INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

AGGIORNATE AL 15 OTTOBRE 2019

  1. Introduzione

    Le presenti informazioni sul trattamento dei dati personali (di seguito, “Informazioni“) sono rese ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (General Data Protection Regulation – di seguito, “GDPR“).

  2. Titolare del trattamento

    Il Titolare del trattamento di dati personali è STV DDB S.r.l., con sede legale in Torino, Corso Re Umberto I, n. 1, P.IVA n. 08834110010 (di seguito, “Titolare“).

  3. Categorie di dati personali trattati

    Il Titolare tratterà le seguenti categorie di dati personali, relative agli utenti del sito internet www.ddbgroup.it (di seguito, rispettivamente, “Interessato/i” e “Sito“):
     

    1. Dati di navigazione
      A titolo esemplificativo e non esaustivo, potranno venire trattati i seguenti dati: informazioni circa le pagine e le sezioni del Sito visitate, attività dell’utente sul Sito, tempi di permanenza sulle singole pagine e sezioni del Sito, indirizzo IP del dispositivo connesso al Sito, tipo di browser utilizzato, nome dell’Internet Service Provider, data ed orario di visita. Per informazioni specifiche riguardo ai dati raccolti attraverso i cookies utilizzati dal Titolare, si rinvia alla Cookie Policy del Sito.
  4. Finalità del trattamento e relative basi giuridiche

    I dati personali degli Interessati sono raccolti presso l’Interessato nel corso della navigazione sul Sito e saranno trattati per le presenti Finalità, e secondo le basi giuridiche di seguito indicate.

    Finalità Base giuridica
    1 Consentire all’Interessato di navigare sul Sito, ricavare informazioni statistiche anonime sull’uso dello stesso,controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento Trattamento necessario per il perseguimento del legittimo interesse del Titolare – art. 6.1(f) GDPR
    Rispettare gli obblighi legali a cui è tenuto il Titolare. Ad esempio: riscontrare le richieste avanzate dalle Autorità amministrative, giurisdizionali o di pubblica sicurezza Trattamento necessario in adempimento di obblighi legali ai quali il Titolare è soggetto – art. 6.1(c) GDPR
    Consentire al Titolare di accertare, esercitare o difendere un proprio diritto in sede giudiziale o stragiudiziale Trattamento necessario per il perseguimento del legittimo interesse del Titolare – art. 6.1(f) GDPR

    Con riferimento alle Finalità di trattamento di cui ai nn. 1.e 3., di cui sopra, si precisa quanto segue:

    Finalità Legittimo interesse perseguito
    1 Ricavare informazioni statistiche anonime sull’uso del Sito, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento Interesse del Titolare a controllare il corretto funzionamento del Sito, la sua sicurezza ed a migliorarlo
    3 Consentire al Titolare di accertare, esercitare o difendere un proprio diritto in sede giudiziale o stragiudiziale Interesse del Titolare a tutelare i propri diritti in caso di controversie
  5. Categorie di destinatari dei dati personali trattati

    Al fine di adempiere alle Finalità di cui sopra, i dati personali dell’Interessato potranno essere trattati anche da terzi soggetti diversi dal Titolare.

    Alcuni di tali soggetti effettueranno i predetti trattamenti per conto del Titolare (in questo caso, essi agiranno in qualità di responsabili del trattamento ex art. 28 GDPR):
     

    1. Fornitori di servizi ICT;
    2. Fornitori di servizi di hosting;
    3. Fornitori di piattaforme e applicativi informatici;

     
    I dati degli Interessati potranno venire comunicati ad altri soggetti, che li tratteranno in qualità di titolari autonomi. In particolare:
     

    1. Soggetti ed Autorità giudiziarie o amministrative, il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, regolamenti, o provvedimenti emanati dalle Autorità competenti;
    2. Avvocati;
  6. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo

    I dati personali raccolti dal Titolare potranno essere trasferiti al di fuori dello Spazio Economico Europeo, verso Paesi che assicurino un adeguato livello di protezione, sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, o di Clausole Contrattuali Standard predisposte dalla Commissione Europea, che siano state adottate dal Titolare.

  7. Periodo di conservazione dei dati personali trattati

    I dati personali oggetto delle presenti Informazioni verranno conservati fino al raggiungimento delle Finalità. Fermo restando quanto sopra, il Titolare precisa che:
     

    1. I dati di navigazione saranno conservati per non più di 7 (sette) giorni;
    2. I dati raccolti attraverso i cookie verranno conservati per un periodo di tempo non superiore a quello indicato nella Cookie Policy del Sito;
    3. I dati raccolti dal Titolare per consentirgli di difendersi in sede giudiziaria saranno conservati per il tempo di prescrizione stabilito dalla legge, a decorrere dalla raccolta. Tali termini potranno essere prolungati in caso di eventuali contenziosi, richieste delle Autorità competenti o qualora previsto dalla normativa applicabile.

     
    Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati, o comunque resi inintelligibili dal Titolare, ad esempio mediante adeguate tecniche di cifratura o l’anonimizzazione.

  8. Modalità di trattamento dei dati personali

    Il Titolare tratterà i dati personali mediante l’adozione di adeguate misure di sicurezza tecniche, fisiche ed organizzative. I sistemi informatici e le procedure applicative preposte al funzionamento del Sito acquisiscono i dati dell’Interessato nel corso del loro normale esercizio ed in forma automatizzata. Non è previsto lo svolgimento di operazioni di trattamento mediante processi decisionali automatizzati, ivi inclusa la profilazione ai sensi dell’art. 22.1 e 22.4 GDPR.

  9. Mancato conferimento dei dati personali

    Il conferimento dei dati di navigazione (descritti dalla sezione B, lett. a) è necessario al Titolare per consentirela migliore esperienza di navigazione possibile e per fornire tutte le funzionalità disponibili sul Sito. L’Interessato può limitare il trattamento dei propri dati personali seguendo le indicazioni contenute nella Cookie Policy del Sito.

  10. Diritti in merito al trattamento dei dati personali

    Nei casi previsti dal GDPR, gli Interessati hanno il diritto di ottenere, dal Titolare, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, o di opporsi al trattamento, ai sensi degli artt. 15 – 22 GDPR. Per l’esercizio dei diritti di cui sopra, l’Interessato potrà rivolgersi al Titolare all’indirizzo e-mail privacy@ddbgroup.it.

  11. Diritto di reclamo all’autorità di controllo e diritto ad un ricorso giurisdizionale effettivo

    Gli Interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo avanti ad una autorità di controllo (come previsto dall’art. 77 GDPR), o di proporre ricorso dinanzi alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento ha uno stabilimento, oppure dello Stato membro in cui l’Interessato risiede abitualmente (ai sensi dell’art. 79 GDPR).