INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AIBANCHI.IT
(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – “GDPR”)
La presente informativa descrive in modo chiaro e trasparente come trattiamo i dati personali di chi naviga sul nostro sito web www.aibanchi.it o utilizza i servizi digitali disponibili al suo interno. Si applica dunque a tutte le attività di raccolta e gestione dei dati che si verificano quando l’utente accede alle nostre pagine, consulta le sezioni informative o interagisce con gli strumenti messi a disposizione oppure quando si iscrive alla newsletter o utilizza eventuali piattaforme collegate raggiungibili dai nostri siti.
Questa informativa viene aggiornata ogni volta che ciò risulta necessario per garantirne la piena conformità normativa e la massima trasparenza. È bene ricordare che non disciplina il trattamento effettuato da siti web di terze parti ai quali si può accedere tramite collegamenti presenti sui nostri portali: in quei casi, l’utente è invitato a consultare direttamente le rispettive informative privacy, poiché Mercato Centrale non ha alcun controllo su tali contenuti o modalità di trattamento.
1. Identità e dati di contatto del Titolare del trattamento
A seguito della consultazione dei siti o della fruizione dei servizi offerti via web possono essere trattati dati personali relativi a persone identificate o identificabili.
Il titolare del trattamento dei dati personali conferiti nell’ambito della navigazione all’interno del sito web www.aibanchi.it è Mercato Centrale Holding S.r.l., con sede legale in Firenze, Via Generale dalla Chiesa 13, 50136 (FI), CF/P.IVA 06863000482 – email: [email protected].
La Holding cura direttamente la gestione del sito. Nell’ambito di un accordo di servizi infragruppo, le altre società operative del gruppo quali Mercato Centrale Firenze S.r.l., sede legale in Firenze – Piazza del Mercato Centrale snc, 50123 (FI), CF/P.IVA 06315160488; Mercato Centrale Roma Termini S.r.l., sede legale in Roma – Via Giovanni Giolitti 36, 00185 (RM), CF/P.IVA 13885561004; Mercato Centrale Torino S.r.l., sede legale in Torino – Piazza della Repubblica 25, 10151 (TO), CF/P.IVA 11975130011; Ai Banchi S.r.l., sede legale in Firenze – Via San Quirico 165, 50013 Campi Bisenzio (FI), CF/P.IVA 06740620486; Mercato Centrale Milano S.r.l., sede legale in Milano – Via Sammartini 2, 20125 (MI), CF/P.IVA 10571590966, ricevono solo le informazioni personali strettamente necessarie alle specifiche attività delle proprie sedi, laddove di interesse.
Mercato Centrale Holding S.r.l. funge, inoltre, da punto di contatto unico per gli interessati per l’esercizio dei diritti in materia di protezione dei dati personali e per qualsiasi richiesta privacy.
2. Categorie di dati personali trattati
I dati sono generalmente forniti direttamente dall’utente, tramite la registrazione e l’utilizzo dei servizi.
2.1 Dati di navigazione
Durante la normale consultazione dei nostri siti, alcuni dati personali vengono acquisiti automaticamente dai sistemi informatici che ne consentono il funzionamento. Si tratta di informazioni la cui trasmissione è implicita nei protocolli di comunicazione Internet e che possono includere, ad esempio, l’indirizzo IP dell’utente, il nome a dominio del dispositivo utilizzato, l’identificativo delle risorse richieste (URI), l’orario e la modalità con cui viene effettuata la richiesta, la dimensione dei file ottenuti in risposta e lo stato della comunicazione (come l’esito positivo o l’eventuale errore). Rientrano tra questi dati anche il tipo e la versione del browser, la presenza di plug-in, l’identificativo del dispositivo mobile (come IDFA o AndroidID) e ulteriori parametri relativi al sistema operativo e all’ambiente informatico.
2.2 Dati forniti volontariamente dall’utente
Nel corso della navigazione, l’utente può scegliere di fornire direttamente alcuni dati personali (ad esempio, nome e cognome, indirizzo e-mail, numero di telefono, nome azienda o brand, sito web o pagine social etc.) quando si iscrive alla newsletter o quando invia una comunicazione agli indirizzi e-mail riportati sui siti. In queste occasioni possono essere trattati tutti i dati e le informazioni inserite dall’utente nelle comunicazioni spontanee, incluse quelle ulteriormente fornite nel testo dei messaggi.
2.3 Dati raccolti tramite cookie e tecnologie simili
I siti utilizzano cookie tecnici necessari al loro funzionamento e, solo previo consenso dell’utente, cookie di profilazione o cookie di terze parti. Le informazioni relative alle tipologie di cookie utilizzati, alle loro finalità, ai tempi di conservazione e alle modalità per revocare o modificare il consenso sono riportate nella Cookie Policy, alla quale si rimanda integralmente.
3. Finalità del trattamento e basi giuridiche
I dati personali raccolti attraverso i nostri siti e tramite i servizi digitali collegati vengono trattati esclusivamente per le finalità descritte in questa sezione, nel rispetto delle basi giuridiche previste dal GDPR.
3.1 Navigazione del sito e sicurezza informatica
Durante la semplice consultazione delle pagine, alcuni dati vengono trattati per garantire il corretto funzionamento dei siti, monitorarne il traffico, individuare eventuali malfunzionamenti e prevenire abusi o attività illecite. Si tratta di attività essenziali per mantenere sicure le piattaforme e per offrire agli utenti un servizio stabile e affidabile. La base giuridica di questi trattamenti è il legittimo interesse del titolare, come previsto dall’art. 6, par. 1, lett. f GDPR.
3.2 Newsletter e comunicazioni commerciali
I dati relativi all’iscrizione alla newsletter sono utilizzati per inviare comunicazioni informative, aggiornamenti, inviti a eventi e contenuti di natura promozionale relativi alle attività di Aibanchi. Il trattamento si basa sul consenso dell’interessato come previsto dall’art. 6, par. 1, lett. a.
L’utente ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato, nonché di opporsi al trattamento dei propri dati personali, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
4. Periodo di conservazione dei dati
I dati personali sono conservati per periodi di tempo differenti in funzione della specifica finalità per cui sono stati raccolti. La durata della conservazione è stabilita nel rispetto dei principi di limitazione e minimizzazione previsti dal GDPR, e i dati vengono cancellati o anonimizzati una volta esaurite le finalità per cui sono stati trattati.
Per quanto riguarda i dati di navigazione, essi vengono conservati per un periodo massimo di sette giorni, salvo tempi più lunghi che si rendano necessari per esigenze legate alla sicurezza del sistema o all’accertamento di eventuali reati informatici.
Nel caso della newsletter, i dati sono conservati fino a quando l’utente non revoca il consenso o si oppone alla ricezione delle comunicazioni, senza pregiudicare la liceità dei trattamenti effettuati fino a quel momento.
5. Modalità del trattamento e misure di sicurezza
I dati personali sono trattati attraverso strumenti manuali, informatici e telematici, sempre nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità, riservatezza e sicurezza previsti dal GDPR. I trattamenti vengono effettuati con modalità idonee a garantire la protezione dei dati in ogni fase, dalla raccolta alla conservazione, fino all’eventuale cancellazione.
A tutela degli utenti, adottiamo misure tecniche e organizzative adeguate, che includono procedure di autenticazione e autorizzazione, sistemi di backup e protezione dei dati, controlli sugli accessi e monitoraggio delle infrastrutture. Le attività di gestione tecnica dei sistemi e delle piattaforme digitali possono essere affidate a fornitori esterni appositamente selezionati e formalmente designati come responsabili del trattamento ai sensi dell’art. 28 GDPR.
6. Categorie di incaricati e responsabili
Per garantire il corretto funzionamento dei siti e dei servizi offerti, alcuni dati personali possono essere comunicati a soggetti che operano per conto del titolare o che partecipano alla gestione delle attività. Rientrano tra questi il personale interno all’uopo istruito ed autorizzato al trattamento, i fornitori che erogano servizi informatici e di manutenzione delle piattaforme, i gestori di servizi di newsletter o di supporto alla comunicazione, professionisti e consulenti incaricati, nonché le società appartenenti al Gruppo Mercato Centrale per finalità amministrative e operative.
7. Destinatari dei dati
In alcune circostanze, i dati possono essere comunicati a enti pubblici o autorità quando ciò è richiesto dalla legge o da provvedimenti amministrativi o giudiziari. Qualora determinati servizi richiedano l’intervento di soggetti terzi che agiscono come titolari autonomi, la comunicazione avverrà esclusivamente nella misura strettamente necessaria per soddisfare la richiesta dell’interessato.
8. Trasferimenti di dati extra-UE
Alcune attività possono comportare il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea, ad esempio quando l’utente si trovano in Paesi terzi oppure quando alcuni fornitori dei servizi utilizzati da Mercato Centrale hanno sede al di fuori dello Spazio Economico Europeo.
In ogni caso, tali trasferimenti sono effettuati nel pieno rispetto degli artt. 44–49 del GDPR e garantendo un livello di tutela adeguato e dandone preventiva comunicazione all’interessato. Quando possibile, il trasferimento avviene sulla base di una decisione di adeguatezza della Commissione Europea o attraverso l’adozione delle Clausole Contrattuali Standard (SCC). In assenza di tali strumenti, il trattamento può essere effettuato solo previo consenso esplicito dell’interessato o sulla base di una delle eccezioni previste dall’art. 49 del GDPR.
9. Diffusione dei dati
I dati personali raccolti tramite i servizi web di Aibanchi non vengono diffusi pubblicamente.
10. Diritti dell’interessato
Gli utenti hanno il diritto di esercitare i propri diritti in relazione ai dati personali trattati da Mercato Centrale, secondo quanto previsto dal Regolamento UE 2016/679. In particolare, ciascun interessato può:
• Accedere ai propri dati personali per verificare quali informazioni sono state raccolte e come vengono utilizzate.
• Richiedere la rettifica di dati inesatti o incompleti, o la cancellazione dei dati personali quando non siano più necessari rispetto alle finalità per cui sono stati raccolti.
• Limitare il trattamento dei propri dati nei casi previsti dalla normativa, ad esempio quando ne contesta l’esattezza o si oppone al trattamento.
• Opporsi al trattamento dei dati personali per finalità di marketing diretto o per motivi legittimi connessi alla propria situazione particolare.
• Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e, se tecnicamente possibile, ottenere la loro trasmissione diretta a un altro titolare del trattamento. Questo diritto si applica ai dati trattati in modo automatizzato e sulla base del consenso o di un contratto.
• Revocare in qualsiasi momento il consenso precedentemente espresso, senza che la revoca comprometta la liceità dei trattamenti effettuati prima della revoca stessa.
Per esercitare questi diritti, gli interessati possono rivolgersi al Titolare del trattamento, Mercato Centrale Holding S.r.l., inviando una richiesta all’indirizzo e-mail: [email protected].
Per garantire la corretta gestione della richiesta e la tutela dei dati, Mercato Centrale verificherà l’identità del richiedente prima di procedere. Una volta verificata l’identità, il titolare del trattamento provvederà a rispondere entro 30 giorni dal ricevimento della richiesta, salvo casi complessi che richiedano una proroga, nei termini previsti dalla normativa.
Gli utenti hanno inoltre il diritto di proporre un reclamo al Garante per la protezione dei dati personali, qualora ritengano che il trattamento dei loro dati violi la normativa vigente. Il Garante è contattabile tramite il centralino telefonico 06.696771, via e-mail [email protected] o tramite posta certificata [email protected].