Privacy Policy Feedback Digitale

Gentile Utente,

ai sensi dell’art. 13 e 14 del Reg. EU 2016/679 “Regolamento Generale sulla protezione dei dati personali” (“GDPR”), C.O.P. s.r.l. intende informare gli utenti su come tratta i dati personali raccolti nel corso della navigazione sulla piattaforma www.chiodiapaga.it ed in particolare nell’ambito dei sevizi forniti.


Chi è il titolare del trattamento?

Il titolare del trattamento è C.O.P. s.r.l., in persona di Francesco Inguscio, con sede legale in Via Giosuè Carducci, 8 Milano (MI), telefono: 02 87426 6, e-mail: privacy@chiodiapaga.it


Quali dati vengono trattati?

  • Dati di navigazione: informazioni che, acquisite dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito nel corso del loro normale esercizio, non sono raccolte per essere associate a interessati identificati, ma che potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Quali sono le finalità del trattamento e per quanto tempo i dati vengono trattati?

Finalità Base giuridica Periodo di conservazione
A) Fornire un feedback preliminare su un potenziale illecito di cui l’utente si ritiene vittima. Il conferimento e trattamento dei dati personali è indispensabile per l’esecuzione del contratto e per l’adempimento degli obblighi di legge da ciò derivanti.
B) Permettere una navigazione agevole sul sito e ricevere una risposta ad eventuali richieste dell’utente. Il trattamento dei dati personali si fonda su un interesse legittimo (relativamente ai dati di navigazione ed ai cookie), sulla necessità di adempiere alle misure precontrattuali relativamente alle richieste degli utenti.
C) Adempiere agli obblighi di legge o ad eventuali richieste di Enti Pubblici od Autorità Giudiziaria. Il trattamento dei dati personali è necessario al fine di eseguire obblighi legali a cui il titolare è soggetto.
I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità illustrate. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto o per adempiere a eventuali ulteriori obblighi di legge o ordini delle Autorità.

Il conferimento dei dati personali è necessario per il perseguimento della finalità e l’eventuale rifiuto al trattamento comporterebbe l’impossibilità di fornirle servizi richiesti.


In che modo vengono trattati i dati?

Il trattamento dei dati personali viene effettuato con modalità cartacea e/o informatizzata nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità. Sono adottate misure di sicurezza adeguate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.


A quali soggetti potranno essere comunicati i dati?

I dati degli utenti vengono comunicati ad alcuni soggetti tra cui:

  1. fornitori di servizi informatici che sono necessari al corretto funzionamento della piattaforma e del sito;
  2. fornitori di servizi terzi e che agiscono come responsabili del trattamento in quanto erogatori di servizi offerti sulla piattaforma e prescelti dall’utente, tra cui le piattaforme Typeform, Google e Amazon le cui informative privacy sono presenti sui rispettivi siti web;
  3. soggetti terzi incaricati ed autorizzati al trattamento dal titolare per offrire i servizi prescelti;
  4. Enti Pubblici od Autorità Giudiziaria.
I soggetti che nell’ambito della fornitura dei servizi necessari al perseguimento delle finalità sopraindicate dovessero trattare dati personali dell’interessato per conto di C.O.P. s.r.l. saranno nominati responsabile del trattamento ai sensi dell’art. 28 GDPR.


Dove saranno trattati i dati personali?

I dati personali degli utenti potrebbero essere archiviati o trasferiti fuori dallo Spazio Economico Europeo per le finalità descritte nella presente informativa, limitatamente allo svolgimento di specifiche attività di trattamento. Quando i dati personali degli utenti vengono archiviati o trasferiti fuori dallo Spazio Economico Europeo, il trasferimento dei dati personali sarà regolato in conformità a quanto previsto dal Titolo V del GDPR, in particolare tramite fornitori che dichiarano di rispettare i principi stabiliti dal GDPR e dal cosiddetto Privacy Shield, il quadro normativo definito da Stati Uniti e Commissione Europea. COP, comunque, per ogni trasferimento assicura l’adozione di adeguate garanzie (come ad esempio la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con la società estera ricevente i dati. Sarà dunque in ogni caso garantito un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.


Quali sono i diritti dell’utente?

In ogni momento, l’interessato può esercitare nei confronti del Titolare i diritti sanciti dagli artt. 15 ss. del GDPR e, in particolare, potrà ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, l’accesso ai propri dati personali e alle informazioni indicate all’art.15 GDPR;
  • la rettifica dei propri dati personali qualora inesatti e/o la loro integrazione ove siano incompleti, come previsto dall’art. 16 GDPR;
  • la cancellazione (diritto all’oblio) dei dati personali nei casi previsti dall’art. 17 GDPR;
  • la limitazione del trattamento nelle ipotesi indicate all’art.18 GDPR;
  • la portabilità dei dati personali dell’interessato come previsto dall’art. 20 GDPR;
  • l’opposizione al trattamento dei dati personali nei casi in cui sia consentito ai sensi dell’art. 21 GDPR.
I diritti possono essere esercitati rivolgendosi alla seguente casella di posta elettronica: privacy@chiodiapaga.it. In proposito devono comunque considerarsi le limitazioni ai diritti dell’interessato previste dagli artt. 2undecies e 2duodecies del Codice Privacy come modificato dal D.Lgs. 101/2018, limitazioni previste in materia di: antiriciclaggio, sostegno delle vittime di atti estorsivi, controllo dei mercati finanziari e monetari, investigazioni difensive ed esercizio dei diritti in sede giudiziaria e per ragioni di giustizia, protezione del whistleblower.

Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

La presente informativa potrebbe subire variazioni o aggiornamenti nel tempo. Si invita pertanto l’utente a consultare regolarmente questa informativa e di riferirsi alla versione più aggiornata.