Privacy policy
Ciao, siamo Lotrek e questa è la Privacy Policy redatta ai sensi dell’art. 13 Reg. UE 679/2016 (“ GDPR ”) in cui spieghiamo come trattiamo, proteggiamo e conserviamo i dati di ciascun visitatore (“ l’Utente ”) raccolti tramite il sito health.lotrek.it (“ il Sito ”).
(Titolare del trattamento)
1. Chi tratta i tuoi dati?
💡 Chi è il titolare del trattamento? Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati. É, di fatto, chi raccoglie e gestisce i tuoi dati personali assumendosene la responsabilità per legge. |
Il Titolare del Trattamento è Lotrek Società Cooperativa (“ Lotrek ” o il “ Titolare ”) P.IVA: 01868650472, con sede legale in Via Galvani 15, 51100 Pistoia; contattabile all’indirizzo privacy@lotrek.it
2. Come contattare il Responsabile della Protezione dei Dati (DPO)?
Il Titolare ha nominato un Responsabile della Protezione dei dati (“ DPO ”) contattabile inviando una e-mail all’indirizzo di posta elettronica dpo@lotrek.it ovvero scrivendo a: Responsabile della Protezione dei dati c/o Lotrek Società Cooperativa, Via Galvani 15, 51100 Pistoia.
3. Quali dati trattiamo?
-
Dati di navigazione
ad esempio:
indirizzo IP, indirizzi in notazione URI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente); -
Dati forniti dall’utente
ad esempio:
nome, cognome, indirizzo mail, etc. (“ Dati di Contatto ”).
4. Presupposti e finalità per cui trattiamo i tuoi dati
💡
Che cos’è la base giuridica del trattamento?
|
💡 Su quale base giuridica fondiamo il trattamento? Possono esserci diverse basi giuridiche che giustificano il trattamento dei dati. Consenso: il trattamento dei dati avviene perchè l’Utente ha espresso il proprio consenso.
Obbligo di legge : il trattamento dei dati è richiesto da una specifica disposizione normativa. Legittimo interesse : Il trattamento dei dati è necessario per soddisfare un nostro interesse legittimo. Per ciascun trattamento fondato su questa base giuridica abbiamo attentamente verificato che i tuoi diritti e interessi non prevalgono sul nostro. |
A) Gestione ed evasione di richieste di informazioni inerenti i servizi offerti.
Lotrek tratterà i Dati di Contatto degli Utenti.
Base giuridica : Esecuzione di un contratto art.6.1(b) del GDPR
B) Download materiale informativo (ad es. guide, report, etc.)
Lotrek tratterà i Dati di Contatto degli Utenti.
Base giuridica : Esecuzione di un contratto art.6.1(b) del GDPR
C) Inviare newsletter e/o altri materiali per scopi di comunicazione di marketing.
Lotrek tratterà i Dati di Contatto degli Utenti.
Base giuridica : Consenso art.6.1(a) del GDPR
D) Analisi del funzionamento e delle interazioni con il Sito.
Il Titolare utilizza alcuni servizi (ad es. Google Analytics 4, pixel di Meta e pixel di LinkedIn) al fine di analizzare il funzionamento e su come gli utenti interagiscono con il Sito. Tale attività viene svolta mediante l’installazione di cookies o altri strumenti di tracciamento sui dispositivi dell’Utente.
Base giuridica : Consenso art.6.1(a) del GDPR
E) Interazione con social network e piattaforme esterne.
Il Sito incorpora i c.d. “social plug-in” che permettono di accedere direttamente ai canali social istituzionali del Titolare. Le informazioni relative alle modalità di trattamento dei dati, in quelle sedi, saranno fornite dai relativi social network. Ciascuno dei social plug-in presente sul Sito è identificato dal logo di proprietà della piattaforma social. Qualora tu interagisca con il social plug-in, le tue informazioni sono direttamente comunicate alla piattaforma social che tratta i tuoi dati.
Base giuridica : Consenso art.6.1(a) del GDPR
F) Permettere al Titolare di adempiere a formalità richieste per
legge, comprese quelle di natura fiscale.
Lotrek tratterà i Dati di contatto dell’Utente
Base giuridica : Obbligo di legge art.6.1 (c) del GDPR
G) Gestione reclami, tutela degli interessi ed esercizio del diritto di difesa.
Lotrek tratterà i Dati di contatto dell’Utente
Base giuridica : Interesse legittimo art.6.1(f) del GDPR
Il conferimento dei dati per le finalità sub A) e B) è necessario e obbligatorio sicché, in caso di diniego, non potremo dare seguito al servizio richiesto.
L’attività di trattamento sub G) non necessita del tuo specifico consenso essendo basate sul legittimo interesse del Titolare previsto dall'art. 6, c. 1, lett. f) del GDPR. Ad ogni modo, in conformità al GDPR, abbiamo svolto un approfondito bilanciamento di interessi finalizzato a proteggere e garantire la privacy e i diritti fondamentali degli interessati.
Il conferimento dei tuoi Dati per le finalità sub C), D) e E) non è obbligatorio. È pertanto necessario il tuo preventivo consenso che i Titolare chiederà di volta in volta nelle forme più opportune per ciascuna delle attività sopra descritte. In ogni caso, il consenso espresso è da te sempre revocabile senza alcuna conseguenza rispetto ai rapporti contrattuali intercorrenti con il Titolare.
Con riferimento alla finalità di cui alla lettera sub E) i dati raccolti mediante l’interazione con il social plug-in di Meta Platforms Ireland Limited (“ Meta ”), i dati raccolti riguardano informazioni sull'intestazione HTTP che comprendono informazioni sul browser web o sull'app usati (ad es. user agent, Paese/lingua) e altri identificativi, compresi gli indirizzi IP e, se forniti, gli identificativi correlati a Meta o gli identificativi dei dispositivi (ad esempio ID pubblicitari dei sistemi operativi mobili) e informazioni su rifiuto/stato di monitoraggio delle inserzioni limitato. Per tale finalità il Titolare e Meta agiscono in qualità di contitolari del trattamento ex art. 26 GDPR determinando congiuntamente le modalità e le finalità del trattamento. Il Titolare e Meta hanno stipulato apposito accordo (disponibile al seguente link ) per determinare le rispettive responsabilità in merito al rispetto degli obblighi previsti dal GDPR in relazione al Trattamento congiunto.
Durante l’accesso al Sito, LinkedIn Corporation raccoglierà alcuni tuoi dati quali indirizzi IP, ora, dispositivo e informazioni del browser dal quale ti stai connettendo per motivi di sicurezza, prevenzione delle frodi e gestione del traffico. Per maggiori informazioni visita la seguente pagina .
Qualora decidessi di interagire con il social plug-in di X Corporation (“ X ”), X può ricevere informazioni di log che includono la pagina web visitata dall'utente. Per maggiori informazioni consulta l’informativa privacy di X.
5. Modalità di trattamento
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.
6. Luogo del trattamento dei dati
Di regola non trasferiamo i tuoi dati verso Paesi al di fuori dell’Unione Europea. Tuttavia, poiché alcuni importanti fornitori di servizi alla nostra infrastruttura hanno sede al di fuori dell’Unione Europea (es. fornitori servizi Cloud), utilizzando i nostri servizi i tuoi dati potrebbero essere conservati su server ubicati al di fuori del territorio europeo.
In tali ipotesi, garantiamo che il trattamento dei dati personali viene effettuato in conformità alla legge applicabile, adottando garanzie adeguate (quali ad es. decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR) nonché misure di sicurezza adatte e appropriate per tutelare la riservatezza dei tuoi dati.
Maggiori informazioni sui trasferimenti e sulle garanzie adottate possono essere richieste scrivendoci ai recapiti sopra indicati.
7. Per quanto tempo potremmo trattare i tuoi dati?
Conserviamo i tuoi dati per:
- per il periodo necessario a riscontrare l’Utente relativamente alle richieste di informazioni inerenti i servizi offerti e comunque per non più di [•] mesi;
- fino alla revoca del consenso o fino all’opposizione al trattamento relativamente all’invio di newsletter e/o altri materiali per scopi di comunicazione di marketing e comunque mai per un periodo superiore a 24 mesi;
- fino alla revoca del consenso o fino all’opposizione al trattamento relativamente all’interazione con social network, piattaforme esterne nonchè per l’analisi del funzionamento e delle interazioni con il Sito.
- in base alla normativa applicabile per permettere al Titolare di adempiere a formalità richieste per legge, comprese quelle di natura fiscale per un periodo massimo di 10 anni;
- 10 anni per individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale.
Decorso tale termine provvederemo alla totale cancellazione o anonimizzazione dei dati.
8. Con chi condividiamo i tuoi dati?
Il Titolare potrà comunicare alcuni tuoi dati ai soggetti dei quali si avvale per lo svolgimento di attività necessarie per il raggiungimento delle finalità indicate e descritte al precedente paragrafo 3, tra cui a titolo esemplificativo::
- fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione;
- consulenti e altri fornitori di servizi che svolgono attività per conto del Titolare e che necessitano di conoscere queste informazioni per erogare tali servizi;
-
autorità il cui diritto di accesso ai dati personali è espressamente
riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle
autorità competenti.
Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare ha stipulato specifico accordo ai sensi dell'art. 28 GDPR (Nomina a Responsabile del Trattamento). L’elenco dei Responsabili del trattamento può essere richiesto contattando il Titolare e/o il DPO ai recapiti indicati ai precedenti paragrafi.
I tuoi Dati saranno trattati dal personale interno del Titolare specificamente autorizzato ai sensi dell’art. 29 del GDPR.
9. I tuoi diritti privacy
💡
Che cosa sono i diritti privacy?
Per conoscere in maniera approfondita i tuoi diritti puoi leggere il capitolo 3 del GDPR a questo link . |
Hai la possibilità di esercitare i seguenti diritti:
- Diritto di accesso ai dati;
- Diritto di rettifica;
- Diritto all’oblio o alla cancellazione;
- Diritto alla limitazione al trattamento;
- Diritto alla portabilità;
- Diritto di opposizione;
- Diritto di proporre reclamo all’autorità nazionale competente (Garante per la Protezione dei Dati Personali).
10. A chi ti puoi rivolgere
Per ogni comunicazione relativa al trattamento dei tuoi dati, ivi compreso l'esercizio dei tuoi diritti, puoi scriverci via e-mail all’indirizzo: privacy@lotrek.it
11. Modifiche
Lotrek si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Lotrek informerà i clienti di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul proprio sito internet o trasmesse in altro modo ai medesimi. Lotrek invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa Lotrek.