tali cookie sociali è regolamentata dagli stessi siti di social media: si invita l’utente a consultare le rispettive informative sulla privacy di ciascuno di essi, ai seguenti links:

• Facebook informativa: https://www.facebook.com/about/privacy, https://www.facebook.com/legal/FB_Work_Privacy, https://www.facebook.com/help/cookie/e https://www.facebook.com/policies/cookies/
• Linkedin informativa: https://www.linkedin.com/legal/cookie-policy, https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy,
• Instagram informativa: https://help.instagram.com/402411646841720
• Youtube informativa: https://policies.google.com/privacy?fg=1

L’utilizzo di tali cookies è di carattere puramente anonimo, non vengono collezionate informazioni personali a meno che l’utente non intenda fornirle esplicitamente inviando moduli di contatto e/o di richiesta di informazioni.

Ulteriori informazioni sulla privacy e sull’uso di cookies sociali sono reperibili direttamente sui siti dei rispettivi terzi gestori.

Usare l’area riservata all’utente

Alcuni utenti registrati possono aggiornare le loro impostazioni e profili utente, impostazioni di organizzazione e registrazioni di eventi effettuando l’accesso ai loro account e modificando direttamente le impostazioni o i profili.

Disabilitare Google Analytics

L’utente può, inoltre, disabilitare in modo selettivo l’azione di Google Analytics scaricando e installando sul proprio browser la componente aggiuntiva di opt-out appositamente fornita da Google per il proprio browser, al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

Disabilitare il cookie DoubleClick

Gli utenti possono disattivare l’uso dei cookie da parte di DoubleClick visitando la pagina di disattivazione di DoubleClick o l  pagina di disattivazione della Network Advertising Initiative.

Altre informazioni sui cookies

Per maggiori informazioni sulle regole italiane sui cookie puoi consultare le Linee guida del Garante della Privacy al link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9501061

Diritti dell’interessato

Relativamente al trattamento dei dati personali l’interessato, contattando senza particolari formalità il Titolare agli indirizzi indicati nella presente Policy, può esercitare i diritti di cui agli articoli da 13 a 22 del GDPR, di seguito indicati:

• chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo ad un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.
• qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
• richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
• richiedere la cancellazione dei dati se
  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  3. l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database del Titolare;
• richiedere la limitazione del trattamento che riguarda l’Interessato, quando ricorre una delle seguenti ipotesi:
  1. l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali;
  2. il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
  3. benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli invocati dall’interessato;
• ottenere dal Titolare, su richiesta, la comunicazione delle categorie di terzi destinatari cui sono stati trasmessi i dati personali;

fermo quanto precede, l’interessato può richiedere al Titolare l’elenco nominativo completo dei terzi destinatari che siano stati nominati da parte del Titolare come responsabili del trattamento ai sensi dell’art. 28 del GDPR;

• revocare in qualsiasi momento il consenso al trattamento dei dati personali ove in precedenza comunicato per una o più specifiche finalità; resterà salva la liceità del trattamento basato sul consenso prestato prima della revoca.
• Diritto alla portabilità, esercitabile chiedendo al Titolare di poter ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):
  1. il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
  2. il trattamento sia effettuato con mezzi automatizzati (software);

[NB: L’esercizio del diritto alla portabilità fa salvo il diritto alla cancellazione sopra previsto];

• non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: Il Titolare non opera alcuna decisione automatizzata del tipo suddetto.
• proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio). In Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

Cerchiamo di rispondere a tutte le richieste legittime entro un mese e vi contatteremo se dovessimo avere bisogno di maggiori informazioni per dar seguito alla vostra richiesta o verificare la vostra identità. In alcuni casi potrebbe essere necessario più di un mese, tenuto conto della complessità e del numero di richieste che riceviamo.

Modifica della policy

La presente Policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo diverso avviso del Titolare, la nuova policy sarà efficace dalla data di pubblicazione sul Sito in essa indicata.

Il Titolare si riserva la facoltà di apportare in qualsiasi momento modifiche alla presente policy in qualunque momento dandone avviso agli utenti su questa pagina, pertanto, si raccomanda di consultare con regolarità questa pagina, per verificare la versione più recente della Policy, prendendo come riferimento la data di ultima modifica indicata in fondo al relativo testo.

Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).

Rev 4.0 del 20.05.2024