INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

Articoli 13 e 14 del Regolamento (UE) 2016/679

(GDPR – General Data Protection Regulation)

PERCHÉ QUESTE INFORMAZIONI

 

Ai sensi  e per gli effetti degli artt.13 e 14 del Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in ottemperanza a quanto disposto dal decreto legislativo n.196/2003 modificato dal decreto legislativo n. 101 del 10 Agosto 2018 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del GDPR”, si precisa che questa pagina descrive le modalità di gestione del sito web di BUFFETTI FINANCE S.P.A. relativamente al trattamento dei dati personali degli utenti che lo consultano e di coloro che interagiscono con i servizi web accessibili per via telematica al seguente indirizzo:

 

  • https://www.buffettifinance.com

Le presenti informazioni, pertanto, non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito, ma riferiti a risorse esterne al dominio della società.

 

TITOLARE DEL TRATTAMENTO

 

A seguito della consultazione del sito sopra indicato, possono essere trattati dati relativi a persone fisiche identificate o identificabili.

 

Titolare del trattamento è BUFFETTI FINANCE S.P.A. a Socio Unico, con sede legale in Roma (RM), alla via F. Caruso, 23 – CAP 00173  (email: privacy@buffettifinance.com, pec: buffettifinance@pec.it).

 

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RDP)

 

Buffetti Finance S.p.A. ha designato un Responsabile della Protezione dei Dati (RPD o DPO) contattabile ai seguenti indirizzi:

dpo@buffettifinance.com; PEC: buffettifinance@pec.it o a mezzo raccomandata A/R presso la sede legale della Società.

 

TIPOLOGIA DI DATI TRATTATI – FINALITÀ DEL TRATTAMENTO – LICEITA’ E BASE GIURIDICA

 

Dati di navigazione   

 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 

I dati di navigazione non persistono per più del tempo normativamente previsto dal gestore del sito (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Liceità e base giuridica: Legittimo interesse del Titolare del trattamento per l’accertamento di responsabilità in caso di reati informatici ai danni del servizio o dei suoi utilizzatori (art. 6, paragrafo 1, lettera f) del GDPR).

 

Dati comunicati dall’utente (sezione CONTATTI)

 

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare del trattamento, nonché la compilazione e l’inoltro dei moduli presenti sul sito del Titolare, comportano l’acquisizione dei dati identificativi e di contatto del mittente (nome, cognome, indirizzo e-mail, nome azienda e numero di cellulare), necessari ad evadere le richieste di informazioni formulate dagli utenti, nonché di tutti i dati personali inclusi nelle comunicazioni.

Liceità e base giuridica: Per evadere una richiesta formulata dall’Interessato (art. 6, paragrafo 1, lettera b) del GDPR

 

Cookie e altri sistemi di tracciamento

 

Non viene fatto uso di cookie per la profilazione degli utenti.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del sito. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione, comunque, non superiori a quelli degli altri dati di navigazione.

Liceità e base giuridica: Legittimo interesse del Titolare del trattamento, per ricavare informazioni statistiche anonime sull’uso del servizio, controllarne il corretto funzionamento e svolgere attività di monitoraggio a supporto della sicurezza del servizio (art. 6, paragrafo 1, lettera f) del GDPR).

 

MODALITA’ DI TRATTAMENTO

I trattamenti riferiti alle categorie dei dati e connessi ai servizi web di questo sito sono curati solo da dipendenti autorizzati al trattamento (art.29 GDPR), oppure dai responsabili designati dal titolare (art.28 GDPR). Nessun dato derivante dal servizio web viene diffuso. I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza fisica, logica e organizzativa sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, quali, a titolo esemplificativo e non esaustivo, essendo in continua evoluzione e aggiornamento:

  • Individuazione del personale autorizzato al trattamento dei dati personali;
  • Accesso controllato ai locali di trattamento;
  • Uso di credenziali personali da parte degli autorizzati al trattamento digitale dei dati;
  • Adozione di sistemi di sicurezza logica centrale e periferica, quali, a titolo esemplificativo e non esaustivo, firewall, antivirus, spam;
  • Adozione di sistemi di backup e archiviazione in sicurezza.

DESTINATARI DEI DATI

 

I dati raccolti a seguito della consultazione del sito sopra indicato non sono comunicati a terzi eccezion fatta per il fornitore dei servizi di sviluppo e manutenzione della piattaforma web.

 

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI 

 

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali indicati nei moduli presenti nella sezione “CONTATTI” per chiedere informazioni.

TEMPI DI CONSERVAZIONE DEI DATI

I dati sono trattati per il tempo necessario allo svolgimento del servizio (rispondere alle richieste di informazioni ricevute dall’utente). Successivamente sono distrutti con mezzi di distruzione sicuri.

DIRITTI DEGLI INTERESSATI

Ai sensi e per gli effetti degli articoli da 15 a 22 del Regolamento UE 2016/679, il soggetto cui si riferiscono i dati personali ha il diritto di:

  • accedere ai dati personali che lo riguardano per conoscere (trasparenza reattiva): le finalità del trattamento; le categorie dei dati personali; i destinatari della comunicazione dei dati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; ove possibile, il periodo di conservazione dei dati previsti;
  • ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  • opporsi al trattamento dei dati personali che riguardano; si precisa che il Titolare del trattamento potrebbe dimostrare la prevalenza di propri interessi legittimi cogenti rispetto a tale opposizione;
  • revocare il consenso, ove prestato (si precisa che il diritto di revoca del consenso non opera per i casi in cui il trattamento, ad esempio, sia necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento);
  • proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – art.77 GDPR);
  • proporre ricorso giurisdizionale (art.79 GDPR).

 

Le richieste devono essere presentate al Titolare del trattamento (BUFFETTI FINANCE S.P.A., Via F. Caruso, 23, – cap 00173 Roma (RM) – email: privacy@buffettifinance.com, pec: buffettifinance@pec.it).