crif_res.jpg
  • Home
  • Privacy policy

Privacy policy

Con la presente Privacy Policy CRIF Services SpA intende descrivere le modalità di gestione del sito web gestito da CRIF Services (www.acquistoservizi.crifres.it, di seguito il “Sito”) con riferimento al trattamento dei dati personali degli utenti che vi accedono.       
Si tratta di un'informativa generale resa in conformità a quanto previsto dal Regolamento UE sulla protezione dei dati personali n. 679/2016 (GDPR) e a tutte le altre leggi applicabili a tutti coloro che consultano il Sito.        
Nel caso in cui gli utenti decidano di fruire di specifici servizi, verrà fornita loro una apposita e dettagliata informativa ai sensi degli articoli 13 e/o 14 del GDPR e verranno richiesti, se del caso, specifici consensi al trattamento dei propri dati personali.         
  

Il "Titolare" del Trattamento    

A seguito dell'accesso e della consultazione di questo Sito possono essere trattati dati relativi a persone identificate o identificabili.           
Titolare del trattamento dei dati personali raccolti è CRIF Services S.p.A., con sede legale in via Della Beverara 19, 40131 Bologna (nel prosieguo “CRIF Services”).

Luogo di trattamento dei dati  

I trattamenti connessi ai dati raccolti con riferimento a coloro che accedono al Sito, sono effettuati presso la sede di CRIF Services ed in conformità con le previsioni del GDPR e di tutte le altre leggi applicabili.

Modalità di trattamento           

I dati saranno trattati in modo lecito, secondo correttezza, in modo tale da garantirne la sicurezza e la riservatezza, secondo le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali saranno trattati con strumenti elettronici o comunque automatizzati.

I dati personali sono curati solo da persone con competenze tecniche adeguate, dipendenti o collaboratori, appositamente formati e designati quali incaricati del trattamento.

Tipi di dati trattati        

Con riferimento ai dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
L'invio facoltativo e volontario di posta elettronica agli indirizzi indicati nel sito comporta l'acquisizione di dati personali dell'utente e necessari per rispondere alle richieste degli stessi.

Inoltre, CRIF Services tratterà i dati personali forniti dagli utenti registrati per l’erogazione dei singoli servizi. Per la registrazione al Sito e la fruizione dei singoli servizi verrà fornita una apposita informativa con il dettaglio dei dati trattati.

Finalità del trattamento

I dati dell’utente potranno essere trattati per:

  1. lo svolgimento delle operazioni che permettono la navigazione tra le pagine del Sito. Il Titolare, come la maggior parte dei proprietari di pagine web, ha necessità di procedere al trattamento dei dati personali degli utenti raccolti automaticamente o dagli stessi forniti attraverso la navigazione o l’uso del Sito per permettere a questi ultimi la fruibilità ed il funzionamento dello stesso;
  2. lo svolgimento delle operazioni strettamente necessarie a riscontrare e/o gestire eventuali richieste dell’utente, raccolte attraverso l’apposito form presente nella sezione “Contatti” del Sito o nelle sezioni riferite ai singoli servizi
  3. attività di marketing, comunicazione commerciale, compimento di ricerche di mercato sui prodotti o servizi di CRIF Services
  4. I dati saranno trattati per le finalità di volta in volta necessarie sulla base del servizio richiesto dal cliente di CRIF Services. Per il trattamento dei dati personali riferiti ad ogni servizio richiesto dal cliente di CRIF Services, si rimanda alla specifica informativa che verrà fornita all’atto dell’iscrizione al Sito.

Base giuridica del trattamento

I dati raccolti per le finalità di cui sopra saranno trattati al fine di permettere la fruizione del Sito e per dare esecuzione alle richieste degli utenti e, pertanto, hanno come base giuridica l’esecuzione di un contratto e/o delle misure precontrattuali.

Quanto alla finalità indicata nella lett. c) sopra (attività di marketing, comunicazione commerciale, compimento di ricerche di mercato), la base giuridica è il consenso del soggetto interessato. Tali attività, dunque, potranno essere poste in essere solo a seguito di specifico consenso mediante la selezione della relativa check box.

Con specifico riferimento ai singoli servizi acquistati, si rimanda all’apposita informativa resa al momento dell’iscrizione al Sito.

Destinatari dei dati personali

Il Titolare, per le finalità sopra descritte e/o per finalità strettamente funzionali ai servizi erogati dal Sito, potrebbe comunicare i dati dell’utente a soggetti che agiranno in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR che svolgeranno o forniranno specifici servizi quali:

  • Hosting ed infrastruttura back end

Questo tipo di servizi ha la funzione di ospitare dati e file che permettono al Sito di funzionare ed effettuare il trattamento dei dati al fine di permettere la fruibilità dello stesso da parte dell’utente.

  • Amministrazione del Sito(personale amministrativo, commerciale, marketing, legali, amministratori di sistema).

I dati, inoltre, potranno essere comunicati a diverse categorie di destinatari, sulla base del servizio richiesto dal cliente di CRIF Services. Sul punto si rimanda all’informativa specifica che verrà fornita all’atto di iscrizione al Sito.

Trasferimento dei dati personali

Generalmente, i dati forniti dai clienti di CRIF Services non verranno trasferiti all’esterno dell’Unione Europea. Tuttavia, è possibile che questo trasferimento avvenga sulla base del singolo servizio fornito da CRIF Services. Sul punto, si rimanda all’informativa CRIF Services che verrà fornita all’atto di iscrizione al Sito. Comunque, laddove i dati personali dovessero essere trasferiti all’esterno dell’Unione Europea, il trasferimento sarà posto in essere nel rispetto delle disposizioni del GDPR e di tutte le altre leggi applicabili.

 Periodo di conservazione

CRIF Services tratta e conserva i dati raccolti tramite il Sito per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • i dati raccolti per finalità strumentali all’esecuzione di un contratto tra il Titolare e l’utente saranno conservati sino a quando sia completata l’esecuzione di tale contratto/richiesta e per il tempo di evasione o di durata dello stesso. Si rimanda altresì all’informativa privacy che sarà resa all’atto di iscrizione al Sito e per la fornitura dei servizi specifici per maggiori dettagli in merito al periodo di conservazione dei dati raccolti per l’erogazione degli stessi.
  • Quando il trattamento è basato sul consenso dell’utente, come per l’iscrizione alle comunicazioni commerciali, il Titolare può conservare i dati personali per un periodo massimo di 24 mesi, fatta salva la possibilità di revocare anticipatamente il consenso
  • inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o a conservarli in base al proprio legittimo interesse per l’eventuale gestione di contenziosi o precontenziosi in corso.

Cookies

Per i dettagli circa l’utilizzo dei Cookie su questo sito si rimanda alla Cookie Policy.

Diritti degli interessati 

La informiamo che, ai sensi del GDPR, sulla base delle condizioni di legittimazione e delle modalità con la quale viene posto in essere il trattamento, qualora ne ricorrano i presupposti, Lei potrà esercitare i seguenti diritti: ottenere l'accesso ai suoi dati personali chiederne la rettifica o la cancellazione ovvero la limitazione del trattamento. Ha altresì il diritto di opporsi al trattamento, nonché il diritto di chiederne la portabilità. Ha inoltre il diritto non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’articolo 22 del GDPR. Infine Lei, in qualsiasi momento, potrà revocare il consenso prestato, con la precisazione che la revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca. Si rimanda altresì all’informativa privacy che sarà resa all’atto dell’iscrizione al Sito con riferimento all’esercizio dei Suoi diritti ai sensi del GDPR nell’ambito della fruizione dei singoli servizi acquistati.

In tali casi le richieste devono essere inviate a CRIF Services S.p.A., con sede legale in via Della Beverara 19, 40131 Bologna, utilizzando i recapiti sotto indicati.

L’interessato può inoltre proporre reclamo al Garante per la Protezione dei dati personali, seguendo le istruzioni al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

 Responsabile per la protezione dei dati

Per qualsiasi domanda riguardo il trattamento dei suoi dati personali, può contattare il Responsabile per la protezione dei dati utilizzando i seguenti recapiti:

email: dirprivacy@crifservices.com;

pec: crifservices@pec.crif.com