Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”), MICROBEL SRL fornisce agli utenti del sito web https://www.microbel.it/ (in seguito: “Sito Web”) le seguenti informazioni in relazione ai trattamenti di dati personali che li riguardano.

1) TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Titolare del Trattamento dei Dati Personali raccolti attraverso questo Sito web è:

MICROBEL SRL, Corso Primo Levi 23/B 10098 Rivoli (TO), Italia, indirizzo email: amministrazione@microbel.it

2) TIPOLOGIA DI DATI PERSONALI RACCOLTI

Durante la navigazione del Sito Web, MICROBEL SRL potrebbe acquisire i seguenti dati/informazioni:

  • Dati forniti volontariamente dall’utente: si tratta dei dati e/o informazioni forniti dall’utente attraverso i dati di contatto presenti nel Sito Web (per esempio: nome cognome, indirizzo, indirizzo email, telefono).

  • Dati di navigazione raccolti tramite cookies: per maggiori informazioni, si rimanda alla cookie policy estesa.

3) FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Nel rispetto delle condizioni di liceità ex art. 6 del GDPR, i Dati Personali saranno utilizzati per:

  • rispondere alle richieste degli utenti eventualmente pervenute attraverso l’utilizzo dei dati di contatto reperibili nelle sezioni dedicate del Sito Web (base giuridica: esecuzione di misure precontrattuali ex art. 6 lett. b del GDPR);

  • adempiere agli obblighi previsti da normative comunitarie e nazionali (base giuridica: obbligo legale ex art. 6 lett. c del GDPR);

  • prevenire e reprimere eventuali frodi e/o qualsiasi altra attività illecita (base giuridica: legittimo interesse ex art. 6 lett. f del GDPR).

Inoltre SOLO con l’espresso consenso dell’Utente, che può essere ritirato in ogni momento, i Dati potranno essere trattati per le seguenti finalità:

  • Inviare informazioni promozionali e offerte commerciali, ad es. tramite newsletter (base giuridica: consenso ex art. 6 lett. a del GDPR)

  • Il consenso prestato all’invio di informazioni promozionali può essere ritirato anche tramite il link “disiscriviti”  incluso nel footer delle email oppure contattando il titolare del trattamento (si veda il paragrafo “Diritti degli utenti”)

  • Raccogliere informazioni relative all’utente e la sua navigazione sul sito web al fine di inviare comunicazioni in linea con le preferenze espresse (base giuridica: consenso ex art. 6 lett. a del GDPR)

  • Ricavare informazioni statistiche anonime sull’uso del Sito Web, controllarne il corretto funzionamento e identificare azioni volte a un suo miglioramento sulla base dei dati di navigazione (base giuridica: consenso ex art. 6 lett. a del GDPR);

Il conferimento dei dati è facoltativo. Tuttavia, il mancato conferimento potrà comportate l’impossibilità di erogare i servizi e/o di fornire le informazioni richieste e l’esperienza di navigazione del Sito Web potrebbe essere compromessa.

4) MODALITÀ DEL TRATTAMENTO

Il Titolare del trattamento esegue i trattamenti dei Dati Personali nel rispetto dei principi di liceità, correttezza e trasparenza, previsti dall’art. 5 GDPR. Il trattamento dei Dati Personali è effettuato da personale appositamente autorizzato, anche attraverso il ricorso a strumenti informatici e telematici idonei a garantire la sicurezza dei dati. I Dati Personali sono protetti mediante misure tecniche ed organizzative per assicurare idonei livelli di sicurezza e riservatezza ai sensi degli artt. 25 e 32 del GDPR.

5) PROCESSI DECISIONALI AUTOMATIZZATI

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.

6) PERIODO DI CONSERVAZIONE

Nel rispetto di quanto previsto dall’art. 5 del GDPR, i Dati Personali verranno conservati per il periodo di tempo strettamente necessario allo scopo per cui sono stati acquisiti. In particolare, il periodo di conservazione dei dati raccolti tramite richieste pervenute ai dati di contatto presenti sul Sito Web è strettamente limitato al tempo necessario per dar seguito alla richiesta dell’utente, anche tenuto conto di come la relazione commerciale eventualmente evolverà a seguito dei contatti; in ogni caso, in mancanza di ulteriori sviluppi, i dati saranno conservati per 6 mesi dall’ultima manifestazione di interesse da parte dell’utente.

Per quanto riguarda i dati di navigazione, questi verranno conservati per un massimo di un anno; mentre i dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nella cookie policy estesa.

I Dati trattati per finalità di marketing potranno essere lecitamente conservati per 2 anni dal momento in cui è stato espresso il consenso, a meno che l’Utente non comunichi precedentemente la propria volontà di revocare il consenso per tale finalità cliccando sul tasto di Disiscrizione presente nelle comunicazioni oppure contatti il titolare del trattamento (si veda il paragrafo “Diritti degli utenti”).

7) COMUNICAZIONE DEI DATI E DESTINATARI

I Dati Personali non saranno oggetto di diffusione e potranno essere conosciuti e trattati dai dipendenti / collaboratori addetti alla gestione del Sito Web e/o coinvolti nella risposta alle richieste che dovessero pervenire per il tramite dei dati di contatto riportati nel Sito Web. I dati potranno essere comunicati ai seguenti destinatari:

  • soggetti terzi che svolgono talune attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare, quali attività di carattere tecnico e/o organizzativo, ivi incluse le attività di gestione del sistema informatico, delle reti di telecomunicazioni, ivi compresa la posta elettronica (es. servizi di hosting, servizi IT, servizi di web analytics); e servizi pubblicitari e di comunicazione (es. ricerche marketing, indagini di mercato, sondaggi di opinione);

  • autorità competenti (soggetti pubblici o autorità giudiziaria) per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta (es. per prevenire o reprimere la commissione di un reato).

Tali soggetti trattano e tratteranno i Dati Personali quali Titolari autonomi o Responsabili del trattamento debitamente nominati. Il Titolare fornisce ai suddetti soggetti solamente le informazioni necessarie allo svolgimento dei servizi richiesti

L’elenco aggiornato dei Responsabili è disponibile previa richiesta al Titolare.

8) TRASFERIMENTO DEI DATI VERSO PAESI TERZI / EXTRA UE

I dati personali raccolti potrebbero essere trasferiti all’estero in Paesi appartenenti all’Unione Europea e/o in Paesi Extra UE nel rispetto dei limiti e delle condizioni poste nel Reg. UE 2016/679 a tutela dei dati personali. In caso di trasferimento, i dati saranno trasferiti in conformità e nei limiti stabiliti dal GDPR agli artt. 44 (Principio generale per il trasferimento), 45 (Trasferimento in base ad una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) sulla base di:

  • decisioni di adeguatezza della Commissione Europea emesse in favore dei Paesi terzi;

  • garanzie adeguate espresse dal soggetto terzo destinatario;

  • norme vincolanti d’impresa.

9) DIRITTI DELL’UTENTE

La normativa vigente sulla protezione dei dati attribuisce specifici diritti all’Interessato, il quale, per l’esercizio degli stessi può rivolgersi direttamente e in qualsiasi momento al Titolare del trattamento.

L’Interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi:

  • ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);

  • aggiornare, modificare e/o correggere i Dati (diritto di rettifica);

  • chiederne la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);

  • opporsi al trattamento (diritto di opposizione);

  • proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;

  • ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Per esercitare tali diritti l’Interessato può contattare il Titolare del trattamento inviando una comunicazione a:

10) MODIFICHE E AGGIORNAMENTI DELL’INFORMATIVA

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla protezione dei dati personali a propria discrezione e in qualsiasi momento. La persona interessata è tenuta a consultare la presente sezione regolarmente per verificare la pubblicazione della versione più aggiornata dell’informativa.

Data ultimo aggiornamento: settembre 2024

INFORMATION ON THE PROCESSING OF PERSONAL DATA
pursuant to Article 13 of Regulation (EU) 2016/679

Pursuant to Article 13 of EU Regulation No. 2016/679 (“GDPR”), MICROBEL SRL provides users of the website https://www.microbel.it/ (hereinafter the “Website”) with the following information regarding the processing of their personal data.

1) DATA CONTROLLER

The Data Controller of the personal data collected through this Website is:

MICROBEL SRL, Corso Primo Levi 23/B, 10098 Rivoli (TO), Italy
Email address: amministrazione@microbel.it 

2) TYPES OF PERSONAL DATA COLLECTED

While browsing the Website, MICROBEL SRL may collect the following data/information:

  • Data voluntarily provided by the user: these are data and/or information provided by the user through the contact details available on the Website (e.g. name, surname, address, email address, telephone number).

  • Browsing data collected through cookies: for more information, please refer to the extended cookie policy.

3) PURPOSES AND LEGAL BASES OF PROCESSING

In compliance with the lawfulness conditions under Article 6 of the GDPR, personal data will be used for the following purposes:

  • To respond to user requests submitted via the contact details provided in the relevant sections of the Website (legal basis: performance of pre-contractual measures pursuant to Article 6(1)(b) GDPR);

  • To comply with obligations established by EU and national laws (legal basis: legal obligation pursuant to Article 6(1)(c) GDPR);

  • To prevent and suppress fraud or any other unlawful activity (legal basis: legitimate interest pursuant to Article 6(1)(f) GDPR).

Additionally, only with the express consent of the user, which may be withdrawn at any time, data may be processed for the following purposes:

  • To send promotional information and commercial offers, e.g. via newsletter (legal basis: consent pursuant to Article 6(1)(a) GDPR);
    Consent given for receiving promotional information may be withdrawn via the “unsubscribe” link included in the email footer or by contacting the Data Controller (see the “User Rights” section).

  • To collect information regarding the user and their browsing activity on the Website in order to send communications aligned with their expressed preferences (legal basis: consent pursuant to Article 6(1)(a) GDPR);

  • To produce anonymous statistical information on Website usage, to verify its proper functioning, and to identify actions aimed at improving it based on browsing data (legal basis: consent pursuant to Article 6(1)(a) GDPR).

Providing personal data is optional; however, failure to provide such data may result in the inability to deliver services and/or provide the requested information, and may affect the browsing experience on the Website.

4) METHODS OF PROCESSING

The Data Controller processes Personal Data in compliance with the principles of lawfulness, fairness, and transparency as set out in Article 5 of the GDPR.

Processing is carried out by duly authorized personnel, also using electronic and telematic tools suitable to ensure data security. Personal data are protected through technical and organizational measures ensuring appropriate levels of security and confidentiality, pursuant to Articles 25 and 32 of the GDPR.

5) AUTOMATED DECISION-MAKING

The Data Controller does not carry out processing involving automated decision-making.

6) DATA RETENTION PERIOD

In accordance with Article 5 of the GDPR, personal data will be stored only for as long as strictly necessary for the purposes for which they were collected.

In particular, data collected via contact requests on the Website will be retained only for the time necessary to handle the user’s request, taking into account any subsequent commercial developments. In any case, in the absence of further developments, such data will be stored for 6 months from the last expression of interest by the user.

Browsing data will be retained for a maximum of one year, while data collected through cookies will be retained for no longer than the period specified in the extended cookie policy.

Data processed for marketing purposes may be lawfully retained for 2 years from the time consent was given, unless the user withdraws consent earlier by clicking the unsubscribe button in communications or by contacting the Data Controller (see the “User Rights” section).

7) DATA DISCLOSURE AND RECIPIENTS

Personal data will not be disseminated and may be accessed and processed by employees and collaborators responsible for managing the Website and/or for handling user requests received through the contact details available on the Website.

Data may be communicated to the following recipients:

  • Third parties performing certain processing activities and/or related and instrumental services on behalf of the Data Controller, such as technical and/or organizational activities, including management of IT systems, telecommunications networks, including email (e.g. hosting services, IT services, web analytics services), and advertising and communication services (e.g. marketing research, market surveys, opinion polls);

  • Competent authorities (public bodies or judicial authorities) for compliance with legal obligations and/or orders from public authorities, upon request (e.g. for the prevention or suppression of criminal offenses).

Such entities act as independent Data Controllers or as Data Processors duly appointed by the Data Controller. The Controller provides them only with information necessary to perform the requested services.

An updated list of Data Processors is available upon request to the Data Controller.

8) TRANSFER OF DATA TO THIRD COUNTRIES / OUTSIDE THE EU

Personal data collected may be transferred abroad to countries within the European Union and/or to non-EU countries, in compliance with the limits and conditions set forth by Regulation (EU) 2016/679 for the protection of personal data.

In the event of such transfer, data will be transferred in accordance with and within the limits established by Articles 44 (General principle for transfers), 45 (Transfers on the basis of an adequacy decision), and 46 (Transfers subject to appropriate safeguards) of the GDPR, based on:

  • Adequacy decisions issued by the European Commission in favor of third countries;

  • Appropriate safeguards provided by the recipient third party;

  • Binding corporate rules.

9) USER RIGHTS

Under current data protection law, the data subject is entitled to specific rights, which may be exercised at any time by contacting the Data Controller directly.

The data subject may exercise, with respect to the processing described herein, the rights provided under the GDPR (Articles 15–22), including the right to:

  • Obtain confirmation of the existence of their personal data and access its content (right of access);

  • Update, modify, and/or correct the data (right of rectification);

  • Request deletion or restriction of processing of data processed unlawfully, including data whose retention is unnecessary for the purposes for which they were collected or otherwise processed (right to erasure and right to restriction);

  • Object to the processing (right to object);

  • Lodge a complaint with the Supervisory Authority (Italian Data Protection Authority – www.garanteprivacy.it) in case of violation of data protection rules;

  • Receive a copy in electronic format of the data concerning them, where such data have been provided within the context of a contract, and request that such data be transmitted to another controller (right to data portability).

To exercise these rights, the data subject may contact the Data Controller by:

10) CHANGES AND UPDATES TO THIS NOTICE

The Data Controller reserves the right to modify, update, add, or remove parts of this Privacy Notice at its sole discretion and at any time.
Users are encouraged to regularly consult this section to verify the publication of the most recent version of the Privacy Notice.

Last updated: September 2024