Privacy Policy

INFORMAZIONI AI SENSI DELL’ART. 13 DEL REG. UE N. 679/2016 (“GDPR”)

Privacy e cookie policy

Di seguito sono illustrate le informazioni relative al trattamento dei dati connesso alla navigazione sul sito www.centrale-etica.it (“sito”) e all’evasione delle richieste pervenute via email o telefono a Box1 s.a.s. (cui ci si riferisce in questa informativa con “noi” o “BOX1”).
Si precisa che Centrale Etica è un marchio commerciale di proprietà di BOX1 s.a.s. e da essa gestito.
Gli interessati possono trovare in questa informativa i dettagli su finalità e modalità del trattamento e sull’esercizio dei loro diritti.
In generale, BOX1 tratta dati personali a seguito della navigazione del sito web, dell’invio di richieste via email e per telefono (ai destinatari nella sezione “Contatti” o agli indirizzi email indicati nel sito), ai soli fini dell’invio di newsletter informative sull’attività di BOX1 e dell’erogazione di servizi.

1. Titolare del trattamento

BOX1, con sede in via Melchiorre Gioia 63, 20124 Milano è la titolare del trattamento. E-mail di contatto: organizzazione@centrale-etica.it.

2. Modalità di raccolta dei dati

I dati sono raccolti da BOX1 dai soggetti interessati, quando navigano sul sito, inviano email o comunicazioni a BOX1, chiedono di iscriversi alla newsletter di BOX1, si iscrivono ad eventi o corsi di formazione organizzati da BOX1, richiedono informazioni commerciali e/o preventivi.
In nessun caso la comunicazione dei dati richiesti è obbligatoria tuttavia l’omessa indicazione di tali dati potrebbe precludere a BOX1 la possibilità di evadere le richieste pervenute in termini di fornitura di informazioni e/o di servizi.

3. Tipologia di dati trattati

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

3.2 Cookie

I cookies raccolgono informazioni tra le quali rientrano dati che potenzialmente possono consentire di indentificare un soggetto interessato. Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link

3.3 Dati forniti volontariamente dall’utente

L’invio di posta elettronica agli indirizzi indicati sul sito o l’invio di comunicazioni tramite l’uso della sezione “Contatti”, comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché di ogni altro dato personale inserito in tali comunicazioni.

3.4 Dati pubblicati sui social media

Possiamo trattare dati postati sui social media terzi cui abbiamo accesso attraverso le funzionalità dei social media che l’utente ha abilitato quando si è registrato su tali piattaforme. Potremmo utilizzare e ripubblicare informazioni postate online pubblicamente, mediante gli strumenti di condivisione dei social media, conformemente al GDPR e ai termini e alle condizioni d’uso dei social media che sono state accettate.

4. Finalità e base giuridica del trattamento dei dati; periodo di conservazione

4.1 Per rispondere alle richieste di informazioni e/o di servizi pervenute attraverso i canali di comunicazione pubblicati sul sito (email, telefono, fax).

La base giuridica di questo trattamento è legittimo interesse di BOX1 a comunicare con il pubblico e rispondere alle richieste di potenziali committenti, fornitori, finanziatori e altri soggetti interessati.
Il tempo di conservazione di tali dati è pari al tempo necessario ad evadere la richiesta integralmente la richiesta e comunque non superiore a 36 mesi.

4.2 Per l’invio delle newsletter di BOX1

Qualora il soggetto interessato lo richieda iscrivendosi, BOX1 invierà una newsletter periodica relativa alle attività svolte e ai servizi offerti. La base giuridica di questo trattamento è il consenso dell’interessato.
Il periodo di conservazione dei dati personali in questo è caso decorre da quando l’interessato si iscrive alla newsletter fino alla data di cancellazione dalla mailing list su richiesta dell’interessato stesso.

5. I diritti dell’interessato

Gli interessati possono rivolgersi a BOX1 per chiedere l’accesso ai propri dati personali, conoscere l’esistenza degli stessi, chiedere la rettifica, la cancellazione degli stessi o la limitazione del trattamento, per opporsi al trattamento e chiedere la portabilità dei loro dati; possono altresì revocare il consenso in qualsiasi momento (ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca).
Qualora si eserciti il diritto di accesso, si potrà richiedere informazioni su chi tratta i dati, per quali finalità e per quanto tempo, con chi sono condivisi i dati e se sono trasferiti verso paesi terzi, e si può altresì chiedere di non essere sottoposto a trattamenti automatizzati come la profilazione.
L’utente ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali e di chiedere a titolari, in qualsiasi momento, informazioni circa i responsabili del trattamento e i soggetti autorizzati dai titolari del trattamento a trattare i propri dati.
Può esercitare i suoi diritti rivolgendosi a BOX1 (ai recapiti sopra indicati).

6. Dove sono trattati i dati – Trasferimento dei dati

I dati oggetto di trattamento sono conservati presso la sede di BOX1 e i suoi fornitori in Italia.
I dati potranno altresì essere conservati nell’Unione Europea, e negli USA da fornitori di BOX1 a cui i dati sono trasmessi sulla base della sottoscrizione di contratti conformi all’art. 28 GDPR con clausole contrattuali standard in conformità alla decisione della Commissione Europea relativa alle clausole di protezione o in virtù di una decisione di adeguatezza della Commissione Europea sul livello di protezione dei dati (Privacy Shield).
In particolare i dati oggetto di trattamento e correlati ai servizi web sono conservati in Italia presso la server farm Serverplan.  Tale soggetto è fornitore di servizi per l’infrastruttura tecnologica (sub responsabile – art. 28 GDPR) di Cimatti Consulting con sede legale in corso Domenico Baccarini 26, 48018 Faenza (RA), responsabile esterno del trattamento dati per le operazioni di manutenzione e gestione del sito web.

La lista aggiornata dei fornitori terzi, operanti quali responsabili del trattamento ai sensi dell’art. 28 GDPR, è disponibile con una richiesta via mail a organizzazione@centrale-etica.it.

7. Con chi condividiamo i dati – destinatari dei dati personali

Con gli altri utenti del Sito e degli account social media di BOX1.
Se si utilizzano i canali social media di BOX1 accessibili attraverso il nostro sito, è possibile interagire con altri utenti, a cui saranno resi noti i commenti, la posizione e le altre informazioni che l’utente ha deciso di condividere, concordemente alle policy e ai termini d’uso dei social media su cui ha un account.
Con i provider di servizi.

BOX1 usa servizi di terze parti (cloud, content management system, analisi, hosting, funzionalità di navigazione, customer relationship management, e-mailing) che operano quali responsabili del trattamento secondo accordi conformi all’art. 28 GDPR. Quando tali fornitori operano da un paese terzo, lo fanno sulla base di clausole contrattuali standard in conformità alla decisione della Commissione Europea relativa alle clausole di protezione o in virtù di una decisione di adeguatezza della Commissione Europea sul livello di protezione dei dati (Privacy Shield). Questi soggetti entrano in possesso solo dei dati personali necessari per l’espletamento delle loro funzioni e possono utilizzarli solamente al fine di eseguire tali servizi per nostro conto o per adempiere a norme di legge.

La lista aggiornata dei fornitori terzi, operanti quali responsabili del trattamento ai sensi dell’art. 28 GDPR, è disponibile con una richiesta via mail a organizzazione@centrale-etica.it.
Con autorità giudiziarie ed organi amministrativi.
Laddove permesso o richiesto dalla legge, possiamo condividere i dati richiesti dall’autorità giudiziaria, da un organo amministrativo o un ente governativo al fine di proteggere o esercitare i diritti nostri o di terze parti, o per ottemperare ad obblighi di legge.

8. Cosa facciamo se modifichiamo questa informativa

Potremmo apportare delle modifiche alla nostra privacy policy. Avviseremo l’utenza in relazione a tali modifiche come previsto dalla legge. Pubblicheremo anche una versione aggiornata sul nostro sito. Avrà una data e un numero di versione diverso da quella indicate qui di seguito. Gli utenti sono invitati a consultare il sito periodicamente per gli aggiornamenti.

31/01/19 Rev.01