INFORMAZIONI E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO Art. 13, paragrafo 1, lett. a) e b) Reg. UE n. 679/2016

Titolare del Trattamento BlueIT S.p.A. S. B. , con sede legale in Via Santa
Maria Valle 5, 20123 Milano (MI), C.F./P.I. 06357190963, iscrizione Registro imprese Milano Monza e Brianza e Lodi REA 1886930, capitale sociale euro 400.000,00 i.v.

Dati di contatto del Titolare del Trattamento

Tel: 039-9718400 – Fax: 039-9718499 Email: info@blueit.it, privacy@blueit.it.

Dati di contatto del Data Protection Officer 

privacy@blueit.it.

BlueIT S.p.A. S. B., con sede legale in Via Santa Maria Valle 5, 20123 Milano (MI), P.I. 06357190963, in qualità di titolare del trattamento dei Suoi Dati personali (di seguito anche “Titolare”), La informa, ai sensi degli artt. 12 e 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, d’ora innanzi denominato per brevità “GDPR”), che i Suoi Dati personali saranno trattati da soggetti specificatamente autorizzati e limitatamente alle finalità e con le modalità che verranno di seguito specificate, con riferimento alle funzionalità del portale web http://www.blueit.it/.

OGGETTO E FINALITÀ DEL TRATTAMENTO
Il Titolare La informa che tratterà, nello specifico, i Suoi (i) Dati anagrafici comuni, ovvero nome e cognome, indirizzo di posta elettronica, numero di telefono/fax, e (ii) identificativi e indirizzi IP o nomi a dominio, secondo le finalità e le modalità di seguito definite e precisate.

I Dati personali degli Utenti del Sito Web, come sopra descritti, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del presente Sito Web, con particolare riferimento alle procedure ivi descritte di raccolta Dati per la compilazione del modulo “Newsletter”.

In particolare, i Dati personali forniti al Titolare verranno trattati per il perseguimento delle seguenti finalità: invio di newsletter, ovvero comunicazioni inerenti opportunità di partecipazione o di adesione ad eventi, programmi, corsi offerti direttamente da Blueit S.p.A. S. B. in merito ai quali vi sia una partecipazione diretta o indiretta della stessa.

La presente informativa ha efficacia soltanto con riferimento al predetto portale web http://www.blueit.it/, ma non invece con riferimento ad altri e diversi portali o siti web eventualmente consultabili tramite i links ivi presenti, dei quali il Titolare non è in alcun modo responsabile.

Il trattamento dei Dati conferiti in via generica sarà effettuato, anche a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e/o di controllo degli accessi al Sito Web e/o ai soli fini di miglioramento della funzionalità del medesimo, al fine di garantire una migliore esperienza di navigazione. Per maggiori informazioni si rinvia, in ogni caso, all’apposita Informativa Cookie (Cookie Policy) presente nel sito.


BASE GIURIDICA DEL TRATTAMENTO
A parte quanto specificato per i Dati di navigazione, la comunicazione da parte Sua al Titolare del Trattamento dei Dati personali sopra meglio specificati, ha come presupposti di liceità del trattamento la seguente base giuridica:

  • Art. 6, par. 1, lettera b) del GDPR, concernente l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per le finalità di cui ai punti a) e b).
  • Art. 9, par. 2, lettera a) del GDPR, concernente il Suo esplicito consenso, per la finalità sopra elencate.

Il conferimento dei Suoi Dati personali, eventualmente anche appartenenti a categorie particolari ex art. 9 del GDPR, risulta, pertanto, necessario per l’integrale compimento delle finalità di cui ai punti a) e b) e, di conseguenza, il Suo eventuale rifiuto di fornire i Dati può comportare il mancato svolgimento dei detti servizi e funzioni del Sito Web. In ogni caso, il consenso da Lei eventualmente prestato potrà essere da Lei revocato in qualunque momento, con efficacia immediatamente interruttiva delle richiamate attività e servizi aziendali.

 

MODALITÀ DEL TRATTAMENTO
Il Trattamento dei Dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei Dati”.

I Dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed organizzative adottate per prevenire la perdita dei Dati, usi illeciti e/o non corretti ed accessi non autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero di dipendenti e/o collaboratori del Titolare nella loro qualità di soggetti autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei Dati nonché l’esattezza, l’aggiornamento e la pertinenza dei Dati nel rispetto alle finalità e modalità dichiarate.
Si precisa, in particolare, che i Dati personali da Lei comunicati saranno oggetto di trattamento solo presso la sede del Titolare del trattamento, salvo quanto infra precisato, non verranno, quindi, diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo da soggetti autorizzati e/o da eventuali responsabili esterni del trattamento ex art. 28 del GDPR (in persona di singoli professionisti e/o di associazioni professionali complesse), e/o da soggetti che operano quali autonomi titolari del trattamento, il cui elenco è disponibile presso la sede del Titolare e viene fornito a seguito della richiesta scritta dell’interessato, e tra i quali si annoverano, in modo esplicito, le società di hosting e/o personale tecnico incaricato della gestione e/o manutenzione del sito web, ma solo ed esclusivamente per le finalità sopra espressamente e specificamente indicate.
Il Titolare di avvale del servizio esterno ‘mailchimp’ per l’esecuzione del processo di gestione, le cui specifiche vengono allegate.

SCOPE OF DISSEMINATION OF THE DATA
In relation to the purposes indicated above, the Data may be communicated to the following subjects and/or the categories of subjects indicated below, or they may be communicated to companies and/or individuals who provide services, including external ones, on behalf of the Data Controller.

Tra questi, si indicano per maggiore chiarezza, a titolo esemplificativo ma non esaustivo: professionisti e consulenti anche in forma associata; soggetti di cui la società si avvale per l’acquisizione di informazioni commerciali connesse ad esigenze contrattuali o precontrattuali; società, enti, consorzi esterni, banche e istituti di credito, intermediari finanziari non bancari, operatori del settore assicurativo nel rispetto dei limiti normativi; soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla società, eventualmente anche nell’interesse della clientela; soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni (ivi compresa la posta elettronica e gestione portali web e siti internet – servizi di cloud storage – hosting); autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge; società di consulenza commercialistica e fiscale; consulenti del lavoro; società e studi legali per la tutela dei diritti contrattuali; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del Trattamento i quali operano come responsabili esterni del trattamento dei Dati ex art. 28 del GDPR, oppure in totale autonomia come soggetti distinti dal Titolare del trattamento.

Il presente sito Web potrebbe condividere alcuni dei Dati raccolti con servizi localizzati al di fuori dell’Italia e dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) anche per il tramite dei social plugin e il servizio di Google Analytics. Il trasferimento extra UE è autorizzato in base a specifiche decisioni della Commissione dell’Unione Europea e del Garante per la tutela dei Dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
In ogni caso, nell’ipotesi in cui dovesse essere necessario un eventuale trasferimento extra UE dei Dati personali, il Titolare sin d’ora assicura che il trasferimento dei Dati avverrà in conformità alle disposizioni di legge applicabili e in particolare conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR.

PERIODO DI CONSERVAZIONE DEI DATI
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della conservazione e minimizzazione dei Dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi Dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, ovvero per tutta la durata dell’adempimento delle predette finalità, e, pertanto, esaurite le finalità del trattamento, i suoi Dati verranno cancellati da ogni supporto fisico ed informatico.

PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il Titolare La informa che, ai fini del trattamento dei Suoi Dati personali, non si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano), né effettua attività di profilazione, ovvero quella diretta a utilizzare i Suoi Dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc.

 

DIRITTI DELL’INTERESSATO


Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR.

In qualità di interessato, ai sensi dell’art. 15 del GDPR, Lei ha la facoltà di ottenere dal Titolare la conferma dell’esistenza o meno di un trattamento di Dati personali che la riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei Dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile.

Lei, ai sensi dell’art. 16 del GDPR, ha inoltre il diritto di ottenere dal Titolare la rettifica e/o l’integrazione dei Dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.

Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR.

In qualità di interessato, Lei ha la facoltà di ottenere, senza ingiustificato ritardo, dal Titolare, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei Dati che la riguardano.

In qualità di interessato Lei, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere dal Titolare, la limitazione del trattamento dei Suoi Dati personali, ovvero che tali Dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il Titolare assicura che la limitazione del trattamento venga attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.

Diritto alla Portabilità dei Dati ex art. 20 del GDPR.

In qualità di interessato, Lei ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, dal Titolare i Dati personali che la riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali Dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare, ove tecnicamente fattibile, la trasmissione diretta di tali Dati ad un altro titolare del trattamento specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR.

Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei Dati personali che la riguardano, ai sensi dell’art. 21 del GDPR.

MODALITÀ DI ESERCIZIO DEI DIRITTI
Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare all’indirizzo email privacy@blueit.it o mediante Raccomandata AR all’indirizzo “Via Santa Maria Valle 5, 20123 Milano (MI)”, alla c.a. del Legal Manager, quale referente interno in materia di privacy e protezione dei Dati personali.

Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.


Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione, opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali Dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.

A seguito dell’invio della Sua richiesta di rettifica, cancellazione, limitazione, opposizione, qualora il Titolare nutra ragionevoli dubbi circa la Sua identità provvederà a richiederle ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo email dall’indirizzo privacy@blueit.it e saranno processate dalla persona specificamente autorizzata allo scopo.

Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza, informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei Dati Personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR e 141 e ss. del Dlgs 196/2003, così come modificato dal Dlgs. 101/2018.