Privacy Policy

Privacy Policy2021-10-12T10:06:07+00:00

 

Occorre premettere che il presente sito web è per lo più un sito “vetrina”, che ha lo scopo di presentare l’azienda ed i suoi prodotti agli utenti del sito medesimo.

Con la presente Privacy Policy CRIF SpA intende descrivere le modalità di gestione del presente sito web con riferimento al trattamento dei dati personali degli utenti che vi accedono. 
Si tratta di un’informativa generale resa in conformità a quanto previsto dal Regolamento UE sulla protezione dei dati personali n. 679/2016 (GDPR) e a tutte le altre leggi applicabili a tutti coloro che consultano il sito web.
Nel caso in cui gli utenti decidano di fruire di specifici servizi, verrà fornita loro una apposita e dettagliata informativa ai sensi degli articoli 13 e/o 14 del GDPR e verranno richiesti, se del caso, specifici consensi al trattamento dei propri dati personali.


Il “Titolare” del Trattamento

A seguito dell’accesso e della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Titolare del trattamento dei dati personali raccolti è CRIF SpA, con sede legale in via M. Fantin 1-3, 40131 Bologna.
L’utente potrà contattare il Titolare presso il suddetto indirizzo postale ovvero a mezzo dei seguenti indirizzo di posta elettronica: dirprivacy@crif.com e pec: crif@pec.crif.com


Luogo di trattamento dei dati

I trattamenti connessi ai dati raccolti con riferimento a coloro che accedono al sito, sono effettuati presso la sede di CRIF SpA, come comunicato al Garante per la protezione dei dati personali ed in conformità con le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali sono curati solo da persone con competenze tecniche adeguate, dipendenti o collaboratori, appositamente formati e designati quali incaricati del trattamento.


Modalità di trattamento

I dati saranno trattati in modo lecito, secondo correttezza, in modo tale da garantirne la sicurezza e la riservatezza, secondo le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali saranno trattati con strumenti elettronici o comunque automatizzati.


Categorie dei dati personali trattati

Con riferimento ai dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

L’invio facoltativo e volontario di posta elettronica agli indirizzi indicati nel Sito o la compilazione dell’apposito modulo di contatto comporta l’acquisizione di ulteriori dati personali dell’utente, come ivi indicati (ad es. nome, cognome, e-mail, numero di telefono, Azienda, P.Iva, Indirizzo, Cap, Città, Provincia, Nazione), necessari per rispondere alle richieste degli stessi.

Infine, sul Sito sono presenti dei particolari “pulsanti” (denominati “social buttons/widgets”) che raffigurano le icone di social network (es: LinkedIn, Facebook) e di altri servizi web (es: Youtube etc.). Tali pulsanti consentono agli utenti che stanno navigando sul Sito di accedere con un “click” ai social network di riferimento. In tal caso il social network ed i servizi web acquisiscono i dati relativi all’utente, mentre il Titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network ed i servizi web accessibili grazie ai social buttons/widgets. Tali servizi rilasciano “cookies di terze parti”. Cliccando sul pulsante arancione nell’angolo destro della presente pagina, o consultando la nostra cookie policy [inserire hyperlink alla cookie policy], l’utente potrà rinvenire ulteriori informazioni sui cookie di terze parti presenti sul sito. 


Uso del sito e Finalità del trattamento

I dati dell’utente potranno essere trattati per:

  1. lo svolgimento delle operazioni che permettono la navigazione tra le pagine del Sito. Il Titolare, come la maggior parte dei proprietari di pagine web, ha necessità di procedere al trattamento dei dati personali degli utenti raccolti automaticamente o dagli stessi forniti attraverso la navigazione o l’uso del Sito per permettere a questi ultimi la fruibilità ed il funzionamento dello stesso. La presente Privacy Policy, quindi, si riferisce esclusivamente al Sito e non riguarda anche altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati al suo interno;
  2. lo svolgimento delle operazioni strettamente necessarie onde procedere all’erogazione dei servizi o a riscontrare e/o gestire, eventualmente, richieste dall’utente attraverso l’apposito modulo di contatto presente sulla home page del Sito nonché prendere eventualmente un appuntamento per la forza vendita.
  3. elaborazioni statistiche su dati aggregati in relazione alle prestazioni del Sito;
  4. attività di marketing diretto e comunicazioni commerciali di prodotti e servizi di Crif S.p.a. e di altre società del Gruppo Crif. Se a seguito specifica selezione della relativa check box l’utente dichiara/acconsente di voler ricevere informazioni, comunicazioni commerciali, vendita diretta, compimento di ricerche di mercato, sui prodotti o sui servizi resi attraverso il Sito i dati dell’utente saranno trattati a tal fine. Tali comunicazioni potranno avvenire mediante l’utilizzo di strumenti tradizionali (telefono/posta cartacea) o automatizzati (e-mail, fax, sms etc.) sempre sulla scorta delle preferenze preventivamente espresse dall’utente. Dopo il primo contatto telefonico/e-mail, nel caso in cui l’utente decidesse di non sottoscrivere alcun servizio o acquistare alcun prodotto o comunicasse di non voler essere ricontattato, il Titolare provvederà a cancellare i dati di quest’ultimo. Allo stesso modo, gli utenti potranno decidere di non ricevere più alcuna comunicazione commerciale in qualunque momento, attraverso il link di opt-out presente in calce a ciascun messaggio ed in ogni caso esercitando il relativo diritto di revoca del consenso.

I dati potranno inoltre essere trattati per le finalità di volta in volta necessarie sulla base del servizio richiesto dal cliente di CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio della finalità del trattamento.


Base giuridica del trattamento

Il trattamento dei dati personali dell’utente verrà effettuato sulla base di una o più delle seguenti condizioni di legittimità. In particolare, i trattamenti effettuati per le finalità di cui alle:

lettere a. e b. sopra citate, hanno come base giuridica la necessità di dare esecuzione alle richieste di erogazione di un servizio o riscontro ad una richiesta dell’utente. Tale trattamento è, dunque, strettamente necessario e connesso ad una fase pre-contrattuale su richiesta dell’interessato e/o contrattuale ovvero funzionale a dare riscontro ad una specifica richiesta dell’utente ai sensi dell’art. 6 par. 1 lett. b) del GDPR. A tal riguardo, i dati personali di volta in volta raccolti attraverso il Sito sono necessari. Qualora l’utente non intendesse fornirli, non sarà possibile erogare il servizio o dare seguito alle richieste;

lettera c. sopra citata, ha come base giuridica in misura proporzionata e necessaria il legittimo interesse del titolare ai sensi dell’art. 6 par. 1 lett. f) del GDPR consistente nel migliorare le prestazioni e verificare il corretto funzionamento del Sito. A tal riguardo la invitiamo anche a consultare la Cookie Policy del Sito.

lettera d. sopra citata, il Titolare del trattamento utilizzerà a tal fine i dati dell’utente esclusivamente a seguito di preventivo e specifico consenso dello stesso. Tale consenso è facoltativo e non incide sull’erogazione di eventuali ulteriori servizi richiesti.

L’utente ha il diritto di revocare il consenso per le finalità di marketing di cui alla lettera d. in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca nonché ha il diritto di opporsi al trattamento per finalità di marketing di cui alla lettera d., anche in parte ovvero con riferimento alle informazioni e offerte commerciali, di materiale pubblicitario e promozionale su servizi propri attraverso modalità automatizzate.

I dati saranno trattati sulla base di differenti basi giuridiche del trattamento, in base allo specifico servizio fornito da CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio della base giuridica applicata.


Destinatari dei dati personali

Il Titolare, per le medesime finalità indicate al punto n. 5 della presente Privacy Policy e/o comunque per finalità strettamente funzionali ai servizi erogati dal Sito, potrebbe comunicare i dati dell’utente a soggetti che agiranno in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR che svolgeranno o forniranno specifici servizi quali:

  • Hosting ed infrastruttura back end (questo tipo di servizi ha la funzione di ospitare dati e file che permettono al Sito di funzionare ed effettuare il trattamento dei dati al fine di permettere la fruibilità dello stesso da parte dell’utente)
  • Spedizioni e logistica
  • Amministrazione del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema).
  • Gestione dei cookie mediante fornitore esterno.

L’utente potrà sempre richiedere al Titolare un elenco aggiornato dei Responsabili del trattamento.

I dati potranno essere comunicati a diverse categorie di destinatari, sulla base del servizio richiesto dal cliente di CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio dei destinatari dei dati personali.


Trasferimento dei dati personali

Generalmente, i dati forniti dai clienti di CRIF non verranno trasferiti all’esterno dell’Unione Europea. Tuttavia, è possibile che i dati personali possano essere trasferiti in un Paese extra Ue, nel rispetto delle condizioni di cui al GDPR. In particolare, il predetto trasferimento potrà essere posto in essere, senza specifiche autorizzazioni, se il paese terzo verso il quale viene posto in essere il trasferimento rientri tra quelli che secondo la Commissione Europea garantiscono un livello di protezione adeguato. In mancanza della predetta decisione di adeguatezza adottata dalla Commissione Europea, tale trasferimento verso Paesi terzi, potrà essere effettuato adottando le garanzie adeguate di cui all’art. 46 del Regolamento sulla base delle quali avviene il suddetto trasferimento dei dati personali. In mancanza di una decisione di adeguatezza o di garanzie adeguate, il trasferimento di dati personali verso paesi terzi potrà esser effettuato qualora ricorrano le condizioni e sussistano gli ulteriori presupposti previsti dal GDPR, ivi compresa la possibilità di avvalersi, in specifiche situazioni, delle deroghe disciplinale dall’art. 49 del GDPR. Inoltre, è possibile che questo trasferimento avvenga sulla base del singolo servizio fornito da CRIF o a seguito dell’installazione di Cookie di terze parti. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio sul trasferimento, così come all’interno della Cookie Policy viene data la possibilità all’utente di verificare le informative dei soggetti terzi titolari dei relativi Cookie e gestire l’installazione degli stessi ed eventualmente effettuare l’opt-out. Ad ogni modo, rispetto ai servizi forniti da CRIF, laddove i dati personali dovessero essere trasferiti all’esterno dell’Unione Europea, il trasferimento sarà posto in essere nel rispetto delle disposizioni del GDPR e di tutte le altre leggi applicabili (come sarà indicato, di volta in volta, nelle specifiche informative).


Conferimento dei dati

L’utente è libero di fornire i dati personali necessari per permettere alla società CRIF SpA di fornire i servizi richiesti.
Il mancato conferimento dei dati può comportare l’impossibilità per la società sottoscritta di fornire le informazioni o i servizi richiesti.


Periodo di conservazione

Per ogni servizio o iniziativa richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio del periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo.

CRIF tratta e conserva i dati di navigazione per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • i dati raccolti per finalità strumentali all’esecuzione di un contratto tra il Titolare e l’utente saranno conservati sino a quando sia completata l’esecuzione di tale contratto/richiesta e per il tempo di evasione o di durata dello stesso.
  • quando il trattamento è basato sul consenso dell’utente, come per l’iscrizione alla alle comunicazioni commerciali, il Titolare può conservare i dati personali per un periodo massimo di 5 anni a meno che detto consenso non venga revocato;
  • inoltre il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o a conservarli in base al proprio legittimo interesse per l’eventuale gestione di contenziosi o precontenziosi in corso.

Quanto ai dati di navigazione, il Titolare cancellerà tali dati dopo 12 mesi successivi all’ultima interazione online avvenuta rispetto alle comunicazioni del Titolare o con i contenuti pubblicati sul Sito di cui il Titolare abbia evidenza diretta di tale interazione (ad es: click, apertura, risposta). Per le informazioni riferite ai periodi di conservazione dei dati trattati attraverso i cookie si prega di consultare la relativa cookie policy del Sito e/o il pulsante arancione presente nell’angolo destro di questa pagina.

CRIF agisce per conservare i dati personali per il minor periodo di tempo come richiesto dal servizio fornito ai client di CRIF o come richiesto dalla legge applicabile. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio del periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo.


Cookies

Per i dettagli circa l’utilizzo dei Cookie su questo sito si rimanda alla Cookie Privacy Policy.


Web chat policy

Su alcune pagine del sito Crif.it è disponibile un Servizio di Assistenza mediante una Web Chat dedicata (“Servizio”). Il Servizio utilizza un motore semantico sviluppato da Amazon LEX per comprendere ed interpretare il significato di quanto scritto dall’utente attraverso il linguaggio naturale, allo scopo di fornire le informazioni richieste con un processo automatizzato. In qualsiasi momento l’utente avrà la possibilità di richiedere l’intervento di un operatore umano. L’utilizzo del Servizio non richiede il trattamento di dati personali avendo lo stesso natura meramente informativa. Eventuali dati personali potranno essere comunicati dall’utente attraverso i canali di comunicazione espressamente indicati dal Titolare. Qualora l’utente, attraverso il campo di testo libero, comunichi dati di natura personale, tali dati saranno trattati dal Titolare nel pieno rispetto delle disposizioni di cui al GDPR e di tutte le altre leggi applicabili ed in conformità con quanto indicato nella presente informativa esclusivamente per:
– fornire supporto agli utenti che ne facciano richiesta;
– migliorare i servizi resi;
– finalità statistiche.
Il trattamento è posto in essere sulla base dei presupposti di legittimità di cui all’art. 6 par. 1 lett. b) ed f) del GDPR. I dati saranno registrati e conservati per le finalità suddette, per un periodo massimo di sei mesi e non saranno trasferiti in alcun modo fuori dall’Unione Europea.
Si riassumono, nel seguito, le principali regole di condotta per l’utilizzo del Servizio: evitare di indicare dati di natura personale in quanto non necessari ai fini dell’esecuzione del Servizio, mantenere un comportamento corretto ed educato; evitare di scrivere troppi messaggi e messaggi troppo lunghi; è vietato utilizzare un linguaggio volgare ed offensivo della sensibilità religiosa, delle usanze e della cultura, assumere atteggiamenti volti ad offendere il comune senso del pudore o della pubblica decenza, minacciare, offendere, diffamare e/o ingiuriare gli operatori e/o terzi; è vietato l’incitamento alla violenza, al razzismo e alla xenofobia, all’illegalità, alla pedofilia, alla pornografia, al proselitismo terroristico; è vietato divulgare dati personali relativi ad altri utenti, diffondere informazioni false su altri utenti, calunniare altri utenti allo scopo di denigrarli o creare loro danno, spacciarsi per un altro utente allo scopo di creargli danno; è vietata la propaganda politica e/o religiosa e la promozione pubblicitaria di prodotti e/o servizi, in qualsiasi forma e modalità.


Diritti degli interessati

La informiamo che, ai sensi del GDPR, sulla base delle condizioni di legittimazione e delle modalità con la quale viene posto in essere il trattamento, qualora ne ricorrano i presupposti, Lei potrà esercitare i seguenti diritti: ottenere l’accesso ai suoi dati personali, chiederne la rettifica o la cancellazione ovvero la limitazione del trattamento. Ha altresì il diritto di opporsi al trattamento, nonché il diritto di chiederne la portabilità. Inoltre Lei, in qualsiasi momento, potrà revocare il consenso prestato, con la precisazione che la revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca. In ogni caso, per ogni servizio richiesto dal cliente di CRIF SpA verrà fornita una apposita informativa con il dettaglio dei diritti esercitabili e delle modalità con cui esercitarli.

In tali casi le richieste devono essere inviate a CRIF SpA, via M. Fantin, 1-3, 40131 Bologna.

L’interessato può inoltre proporre reclamo al Garante per la Protezione dei dati personali, seguendo le istruzioni al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.


Responsabile per la protezione dei dati

Per qualsiasi domanda riguardo il trattamento dei suoi dati personali, può contattare il Responsabile per la protezione dei dati utilizzando i seguenti recapiti:

email: dirprivacy@crif.com

pec: crif@pec.crif.com


Modifiche a questa Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli utenti su questa pagina e, se possibile sul Sito. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Data ultima modifica: 17/06/2021