Via Gerbida, Casalcermelli (AL)
800709040
info@grupposanfortunato.it

Privacy Policy

Privacy Policy

SAN FORTUNATO SERVICE – INFORMATIVA AI SENSI DELL’ART. 13 GDPR

  1. Titolare del trattamento

 

Ai sensi del Regolamento UE 2016/679 (nel seguito “GDPR” o il “Regolamento”) ) il titolare del trattamento è:

 

Sanfortunato Service srl

Corso Andrea Podesta’ 1/31

16128– Genova, Italy

CF e P.IVA 10831500961

PEC: overcaresrl@legalmail.it

 

La Società si impegna a tutelare costantemente la privacy dei suoi utenti (“Utente” o “Utenti”) nel rispetto del GDPR  e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal Dlgs. 101/2018 e ss. mm. (di seguito, il “Codice Privacy”).

  1. Responsabile della protezione dei dati

 

La Società ha nominato un Responsabile della Protezione dei Dati (DPO) che può essere contattato all’indirizzo email: dpogruppoover@overholding.com

 

  1. Dati personali raccolti

La Società tratterà alcuni dati personali degli Utenti che interagiscono con i servizi web del sito sanfortunatoservice.it (di seguito, il “Sito”).

Fra i dati personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono:

  • cookie e dati di utilizzo (i.e. informazioni raccolte in maniera automatica dal Sito – o dalle applicazioni di parti terze che questo Sito utilizza – tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita – ad esempio il tempo di permanenza su ciascuna pagina – e i dettagli relativi all’itinerario seguito all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente).
  • Dati identificativi di contatto (nome, cognome, indirizzo email, numero di telefono, provincia) ed, eventualmente, dati relativi alla salute

I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di utilizzo, raccolti automaticamente durante l’uso del presente Sito.

I dati sono raccolti principalmente tramite l’utilizzo di cookie – o di altri strumenti di tracciamento – da parte del Sito o dei titolari dei servizi terzi utilizzati dal Sito. Una più ampia descrizione è contenuta nella Cookie Policy.

L’Utente si assume la responsabilità dei dati personali di terzi condivisi mediante in contatti intercorsi con la Società e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi. Qualora l’Utente sia un familiare o un caregiver e comunichi dati di terzi interessati, si impegna a trasmettere tale informativa al terzo interessato.

  1. Finalità e base giuridica del Trattamento

I dati personali sono raccolti direttamente dagli Utenti e sono trattati per le seguenti finalità e in virtù delle basi giuridiche di seguito specificate.

 

  • Finalità pre-contrattuali e contrattuali (in caso di contatti intercorsi con la Società):
  • Per gestire le richieste degli Utenti e i relativi rapporti nelle fasi precontrattuali e contrattuali che ne dovessero seguire.
  • Per assicurare una risposta tempestiva e soddisfare le richieste dell’interessato fornendo informazioni sulle strutture, sui servizi e per valutare le richieste di assistenza personalizzata.
  • Per la condivisione dei dati personali alla struttura che la Società individuerà come la più adeguata in base alle esigenze espresse dall’Utente.
  • Per la valutazione delle richieste di partnership commerciale ricevute da Utenti del Sito e per contattare i potenziali partner.
  • Per la gestione delle pratiche relative agli Utenti che contattano la Società tramite il Sito o tramite altre forme di comunicazione a distanza.
  • Finalità di legge
  • Per adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari.
  • Per rispondere ad eventuali richieste dei autorità pubbliche, forze di polizia, autorità giudiziaria

La base giuridica è l’adempimento di obblighi di legge cui è soggetto il Titolare, ai sensi dell’articolo 6, comma 1, lettera c) del GDPR.

 

  • Finalità di miglioramento del servizio:
  • Per la progettazione ed il miglioramento dei servizi messi a disposizione tramite il Sito al fine di renderli efficienti e adeguati alle richieste degli Utenti.
  • Per la creazione di lead e cluster per finalità interne e/o di marketing della Società o di terze parti laddove sia acquisito il consenso al marketing da parte dell’interessato

La base giuridica è il perseguimento dell’interesse legittimo del Titolare a offrire un servizio in linea con gli standard attesi dagli Utenti, ai sensi dell’art. 6, comma 1, lettera f) del GDPR.

 

  • Finalità di marketing diretto della Società e di terze parti
  • Per attività di marketing diretto e invio di newsletter della Società nei confronti di Utenti che hanno già utilizzato i servizi forniti tramite il Sito, utilizzando gli indirizzi email comunicati dall’interessato.
  • Per valutare il grado di soddisfazione della clientela rispetto ai servizi offerti tramite il Sito

La base giuridica è l’articolo 130, comma 4 del Codice Privacy.

 

  • Per attività di vendita diretta di prodotti e/o servizi della Società, per iniziative di marketing e pubblicitarie della Società, per sondaggi di opinione, ecc. tramite telefonate, sms o altri messaggi di testo, email, posta ordinaria.
  • Per la comunicazione dei dati personali a società del gruppo Over ovvero a partner commerciali della Società al fine di marketing e vendita diretta di prodotti e/o servizi, incluse iniziative di marketing e pubblicitarie di terze parti tramite telefonate, sms o altri messaggi di testo, email, posta ordinaria.

La base giuridica è il consenso espresso dell’interessato, ai sensi dell’articolo 6, comma 1, lettera a) del GDPR e dell´art. 130, commi 1 e 2, del Codice Privacy.

 

  1. Modalità di trattamento e periodo di conservazione dei dati raccolti

Per le attività di cui al punto 4.1, 4.2, i dati personali verranno conservati sino a quando il trattamento dei medesimi non sarà più necessario per lo scopo per il quale sono stati raccolti e, comunque, non oltre 10 anni dalla raccolta.

 

Per le attività di cui al punto 4.3 e e 4.4, i dati personali verranno conservati sino a quando il trattamento dei medesimi non sarà più necessario per lo scopo per il quale sono stati raccolti e, comunque, non oltre 3 anni dalla raccolta.

 

  1. Destinatari del trattamento dei dati

Sotto la supervisione del Titolare, potranno avere accesso ai dati categorie di soggetti autorizzati coinvolti nella gestione del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero responsabili esterni (come società del gruppo Over che forniscono servizi infragruppo, fornitori di servizi terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati, ove agiscano per conto della Società, Responsabili del Trattamento ex art. 28 GDPR.

 

Nell’ambito delle finalità elencate e, ove necessario, nel rispetto dei consensi forniti, i dati personali degli Utenti potranno essere comunicati a strutture assistenziali per soddisfare le richieste degli interessati, a fornitori di servizi richiesti dagli interessati, a partner commerciali per finalità di marketing, a società per la valutazione del grado di soddisfazione della clientela, ecc.

I dati potranno essere comunicati per gli obblighi imposti dalla normativa o per una corretta esecuzione del rapporto contrattuale ad esempio a enti previdenziali, assistenziali e assicurativi, associazioni di categoria, uffici tributari e del lavoro, altre società del Gruppo, studi professionali di assistenza legale, commerciale, fiscale, società di revisione, banche e istituti di credito.

I dati non saranno diffusi a soggetti indeterminati.

 

I dati personali non saranno di norma trasferiti oltre lo Spazio Economico Europeo (“SEE”). Laddove ciò accadesse nell’ambito della fornitura di servizi per il Sito da parte di terzi, se il trasferimento è verso Stati che non beneficiano di una decisione di adeguatezza della Commissione Europea, la Società adotterà una delle garanzie a tal fine previste dal GDPR, ad esempio, sottoscrivendo le clausole contrattuali standard adottate dalla Commissione Europea, avendo cura di tenerle aggiornate, e implementeremo ogni ulteriore misura tecnica, organizzativa e/o contrattuale idonea a garantire un livello di protezione dei tuoi dati personali adeguato e, comunque, essenzialmente equivalente a quello garantito all’interno dello SEE.

 

  1. Natura del conferimento

La comunicazione dei dati per la finalità di cui all’art. 4.1  e 4.2 è obbligatoria ed un eventuale rifiuto a fornire tali dati o l’errata comunicazione comporta l’impossibilità oggettiva per la scrivente di gestire i rapporti precontrattuali e contrattuali ovvero adempiere ad obblighi di legge.

 

La comunicazione dei dati negli altri casi è invece facoltativa, fatti salvi gli obblighi di legge, l’Utente può quindi decidere di non conferire alcun dato.

 

  1. Diritti degli interessati

L’interessato (sia esso l’Utente che contatta la Società o il soggetto nell’interesse del quale la stessa viene contattata) può esercitare i diritti ex art. 15-21 GDPR e precisamente:

  1. a) Diritto di accesso

 

L’interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguarda e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: (i) le finalità del trattamento; (ii) le categorie di dati personali in questione; (iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (iv) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.

 

  1. b) Diritto di rettifica e cancellazione

All’interessato è riconosciuto il diritto di ottenere la rettifica dei dati personali inesatti nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

Ha altresì il diritto di ottenere la cancellazione dei dati personali che lo riguardano se sussiste uno dei seguenti motivi: (i) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i dati sono trattati illecitamente; (iii) ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i suoi dati e non vi è altro fondamento giuridico che consente al Titolare l’attività di trattamento; (iv) si è opposto all’attività di trattamento e non c’è un motivo legittimo prevalente; (v) i dati personali devono essere cancellati per adempiere un obbligo legale.

 

La Società ha tuttavia il diritto di disattendere l’esercizio dei suddetti diritti di cancellazione se prevale il diritto alla libertà di espressione e di informazione ovvero per l’esercizio di un obbligo di legge o per difendere un proprio diritto in giudizio.

 

  1. c) Diritto alla portabilità dei dati

 

L’interessato ha altresì diritto di ricevere alcuni dati personali connessi alla gestione del rapporto contrattuale con l’interessato in un formato strutturato, di uso comune e leggibile i suoi dati personali forniti alla Società e da questa trattati in base al consenso, nonché il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti.

 

  1. d) Diritto alla limitazione del trattamento

 

L’interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: (i) per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali che La riguardano di cui ha contestato l’esattezza; (ii) in caso di trattamento illecito dei suoi dati personali; (iii) anche se i suoi dati personali non sono necessari per le finalità del trattamento, in ogni caso ha  la necessità che vengano trattati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto alla sua richiesta di opposizione al trattamento.

 

  1. e) Diritto all’opposizione al trattamento

 

L’interessato ha infine diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali per finalità di legittimo interesse (sub 4.3), compresa la profilazione e la creazione di lead sulla base di tali disposizioni, fatta salva l’esistenza di motivi legittimi da parte della Società che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

L’interessato ha sempre la possibilità di opporsi al trattamento dei suoi dati personali per finalità di marketing diretto.

 

  1. Modalità di esercizio dei diritti

Nell’esercizio dei propri diritti, l’interessato potrà contattare il Titolare mediante invio di una comunicazione scritta presso la sede della società o contattando il DPO, oppure mediante invio di una e-mail all’indirizzo 

 

L’interessato ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

  1. Modifiche

La presente informativa privacy è in vigore dal 07/06/2024.

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa privacy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa privacy, l’Utente è tenuto a cessare l’utilizzo di questo Sito e può richiedere al Titolare di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente informativa privacy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

 

********************

1.Titolare del Trattamento e Responsabile Protezione Dati

Titolare del Trattamento è San Fortunato Srl  in persona del suo legale rappresentante pro-tempore, con sede legale sita in Via Gerbida snc – 15072 Casal Cermelli (AL) C.F./P.IVA 02487650067

Mail: amministrazione@sanfortunatoservice.it

Tel. 800709040

Il Titolare ha designato formalmente un Responsabile della protezione dei dati ex art. 37 del Regolamento UE 2016/679, contattabile all’indirizzo rpd@sanfortunatoservice.it

2. I Dati Personali oggetto del trattamento

A seguito della navigazione del Sito, la informiamo che il Titolare tratterà i suoi Dati Personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica idonea a rendere il soggetto interessato identificato o identificabile.

Potrebbero essere trattati altri Dati Personali da lei liberamente forniti nei form, contattando direttamente con le mail ed i numeri telefonici pubblicati nei presenti siti

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

b. Dati forniti volontariamente dall’interessato

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (facebook), nonché la compilazione e l’inoltro dei moduli presenti sui siti, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Qualora Lei comunicasse a San Fortunato  Service dati personali di terzi, Lei dovrà garantire – assumendosene ogni responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento, che legittima la comunicazione al Titolare e il connesso trattamento delle informazioni in questione

3. Finalità del trattamento

Il trattamento di dati che intendiamo effettuare attraverso il sito può avere le seguenti finalità:

a. rispondere a richieste di assistenza o di informazioni;

b. controllare il corretto funzionamento dei servizi offerti e la protezione del sito.

4. Base di legittimità e natura obbligatoria o facoltativa del trattamento

La base legale del trattamento di Dati Personali per le finalità di cui alla sezione 3(a) è l’art. 6.1.a) del Regolamento in quanto i trattamenti vengono svolti dietro manifestazione del consenso dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma il mancato conferimento comporterebbe l’impossibilità di rispondere alle richieste formulate.

In riferimento alla finalità di cui al punto 3.b la base giuridica si rinviene nel legittimo interesse del Titolare affinché le pagine del proprio sito siano protette onde evitare potenziali danni al titolare stesso.

5. Destinatari dei Dati Personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a San Fortunato Service srl in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider) iii) ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare.

b. soggetti, enti od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;

c. persone autorizzate da San Fortunato Service al trattamento di Dati Personali ex art. 29 del Regolamento necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti del Titolare)

6. Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3(a) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare.

7. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del Regolamento, Lei ha il diritto di chiedere in qualunque momento, l’accesso ai Suoi Dati Personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento. In ogni momento, Lei può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all’autorità di controllo competente ex articolo 77 del Regolamento (Garante per la Protezione dei Dati Personali WWW.GARANTEPRIVACY.IT) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del Regolamento nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare.

8. Modifiche

La presente privacy policy è in vigore dal 18/03/2021. San Fortunato Service si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. San Fortunato Service la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. San Fortunato  Service la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa il Titolare.