PRIVACY POLICY

Privacy policy

Con la presente Privacy Policy CRIF S.p.A. intende descrivere le modalità di gestione del presente sito web con riferimento al trattamento dei dati personali degli utenti che vi accedono. Si tratta di un’informativa generale resa in conformità a quanto previsto dal Regolamento UE sulla protezione dei dati personali n. 679/2016 (GDPR) e a tutte le altre leggi applicabili a tutti coloro che consultano il sito web. Nel caso in cui gli utenti decidano di aderire all’iniziativa ESG, verrà fornita loro una apposita e dettagliata informativa ai sensi degli articoli 13 e/o 14 del GDPR e verranno richiesti, se del caso, specifici consensi al trattamento dei dati personali.

Il "Titolare" del trattamento

A seguito dell’accesso e della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Titolare del trattamento dei dati personali raccolti è CRIF S.p.A., con sede legale in Via della Beverara 21, 40131 Bologna (BO) (“CRIF”). Potrà contattare il Titolare presso il suddetto indirizzo postale ovvero a mezzo del seguente indirizzo di posta elettronica: crif@pec.crif.com.

Luogo di trattamento dei dati

I trattamenti connessi ai dati raccolti con riferimento a coloro che accedono al sito, sono effettuati presso la sede di CRIF, come comunicato al Garante per la protezione dei dati personali ed in conformità con le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali sono curati solo da persone con competenze tecniche adeguate, dipendenti o collaboratori, appositamente formati e designati persone autorizzate al trattamento.

Modalità di trattamento

I dati saranno trattati in modo lecito, secondo correttezza, in modo tale da garantirne la sicurezza e la riservatezza, secondo le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali saranno trattati con strumenti elettronici o comunque automatizzati.

Finalità del trattamento

I dati dell’utente potranno essere trattati per:

  1. lo svolgimento delle operazioni strettamente necessarie onde procedere all’erogazione dei servizi o iniziative eventualmente richieste dall’utente, tra questi la navigazione tra le pagine del sito;
  2. la prestazione di servizi tecnologici (assistenza e manutenzione in remoto o in locale, etc.), anche da parte di terzi specificamente autorizzati;
  3. elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;
  4. l'invio di e-mail per essere informati sulle novità, tramite iscrizione all'apposita newsletter.

Nelle pagine del sito ove sono esplicitamente raccolti i suoi dati personali, troverà riportate laddove necessario le ulteriori specifiche Informative privacy, nonché i metodi per l’acquisizione del suo consenso e/o individuazione di eventuale ulteriore base di legittimità del trattamento ai sensi dell’articolo 6 del GDPR.

Base giuridica del trattamento

Il trattamento dei dati personali dell’utente verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità di cui ai punti: n 1 e 2 sopra citati, hanno come base giuridica la necessità di dare esecuzione alle richieste di erogazione di un servizio o adesione ad una iniziativa direttamente disponibile tramite il sito: si tratta dunque di un trattamento di dati strettamente necessario e connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta ai sensi dell’art. 6 par. 1 lett. b) del GDPR, come tali i dati personali di volta in volta raccolti sono necessari, qualora non intenda fornirli, non sarà possibile erogare il servizio o dare seguito alla sua richiesta; n. 3 sopracitato, prevede come base giuridica in misura proporzionata e necessaria il legittimo interesse del titolare ai sensi dell’art. 6 par. 1 lett. f) del GDPR consistente nel migliorare le prestazioni e verificare il corretto funzionamento del Sito. A tal riguardo la invitiamo anche a consultare la Cookie Policy del Sito; n. 4 sopracitato, prevede come base giuridica il libero consenso degli interessati ai sensi degli articoli 6 par. 1 lett. a) e 7 del GDPR. Tale consenso è facoltativo e non incide sull’erogazione dei servizi richiesti. Gli interessati potranno decidere di non ricevere più alcuna comunicazione in qualunque momento, attraverso il link di opt-out presente in calce a ciascun messaggio ed in ogni caso esercitando il relativo diritto di revoca del consenso.

Categorie di destinatari dei dati personali

I dati potranno essere comunicati a diverse categorie di destinatari, sulla base del servizio/iniziativa richiesto dal cliente di CRIF. Per ogni servizio/iniziativa richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio dei destinatari dei dati personali.

Trasferimento dei dati personali

Generalmente, i dati forniti dai clienti di CRIF non verranno trasferiti all’esterno dell’Unione Europea. Tuttavia, è possibile che questo trasferimento avvenga sulla base del singolo servizio fornito da CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio degli Stati dove i dati verranno trasferiti. Comunque, laddove i dati personali dovessero essere trasferiti all’esterno dell’Unione Europea, il trasferimento sarà posto in essere nel rispetto delle disposizioni del GDPR e di tutte le altre leggi applicabili (come sarà indicato nelle specifiche informative).

Tipologia dei dati personali trattati

Con riferimento ai dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. L’invio facoltativo e volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione di dati personali dell’utente e necessari per rispondere alle richieste degli stessi.

Conferimento dei dati

L’utente è libero di fornire i dati personali necessari per permettere alla società CRIF di fornire i servizi o aderire alle iniziative richieste. Il mancato conferimento dei dati può comportare l’impossibilità per la società sottoscritta di fornire le informazioni o i servizi richiesti.

Periodo di conservazione

CRIF conserva i dati di navigazione per il periodo di tempo non superiore a 18 mesi dall’ultima interazione dello stesso con il Sito. Per ogni servizio o iniziativa richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio del periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo.

Cookies

Per i dettagli circa l’utilizzo dei Cookie su questo sito si rimanda alla Cookie Privacy Policy.

Diritti degli interessati

La informiamo che, ai sensi del GDPR, l’utente potrà esercitare i seguenti diritti: ottenere l’accesso ai suoi dati personali, chiederne la rettifica o la cancellazione ovvero la limitazione del trattamento. Ha altresì il diritto di opporsi al trattamento, nonché il diritto di chiederne la portabilità. Inoltre l’utente, in qualsiasi momento, potrà revocare il consenso prestato, con la precisazione che la revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca. In ogni caso, per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio dei diritti esercitabili e delle modalità con cui esercitarli. In tali casi lei potrà esercitare i suoi diritti rivolgendoti al Titolare ai seguenti dati di contatto: CRIF S.p.A., Via della Beverara 21 o scrivendo all'indirizzo e-mail crif@pec.crif.com. L’interessato può inoltre proporre reclamo al Garante per la Protezione dei dati personali, seguendo le istruzioni al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 Per qualsiasi domanda riguardo il trattamento dei suoi dati personali, può contattare il Responsabile per la protezione dei dati utilizzando i seguenti recapiti: email dirprivacy@crif.com; PEC: dirprivacy@crif.com.