PRIVACY POLICY

Politica della Privacy di SEVIO s.r.l.

Gentile Cliente,

SEVIO s.r.l. in quanto fornitore di strumenti per la privacy e la sicurezza su internet è profondamente impegnata per la protezione ed il rispetto della privacy di chiunque acceda al proprio sito web https://sevio.it/ (di seguito il “Sito”) od al proprio portale https://portal.sevio.it/ (di seguito “SEVIO Portal”).

Con il presente documento desideriamo fornirLe informazioni circa il trattamento dei dati personali da Lei trasmessi mediante il modulo presente nella sezione “Contatti” del Sito e di SEVIO Portal, nel rispetto del Regolamento europeo n. 679/2016 (di seguito “GDPR”) e delle direttive del Garante della Privacy in relazione al trattamento dei dati personali.

La invitiamo, pertanto, a prendere atto della presente informativa e ad esprimere il consenso al trattamento dei dati che Vorrà fornirci. Informativa nel rispetto del Regolamento europeo n. 679/2016 (GDPR) e delle direttive del Garante della Privacy in relazione alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Aggiornamento del 17.10.2020

  1. Titolare di trattamento dei dati. Il Titolare del trattamento dei dati personali è SEVIO s.r.l. società di diritto italiano, con sede in Bergamo, via Dei Caniana, 6/A nella persona legale rappresentante pro tempore. Il titolare del trattamento dei dati SEVIO s.r.l. può essere contattato all’indirizzo di posta elettronica certificata sevio@legalmail.it o all’indirizzo di posta elettronica privacy@sevio.it.
  2. Modalità e finalità giuridica del trattamento dei dati personali. SEVIO s.r.l. raccoglie i dati personali comunicati dall’Utente nell’ambito dei processi di registrazione online al Sito o al SEVIO Portal al fine di fornire i Servizi SEVIO, permettere all’Utente di comunicare con SEVIO, ricevere newsletter, informazioni commerciali ed assistenza tecnica anche attraverso l’invio di comunicazioni via email nel caso in cui l’Utente accetti di voler ricevere tali comunicazioni. Ai sensi dell’art. 4 par. 1 n. 1 del GDPR sono definiti “dati personali” “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. In particolare, nel perseguimento delle finalità sopra descritte SEVIO s.r.l. raccoglie i dati personali (dati anagrafici, indirizzo di posta elettronica, password (cifrata) indirizzo postale, numero di telefono, nome dell’azienda per cui lavora) mediante la sezione Contatti presente nel Sito e nella sezione di registrazione in SEVIO Portal. Tali dati sono trattati da SEVIO s.r.l. entro i limiti e le finalità qui di seguito illustrate. I dati personali dell’Utente saranno conservati nella forma che permetta la sua identificazione per il tempo strettamente necessario alla finalità per cui sono stati raccolti e successivamente trattati e, in ogni caso, entro i limiti di legge. Al fine di garantire che i dati personali siano sempre esatti, aggiornati, completi e pertinenti, La invitiamo a segnalare eventuali modifiche intervenute attraverso l’account registrato ovvero al seguente indirizzo e mail privacy@sevio.it. I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle banche dati esclusivamente aziendali cui potranno accedere gli incaricati al trattamento dei dati. Fatto salvo per quanto diversamente previsto nella presente, i dati personali degli Utenti non saranno comunicati a terzi per scopi non consentiti dalla legge o senza il loro espresso consenso. Il trattamento potrà essere effettuato da terzi che forniscono specifici servizi elaborativi, amministrativi o strumentali necessari per il raggiungimento delle finalità di cui sopra. Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali ai sensi degli art. 25 e 28 del GDPR.
  3. Durata del trattamento dei dati personali. I dati personali saranno conservati nella forma che permetta l’identificazione dell’utente per il tempo strettamente necessario alla finalità per cui sono stati raccolti e successivamente trattati e, in ogni caso, entro i limiti di legge. Al fine di garantire che i dati personali siano sempre esatti, aggiornati, completi e pertinenti, invitiamo gli interessati a segnalare eventuali modifiche intervenute attraverso il Suo account ovvero al seguente indirizzo email privacy@sevio.it.
  4. Comunicazione di dati personali appartenenti a terzi. È possibile che SEVIO s.r.l. tratti i dati personali di terzi soggetti, nel caso il solo indirizzo email, comunicato direttamente da un Utente quando decide di propagare l’accesso a SEVIO Portal ad un ulteriore Utente. In tali casi SEVIO s.r.l. nel rispetto della vigente normativa, adempirà all’obbligo di informativa nei confronti dell’Utente segnalato e, ove necessario, richiederà il suo consenso espresso, all’atto della registrazione nei propri archivi dei relativi dati personali. Quando l’Utente cesserà di accedere al Sito od a SEVIO Portal o non utilizzerà i nostri Servizi conserveremo i dati da esso forniti per i soli obblighi legge.
  5. Mancato conferimento dei dati personali. Il conferimento dei dati personali a SEVIO s.r.l., in particolare, dei dati anagrafici, dell’indirizzo di posta elettronica e numero di telefono è necessario per il raggiungimento delle finalità descritte sopra. Tali dati indispensabili per adempiere ad obblighi derivanti da norme di legge o di regolamento ovvero per la fornitura di altri servizi resi sul SEVIO Portal. L’eventuale mancato conferimento di alcuni dei dati necessari può comportare l’impossibilità di dare esecuzione al contratto di acquisto dei prodotti o di fornitura del Servizi SEVIO. La mancata indicazione dei dati potrà dunque costituire, a seconda dei casi, un motivo legittimo e giustificato per non dare esecuzione al contratto di fornitura dei Servizi SEVIO.
  6. Misure di sicurezza. SEVIO s.r.l. ha adottato alcune misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente informativa, secondo quanto disposto dagli art. da 32 a 35 del GDPR. Tuttavia, non essendo possibile garantire che le misure adottate per la sicurezza del Sito e della trasmissione dei dati e delle informazioni sul Sito stesso limitino o escludano qualsiasi rischio di accesso non consentito o di dispersione dei dati, La invitiamo ad assicurarsi che il suo computer sia dotato di software antivirus aggiornati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita, e che il suo fornitore di servizi Internet abbia adottato firewalls e filtri antispamming idonei per la sicurezza della trasmissione di dati in rete.
  7. Diritto all’accesso dei dati ed altri diritti dell’Utente. SEVIO s.r.l. La informa del fatto che in ogni momento potrà esercitare i diritti previsti dal GDPR e precisamente:
    1. Diritto di accesso dell’interessato (art. 15 GDPR)
      1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
        • le finalità del trattamento;
        • le categorie di dati personali in questione;
        • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
        • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
        • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
        • il diritto di proporre reclamo a un’autorità di controllo;
        • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
        • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
      2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
      3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
      4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
    2. Diritto di rettifica (art. 16 GDPR). L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
    3. Diritto alla cancellazione («diritto all’oblio») (art. 17 GDPR).
      1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
        • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
        • l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
        • l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
        • i dati personali sono stati trattati illecitamente;
        • i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
        • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
      2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
      3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
        • per l’esercizio del diritto alla libertà di espressione e di informazione;
        • per l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
        • per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
        • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
        • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
      4. Diritto di limitazione di trattamento (art. 18 GDPR).
        • L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
          • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
          • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
          • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
          • l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
        • Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
        • L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
      5. Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (art. 19 GDPR). Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
      6. Diritto alla portabilità dei dati (art. 20 GDPR).
        • L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
          • il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
          • il trattamento sia effettuato con mezzi automatizzati.
        • Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
        • L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
        • Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
      7. Diritto di opposizione (art. 21 GDPR).
        • L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
        • Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
        • Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
        • Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
        • Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
        • Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
      8. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 21 GDPR).
        • L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
        • Il paragrafo 1 non si applica nel caso in cui la decisione:
          • sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
          • sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
          • si basi sul consenso esplicito dell’interessato.
        • Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
        • Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.
      9. Comunicazione di una violazione dei dati personali all’interessato (art. 34 GDPR)
        • Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
        • La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).
        • Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
          • il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
          • il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
          • detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
        • Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.

      Tali diritti potranno essere esercitati nei confronti di SEVIO s.r.l. rivolgendosi all’indirizzo di posta elettronica privacy@sevio.it.

  8. Cookies I cookies sono stringhe di testo di piccole dimensioni che i siti visitati dall’Utente inviano al suo dispositivo, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita. Nel corso della navigazione su un Sito, l’Utente può ricevere sul suo dispositivo anche cookies che vengono inviati da siti o da web server diversi (c.d. “terze parti”). Sono definiti “Cookies tecnici” quelli utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web e quindi del suo titolare. (GDPR Art.13, comma1, lett.c). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookies di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookies analytics, assimilati ai cookies tecnici laddove utilizzati direttamente dal gestore del sito web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il Sito stesso; cookies di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Sono definiti “Cookies di profilazione” quelli che raccolgono informazioni circa le abitudini di navigazione dell’Utente e sono utilizzati al fine inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Questo Sito utilizza Google Analytics ai soli fini statistici e non per esercitare attività di profilazione. Questo Sito utilizza cookie di profilazione nel rispetto del Regolamento europeo n. 679/2016 (GDPR) e delle prescrizioni del Garante per la Privacy, di quanto dichiarato nello specifico banner in home page e nella pagina Cookie.
  9. Legge applicabile ed eventuali modifiche. La presente informativa è regolata dalla legge italiana e da quella comunitaria recepita. SEVIO s.r.l. potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa anche in considerazione della modifica delle norme di legge o di regolamento che regolano questa materia e proteggono i diritti degli Utenti. Le modifiche e gli aggiornamenti della presente informativa saranno notificati nella homepage del Sito non appena adottati e saranno vincolanti non appena pubblicati in questa stessa sezione.

La ringraziamo per l’attenta lettura ed il consenso prestato.

SEVIO s.r.l.