Premessa
Il presente documento costituisce la “Privacy Policy” del sito www.ebi.ti (di seguito, per brevità, “Sito”) e ha la finalità di descrivere le modalità di gestione, da parte della società PSA S.r.l., dei dati personali degli utenti che consultano i Siti come semplici navigatori e/o si registrano tramite la creazione di un account utente (di seguito, “Account”), nonché di coloro che usufruiscono dei software offerti da PSA S.r.l. tramite il sito www.ebi.it (di seguito, “Utente/Utenti” e “Servizio/Servizi”).
La presente informativa viene resa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”), solo per i Siti e i Servizi accessibili tramite gli stessi, e non anche per altri siti web eventualmente consultati dall’Utente tramite link presenti sui Siti.
Le informazioni contenute nel presente documento riguardano tutti gli Utenti che si collegano al sito www.ebi.it e che usufruiscono dei Servizi offerti da PSA S.r.l., indipendentemente dagli scopi del collegamento, ed hanno la finalità di garantire all’Utente la liceità della raccolta dei loro dati personali da parte di PSA S.r.l. e il loro trattamento in modo lecito e secondo correttezza, nonché di fornire spiegazioni e chiarimenti sulle finalità e modalità, sulla natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto di rispondere, sui tempi e sulla natura dei dati e delle informazioni che PSA S.r.l. raccoglie, utilizza e gestisce, nonché sui diritti degli interessati.
PSA S.r.l. raccoglie solo i dati pertinenti e non eccedenti rispetto alle finalità per le quali i dati sono raccolti e trattati. Si specifica inoltre che il professionista, che utilizzerà la piattaforma www.ebi.it per le analisi dei rating aziendali e di crisi di impresa per i propri clienti, dovrà a sua volta essere in regola con il trattamento dei dati per conto dei suoi clienti.
1. Titolarità del trattamento dei dati
Il titolare del trattamento dei dati è la società PSA S.r.l., in persona del legale rappresentante p.t., con sede in milano viale abruzzi 29 Via partita IVA 11511290964 , indirizzo e-mail gdpr@ebi.it (di seguito, “PSA S.r.l. ” e/o “Titolare”). Per garantire la massima trasparenza e sicurezza del trattamento dati PSA S.r.l. , ai sensi dell’art. 37 del GDPR 679/2016, ha nominato un DPO (Data Protection Officer), contattabile all’indirizzo gdpr@ebi.it
2. Tipologie di dati trattati
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito www.ebi.it acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti.
In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono ai Siti, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l’orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso dei Sito www.ebi.it e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
2.2 Cookie
Per questa categoria di informazioni, si rinvia alla cookie policy del sito www.ebi.it
2.3 Dati forniti volontariamente dall’Utente
a) L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi e-mail indicati sui Siti, ovvero mediante la compilazione del form disponibile alla sezione contatti, comporta l’acquisizione e il trattamento da parte del Titolare di dati quali nome, cognome, indirizzo e-mail del mittente, nonché di ogni altra informazione contenuta in tali comunicazioni;
b) la richiesta di creazione di un Account comporta il trattamento di dati quali indirizzo e-mail dell’Utente, denominazione azienda e/o nome e cognome;
c) la pubblicazione facoltativa esplicita e volontaria, sul forum di ebi.it , di qualsiasi richiesta di informazione, commento, messaggio, testo o dato (di seguito, “Contributo”), comporta il trattamento da parte del Titolare dei dati contenuti all’interno di tale Contributo;
d) l’acquisto e/o l’attivazione di uno o più Servizi offerti sul sito www.ebi.it , comporta il trattamento dei seguenti dati personali: tipologia di cliente, nome, cognome, titolo, codice fiscale, partita IVA, indirizzo di residenza/domicilio, indirizzo e-mail, dati di pagamento, codice destinatario della fatturazione ed indirizzo PEC. Qualora la richiesta sia presentata per conto di una persona giuridica, sarà necessario inserire i dati della società quali denominazione e ragione sociale, codice fiscale e partita IVA, telefono, PEC e indirizzo della sede legale, nonché i dati personali del legale rappresentante, quali titolo, nome, cognome e codice fiscale;
e) l’utilizzo, da parte dell’Utente, dei software e dei Servizi offerti da PSA S.r.l. , comporta il trattamento dei dati inseriti dall’Utente nei rispettivi form e maschere di inserimento, quali, a titolo esemplificativo, dati riguardanti camera di commercio, dati presenti in crif, importazione bilanci in formato Excel pdf o Xbrl, analisi finanziarie di aziende clienti, importazione in genere di informa i inerenti e necessarie al fine di elaborare i rating finanziari, il codice ATECO relativo all’attività svolta, parametri dimensionali dell’attività, stima dei giorni di incasso e pagamento, indici di bilancio etc. inerenti l’attività professionale e/o commerciale svolta dall’Utente professionista per conto dei propri clienti.
3. Finalità e base giuridica del trattamento
Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:
a) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili;
b) con riferimento ai dati di cui al precedente punto 2.3 lett. a), b) c), per evadere le richieste di informazioni inviate agli indirizzi e-mail del Titolare e/o tramite la compilazione del form presente alla sezione contatti, ovvero al fine di creare l’Account richiesto dall’Utente, nonché per riscontrare eventuali richieste e/o commenti contenuti nei Contributi pubblicati dall’Utente tramite il forum, conformemente all’art. 6.1, lett. b) del GDPR;
c) con riferimento ai dati di cui al precedente punto 2.3 lett. d) e e), per fornire all’Utente le prestazioni previste a fronte dell’acquisto e/o dell’attivazione dei Servizi offerti sui Siti, in esecuzione degli obblighi contrattuali del Titolare, nonché al fine di inviare comunicazioni inerenti alle funzionalità e/o agli aggiornamenti del Servizio scelto (ad es. e-mail per recupero password, ovvero per notificare la scadenza dell’abbonamento), ai sensi dell’art. 6.1, lett. b) del GDPR. Con esclusivo riferimento al Servizio offerto da Ebi.it , si segnala che tali dati, anonimizzati ed aggregati in dati statistici, potranno essere utilizzati da PSA S.r.l. al fine di ottimizzare il sistema di intelligenza artificiale utilizzato su tale applicativo, nel perseguimento di un proprio legittimo interesse, ai sensi dell’art. 6.1 lett. f) del GDPR;
d) inviare agli Utenti che abbiano effettuato un acquisto e/o che abbiano attivato un Servizio sul Sito, e-mail inerenti nuovi prodotti software, funzionalità e/o servizi accessori offerti da PSA S.r.l. , nel perseguimento di un legittimo interesse di quest’ultima, ai sensi dell’art. 6.1 lett. f) del GDPR, conformemente a quanto previsto dal considerando 47 del GDPR e dalle “Linee Guida in materia di attività promozionale e contrasto allo spam”, pubblicate dall’Autorità Garante per la protezione dei dati personali in data 4 luglio 2013;
4. Conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al precedente paragrafo 3 lett. b) e c), è facoltativo.
Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, nonché per quest’ultimo, di fornire una risposta alle richieste degli Utenti ovvero di provvedere all’erogazione del Servizio richiesto.
5. Modalità del trattamento
I dati personali sono trattati con sistemi manuali ed informatici, nonché, nel caso del Servizio offerto da Ebi.it automatizzati. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.
Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente nominati responsabili o incaricati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.
6. Comunicazione e diffusione dei dati
I dati personali raccolti sul Sito ovvero nel corso dell’utilizzo dei Servizi da parte dell’Utente, non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente i server sono situati in Germania. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dall’Autorità Garante Europea.
8. Sicurezza e protezione dell’Account
Ai sensi dell’art. 32 del GDPR, il Titolare del trattamento mette in atto misure tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio. I dati vengono raccolti, custoditi e trattati con l’ausilio di strumenti elettronici e sono conservati presso il data center hetzer , che agisce in qualità di responsabile del trattamento e adotta adeguate misure di sicurezza, consultabili sul sito: www.hetzner.com
9. Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
- la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o l’accesso agli stessi;
- una copia dei Suoi dati personali;
- la rettifica dei Suoi dati personali eventualmente inesatti;
- la cancellazione dei Suoi dati personali;
- la limitazione del trattamento dei Suoi dati personali;
- in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che l’Utente ha fornito o che ha creato e di trasmetterli, direttamente o per mezzo di posta elettronica, ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati);
- l’indicazione:
- a) dell’origine dei dati personali;
- b) delle categorie di dati personali trattati;
- c) delle finalità e modalità del trattamento;
- d) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- e) degli estremi identificativi del Titolare e degli eventuali responsabili;
- f) del periodo di conservazione dei Suoi dati personali o dei criteri utili per la determinazione di tale periodo;
- g) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o delle persone autorizzate a trattare i dati a nome e per conto del Titolare ex art. 4 del GDPR;
- h) l’aggiornamento, la rettificazione ovvero, quando Vi ha interesse, l’integrazione dei dati;
- i) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- j) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:
- a) per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare, indicando in oggetto “Privacy – esercizio dei diritti Privacy”, al seguente indirizzo e-mail: gdpr@ebi.it. L’Utente viene informato, da ultimo, che qualora ritenga che i suoi diritti siano stati violati dal Titolare e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
10. Durata del trattamento e conservazione dei dati personali
I dati personali dell’Utente saranno trattati dal Titolare per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, conformemente a quanto previsto nel precedente articolo 3.
Il trattamento dei Dati per le finalità indicate al precedente paragrafo 3 lett. e), f) e g), sarà effettuato fino alla revoca del consenso liberamente manifestato dagli interessati.