Privacy
This page describes the methods by which the website is managed with regard to the processing of the user’s personal data.
This is an information that is also provided pursuant to art. 13 of the EU Regulation n. 2016/679, GDPR, (http://eur-lex.europa.eu) e. 13 of the legislative decree n. 196/2003, Code regarding the protection of personal data (http://www.garanteprivacy.it) to users who interact with web services for the protection of personal data, accessible electronically from the address:
http://www.inoxihp.com, corresponding to the homepage of the official website of the company INOXIHP s.r.l. , Via Garibaldi 89, Nova Milanese 20834 (MB) Italy – VAT number 12185490153
This notice only applies to the website of INOXIHP s.r.l. and does not apply to any other websites that may be accessed via links.
The information provided is based on EU Regulation No. 2016/679 and on Recommendation No. 2/2001, which the European Authorities for the protection of personal data, gathered in the Group set up by article 29 of Directive No. 95/46/EC (http://www.garanteprivacy.it/garante/document?ID=432175), adopted on May 17th 2001 in order to identify the minimum requirements for the online collection of personal data and, in particular, the methods, times and nature of the information which the data controllers must provide to users when they connect to web pages, regardless of the purposes of the connection.
Data controller
Data regarding identified or identifiable individuals may be processed during or following the consultation of this website.
The “controller” of this data is INOXIHP s.r.l. with registered office in Via Garibaldi, 89 Nova Milanese 20834 (MB) Italy.
Place of data processing
The data processing activities in relation to the services provided on this website are carried out at the premises indicated above and the data is only handled by data processing staff or individuals employed in periodic maintenance operations.
No information obtained through the web services will be communicated or distributed to the public.
Any personal data supplied by users requiring informative materials (bulletins, CD-ROMs, newsletters, annual reports, answers to questions, deeds and measures, etc.) is used solely for the purpose of carrying out the service or the task required and is communicated to third parties only where strictly necessary to that end (the service for the shipment of publications issued by the data controller complies with the set forth by the Presidency of the Council of Ministers-Department of Information and Publications).
User’s personal data will be stored on servers located within the European Union as required by EU Regulation No. 2016/679. In any case it is understood that the Data Controller, if necessary, will have the right to move the servers even extra-EU. In this case, the Data Controller hereby ensures that the transfer of non-EU data will take place in accordance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses provided by the European Commission.
Types of data processed
Browsing data
While browsing this website, the computer systems and software procedures that govern its functionality collect certain personal data items, the transmission of which is implicit in the use of Internet communication protocols.
Although the data items indicated above cannot be traced back to the identified users, they could allow for the identification of the users to whom they refer by means of reprocessing in conjunction with additional data held by third parties.
These types of data include IP addresses, the domain names of the computers utilized by the users who connect to the website, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code that indicates the response provided by the server (successful, error, etc) and other information relating to the user’s operating system or IT environment.
The data, however, is only used for the purposes of processing anonymous statistics regarding the use of the website and ensuring that it functions properly, and is immediately deleted after it has been processed. Such data could potentially be used to ascertain liability in the event of any hypothetical IT crimes carried out against the site: with the exception of such circumstances, the data regarding web contacts will not be stored for more than seven days.
Data provided voluntarily by the user
When a voluntary email message is sent to one of the addresses indicated on this website, the Data Controller comes into possession of the sender’s e-mail address, which is required in order to reply to the user’s request, as well as any other personal data that may be contained within the message itself.
Upon request, specific summary information will be progressively reported or displayed on the pages of the website that are dedicated to particular services.
Cookies
No personal user data is acquired by the Website in this respect.
No cookies are used to divulge personal information, nor are any so-called persistent cookies or user tracking systems used.
The use of so-called session cookies (which are not stored permanently on the user’s computer and are erased when the browser is closed) is strictly limited to the transmission of session identifiers (consisting of random numbers generated by the server) which are necessary to allow for the safe and efficient consultation of the Website.
The so-called session cookies used by this Website do not involve other computer techniques that could compromise the confidentiality of the user’s browsing and do not allow for the acquisition of the user’s significant personal data.
Optional nature of data conferment
Save for that which has been specified above regarding browsing data, the user is free to provide the personal data indicated in the request forms to the data controller or any other information that may be included within communications sent to the Offices when requesting informative materials and/or other communications.
Failure to provide such data may impede the user’s request from being fulfilled.
For the sake of completeness, it should be added that in some cases (not involved in the ordinary management of this Website), the Authorities may request data and information in accordance with Article 157 of Legislative Decree No. 196/2003 (http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248#art_157), for the purposes of controlling personal data processing. In such cases the Data Controller is required to comply with the requests or else could face applicable sanctions.
Data processing methods, storage and access
The personal data is processed using automated tools, strictly for the time necessary to achieve the purposes for which the data itself has been collected.
Specific security measures have been adopted in order to prevent the loss and/or illegal or improper use of the data, as well as unauthorized access to the data itself.
The processing of user’s personal data will be done through the operations indicated in art. 4 of the Privacy Code and art. 4 n. 2) GDPR and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. User’s personal data will be processed either on paper or electronic and / or automated tools.
The Controller will process user’s personal data for the time necessary to fulfill the purposes referred to in art. 2) and in any case for no more than 10 years from the termination of the contractual relationship, also with regard to personal data acquired for marketing purposes. At the end of the aforementioned period the data will be deleted or made anonymous.
User’s data may be made accessible: 1) to the employees and collaborators of the Data Controller in their capacity as persons in charge and / or internal managers of the processing and / or system administrators; 2) to third-party companies or to other subjects (by way of example: credit institutes, professional firms, consultants, insurance companies, etc.) who carry out outsourcing activities on behalf of the Data Controller, in their capacity as external data controllers.
Rights of those concerned
In its capacity as an interested party, user has the rights as per art. 7 of the Privacy Code and art. 15 GDPR and precisely the rights to:
- Obtain confirmation of the existence or not of personal data concerning him, even if not yet registered, and their communication in an intelligible form;
- Obtain the indication: a) of the original of personal data; b) of the purposes and methods of the processing; c) of the logic applied in case of identification details of the owner, the managers and the designated representative pursuant to art. 5, paragraph 2 of the Privacy Code and art. 3, paragraph 1, GDPR; e) the subjects or categories of subjects to whom the personal data may be communicated or who may become aware of it in their capacity as designated representative in the territory of the State, managers or agents;
- Obtain: a) the updating, rectification or, when interested, integration of data; b) the cancellation, transformation into anonymous form or blocking of data processed unlawfully, including data whose retention is unnecessary for the purposes for which the data were collected or subsequently processed; c) the attestation that the operations referred to in letters a) and b) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case where such fulfillment proves to be impossible or involves a use of means manifestly disproportionate to the protected rights;
- Oppose, in whole or in part: a) for legitimate reasons to the processing of personal data concerning user, even if pertinent to the purpose of collection; b) to the processing of personal data concerning user for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication, through the use of automated call systems without the intervention of an operator by e-mail and / or through traditional marketing methods by telephone and / or paper mail. It should be noted that the right of opposition of the interested party, set out in point b) above, for direct marketing purposes through automated methods extends to the traditional ones and that in any case the possibility remains for the data subject to exercise the right to object even only partially. Therefore, the interested party can decide to receive only communications using traditional methods or only automated communications or none of the two types of communication.
Where applicable, it also has the rights referred to in Articles 16-21 GDPR (Right of rectification, right to be forgotten, right of limitation of processing, right to data portability, right of opposition), as well as the right of complaint to the Guarantor Authority.
Modalities of exercise of rights
User may exercise the rights referred to in point 8 above by sending:
– A registered letter R/R to the company inoxihp s.r.l. , Via Garibaldi, 89 Nova Milanese 20834 (MB) Italy.
– An email to the address inoxihp@inoxihp.com which must be followed within the next 48 hours by a registered letter R/R at the address above.
P3P
This privacy information notice may be consulted in automatic form using the most recent generation browsers that implement the P3P standard (“Platform for Privacy Preferences Project”) proposed by the World Wide Web Consortium (www.w3c.org).
Every effort will be made to render the functionalities of this website and the automatic privacy control mechanisms available in certain products utilized by users as interoperable as possible.
However, since these automatic mechanisms are not currently free of errors or bugs, it should be noted that this document, which has been made public at the URL
http://www.inoxihp.it/en/privacy.php, currently constitutes the “Privacy Policy” for this website and will be subject to updates (the various versions that can be consulted will remain accessible at the same address).
Privacy
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE n. 2016/679, GDPR, (http://eur-lex.europa.eu) e dell’art. 13 del d.lgs. n. 196/2003, Codice in materia di protezione dei dati personali (http://www.garanteprivacy.it) a coloro che interagiscono con i servizi web per la protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo:
http://www.inoxihp.com, corrispondente alla pagina iniziale del sito ufficiale della società INOXIHP s.r.l., Via Garibaldi, 89 Nova Milanese 20834 (MB) Italy – P.IVA 12185490153
L’informativa è resa solo per il sito della società INOXIHP s.r.l. e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira ai principi sanciti dal regolamento UE n. 2016/679 nonché alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE (http://www.garanteprivacy.it/garante/document?ID=432175), hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Il “Titolare” del trattamento
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il “titolare” del loro trattamento è la società INOXIHP s.r.l., che ha sede in Via Garibaldi, 89 Nova Milanese 20834 (MB) Italy.
Luogo di trattamento e conservazione dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Garante e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.
Nessun dato derivante dal servizio web viene comunicato o diffuso.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (bollettini, Cd-rom, newsletter, relazioni annuali, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (servizio di spedizione delle pubblicazioni del Garante edite a cura della Presidenza del Consiglio dei ministri-Dipartimento per l’informazione e l’editoria).
I Suoi dati personali saranno conservati su server ubicati all’interno dell’Unione Europea come previsto dal Regolamento UE n. 2016/679. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare i server anche extra-EU. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta al Garante o comunque indicati in contatti con l’Ufficio per sollecitare l’invio di materiale informativo o di altre comunicazioni.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’art 157 del d.lgs. n. 196/2003 (http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248#art_157), ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
Modalità del trattamento, conservazione e accesso ai dati
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Il trattamento dei Suoi dati personali avverrà per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali saranno sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i Suoi dati personali per il tempo necessario ad adempiere alle finalità di cui all’art. 2) e comunque per non oltre 10 anni dalla cessazione del rapporto contrattuale, anche con riguardo ai dati personali acquisiti per finalità di marketing. Al termine del suddetto periodo i dati saranno cancellati o resi anonimi.
I Suoi dati potranno essere resi accessibili: 1) ai dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; 2) a società terze o ad altri soggetti ( a mero titolo esemplificativo: istituti di credito, studi professionali, consulenti, società di assicurazione, ecc…) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Diritti degli interessati
Nella Sua qualità di interessato Lei ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- Ottenere l’indicazione: a) dell’originale dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritti di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti di cui al precedente punto inviando:
– Una raccomandata A/R alla società INOXIHP s.r.l., Via Garibaldi, 89 Nova Milanese 20834 (MB) Italy.
– Un’email all’indirizzo inoxihp@inoxihp.com alla quale dovrà seguire entro le successive 48h raccomandata A/R all’indirizzo sopra indicato.
P3P
La presente informativa sulla privacy è consultabile in forma automatica dai più recenti browser che implementano lo standard P3P (“Platform for Privacy Preferences Project”) proposto dal World Wide Web Consortium (www.w3c.org).
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo
http://www.inoxihp.it/it/privacy.php, costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti (restano le varie versioni consultabili al medesimo indirizzo).