[English version]
This information is provided by SEC Newgate S.p.A. (“Company“) in compliance with EU Regulation no. 679/2016 on the protection of personal data (“GDPR“) and with Legislative Decree no. 196 of 30 June 2003, containing the Personal Data Protection Code.
The Company intends to guarantee the maximum transparency of its operations, also in the processing of personal data that it acquires for the fulfilment of its contractual obligations towards users, customers, suppliers and, in general, towards all its stakeholders.
This policy, which is provided pursuant to article 13 of the GDPR, explains the Company’s privacy practices in relation to the personal information voluntarily provided by user filling in the forms available on the website www.secnewgate.com (hereinafter the “Site”) or by sending e-mails to the addresses listed in the privacy policy (info@secnewgate.com and dpo@secnewgate.com).
This privacy is applicable only to the Company Site and not to other websites that may be consulted by the user via links. The Company has no responsibility for the websites that can be accessed through links in the Site.
- IDENTITY AND CONTACT DETAILS OF THE DATA CONTROLLER AND OF THE DATA PROTECTION OFFICER
The Data Controller is SEC Newgate S.p.A., with registered office in Via Ferrante Aporti 6/8, Milan (MI) and head offices in Via Ferrante Aporti, 6/8 20125 Milan and 14 Greville Street London EC1N 8SB. The company can be contacted by sending an e-mail to: info@secnewgate.com.
For any information on this policy or on the use of your personal data and to exercise your rights, you can also contact us by e-mail at dpo@secnewgate.com.
- NATURE OF THE DATA, PURPOSE OF THE PROCESSING, STORAGE PERIOD AND LEGAL BASIS
The Company shall process contact data and some other basic information voluntarily uploaded by users on the Site forms. Furthermore, the optional, explicit, and voluntary sending of e-mails to the addresses indicated on the Site entails the subsequent acquisition of the user’s name and e-mail address (as well as any other personal data included in the message or otherwise provided by the user). Personal data will be processed for the purpose of:
- responding to users’ requests and managing relations with users
- initiating download of chosen document and
- contacting users for research and communication surveys
- obtaining anonymous statistical information.
The data provided will only be stored no longer than 24 months after the last interaction with the recipient (where interaction means, for example, downloading our reports, participating in a survey, opening/responding to our emails), without prejudice to the right to object to further processing.
Furthermore, the computer systems and software procedures used to operate the Site acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified interested parties, but by its very nature could, through processing and association with data held by third parties, allow users to be identified.
This category of data includes IP addresses and/or the domain names of the computers and terminals used by users, the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.
The data used for the sole purpose of obtaining anonymous statistical information on the use of the Site are kept for the time necessary to carry out the activities of analysis and comparative statistical processing, not exceeding 12 months.
The personal data will not be communicated to other subjects, nor will they be disclosed to third parties except for statistical purposes, in respect of anonymity.
- COOKIE
The Site uses the technical, statistical (like technical) and profiling cookies, as better described in the cookie policy.
- SCOPE OF DATA COMMUNICATION
For the performance of activities directly connected with or instrumental to the provision and distribution of the services offered through the Site, the personal data collected and processed may be communicated to third parties who operate on behalf of the Company as data processors pursuant to Article 28 of the GDPR.
Personal data will be processed exclusively by authorized personnel who have been given specific instructions on how to process them. Finally, we remind you that personal data will not be disclosed, except in the cases described above and/or provided for by law.
- TRANSFER OF PERSONAL DATA OUTSIDE THE EU
For some of the purposes indicated in paragraph 2, the user’s personal data may be transferred outside the European Economic Area (“EEA”), also through inclusion in databases shared and managed by third parties, whether or not within the perimeter of control of the Company. The management of the database and the processing of such data are bound to the purposes for which they were collected and are carried out in full compliance with the privacy and security standards set out in the applicable data protection laws. In every instance when the user’s personal data is transferred internationally outside of EEA territory, the Company will take all contractual measures necessary and suitable to ensure an adequate level of protection of their personal data, under the contents of this notice on the processing of personal data, including the Standard Contractual Clauses approved by the European Commission.
- NATURE OF PROVISION AND CONSEQUENCES OF NON-COMMUNICATION
Except for navigation data, the user is free to provide the personal data. Failure to provide such data will make it impossible for the Company to provide adequate feedback or to download the chosen document.
- PROCESSING MEANS
Personal data are processed by automated tools for the time strictly necessary to achieve the purposes for which they were collected. Specific security measures are observed to prevent the loss of data, illicit or incorrect use and unauthorized access.
- RIGHTS OF THE INTERESTED PARTIES
The user may – as an interested party – exercise, at any time, the following rights:
- Right of access (art. 15 of the GDPR) – You have the right to obtain confirmation about the existence or not of a processing concerning your personal data as well as the right to receive any information relating to the same processing
- Right to rectification (art. 16 of the GDPR) – You have the right to obtain the rectification of your personal data, if they are incomplete or inaccurate
- Right t erasure (art. 17 of the GDPR) – in certain circumstances, you have the right to obtain the erasure of your personal data in our archives
- Right to restriction of processing (art. 18 of the GDPR) – upon the occurrence of certain conditions, you have the right to obtain the limitation of the processing of your personal data
- Right to data portability (art. 20 of the GDPR) – You have the right to obtain the transfer of your personal data to a different data controller as well as the right to obtain in a structured format, commonly used and readable by automatic device, the data concerning you
- Right to object (art. 21 of the GDPR) – You have the right to formulate a request to object to the processing of your personal data in which to give evidence of the reasons justifying the opposition; the Data Controller reserves the right to evaluate this request, which may not be accepted if there are compelling legitimate reasons to proceed with the processing that prevail over your interests, rights and freedoms
- Right to lodge a complaint with a supervisory authority (art. 77 of the GDPR) – in the event that you believe that the processing that concerns you violates the legislation on the protection of personal data, you can lodge a complaint with the supervisory authority of the member state in which you usually live, work or the place where the alleged violation occurred
- Right to an effective judicial remedy (art. 79 of the GDPR).
[Italian version]
La presente informativa è fornita da SEC Newgate S.p.A. (“Società“) in conformità al Regolamento UE n. 679/2016 sulla protezione dei dati personali (“GDPR“) e al Decreto Legislativo n. 196 del 30 giugno 2003, contenente il Codice in materia di protezione dei dati personali.
La Società intende garantire la massima trasparenza del proprio operato, anche in materia di trattamento dei dati personali che la stessa acquisisce per l’adempimento dei propri obblighi contrattuali verso gli utenti, i clienti e fornitori e, in generale, verso tutti i propri stakeholder.
La presente policy, fornita ai sensi dell’articolo 13 del GDPR, descrive le pratiche sulla privacy della Società in relazione alle informazioni personali fornite volontariamente dall’utente che compila i moduli disponibili sul sito www.secnewgate.com (di seguito “Sito“) o inviando una e-mail agli indirizzi indicati nell’informativa sulla privacy (info@secnewgate.com e dpo@secnewgate.com).
L’informativa si applica solo al Sito della Società e non ad altri siti web eventualmente consultati dall’utente tramite link. La Società non si assume alcuna responsabilità per quanto concerne i siti web ai quali è possibile accedere tramite i collegamenti posti all’interno del Sito.
- IDENTITÀ E DETTAGLI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL DATA PROTECTION OFFICER
Il Titolare del trattamento è SEC Newgate S.p.A., con sede legale in Via Ferrante Aporti 6/8, Milano (MI) e sedi in Via Ferrante Aporti, 6/8 20125 Milano e 14 Greville Street, Londra EC1N 8SB. La società può essere contattata inviando una e-mail a info@secnewgate.com.
Per qualsiasi informazione in merito alla presente policy o all’uso dei propri dati personali e per esercitare i propri diritti, è possibile anche inviare una e-mail all’indirizzo dpo@secnewgate.com.
- NATURA DEI DATI, FINALITÀ DEL TRATTAMENTO, PERIODO DI CONSERVAZIONE E BASE GIURIDICA
La Società tratterà i dati di contatto e altre informazioni fornite volontariamente dagli utenti attraverso i moduli presenti sul Sito. Inoltre, l’invio facoltativo, esplicito e volontario di e-mail agli indirizzi indicati sul Sito comporta la conseguente acquisizione del nome e dell’indirizzo e-mail dell’utente (nonché eventuali altri dati personali inclusi nel messaggio o forniti dall’utente in altro modo). I dati personali saranno trattati per le seguenti finalità:
- rispondere alle richieste degli utenti e gestirei rapporti con gli utenti
- consentire il download del documento selezionato
- contattare gli utenti per ricerche e indagini relative alla comunicazione
- ottenere informazioni statistiche in forma anonima
I dati forniti saranno conservati per un periodo non superiore a 24 mesi dall’ultima interazione con il destinatario (dove per interazione si intende, ad esempio, il download dei nostri report, la partecipazione a un sondaggio, l’apertura/risposta alle nostre e-mail), fatto salvo il diritto di opporsi a ulteriori trattamenti.
Inoltre, i sistemi informatici e le procedure software utilizzati per gestire il Sito acquisiscono, durante il loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Queste informazioni non vengono raccolte per essere associate a interessati identificati, ma per loro natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, consentire di identificare gli utenti.
Questa categoria di dati include gli indirizzi IP e/o i nomi di dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per inviare la richiesta al server, le dimensioni del file ottenuto in risposta, il codice numerico che indica lo status della risposta fornita dal server (successo, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati utilizzati esclusivamente per ottenere informazioni statistiche anonime sull’uso del Sito sono conservati per il tempo necessario a svolgere le attività di analisi ed elaborazione statistica comparativa, non superiore a 12 mesi.
I dati personali non saranno comunicati ad altri soggetti, né saranno divulgati a terzi, salvo per finalità statistiche, nel rispetto dell’anonimato.
- COOKIE
Il Sito utilizza cookie tecnici, analitici (come i cookie tecnici) e di profilazione, come meglio descritto nella cookie policy.
- AMBITO DI COMUNICAZIONE DEI DATI
Per lo svolgimento delle attività direttamente connesse o strumentali alla fornitura e distribuzione dei servizi offerti tramite il Sito, i dati personali raccolti e trattati potranno essere comunicati a terzi che operano per conto della Società come responsabili del trattamento ai sensi dell’Articolo 28 del GDPR.
I dati personali saranno trattati esclusivamente da personale autorizzato che ha ricevuto istruzioni specifiche su come gestirli. Infine, si rammenta che i dati personali non saranno divulgati, fatti salvi i casi sopra descritti e/o previsti dalla legge.
- TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELL’UE
Per alcune delle finalità indicate nel paragrafo 2, i dati personali dell’utente potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo (“SEE“), anche attraverso l’inclusione in database condivisi e gestiti da terzi, sia all’interno che all’esterno del perimetro di controllo della Società. La gestione del database e il trattamento di tali dati sono vincolati alle finalità per cui sono stati raccolti e vengono trattati nel pieno rispetto degli standard di privacy e sicurezza previsti dalle leggi applicabili in materia di protezione dei dati. In ogni caso in cui i dati personali dell’utente siano trasferiti a livello internazionale al di fuori del territorio SEE, la Società adotterà tutte le misure contrattuali necessarie e appropriate per garantire un adeguato livello di protezione dei dati personali, secondo i contenuti della presente informativa sul trattamento dei dati personali, comprese le Clausole Contrattuali Standard approvate dalla Commissione Europea.
- NATURA DEL CONFERIMENTO E CONSEGUENZE DELLA MANCATA COMUNICAZIONE
Ad eccezione dei dati di navigazione, l’utente è libero di fornire i propri dati personali. Il mancato conferimento di tali dati renderà impossibile alla Società fornire un riscontro adeguato o consentire il download del documento selezionato.
- MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono adottate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
- DIRITTI DEGLI INTERESSATI
L’utente può – in qualità di interessato – esercitare, in qualsiasi momento, i seguenti diritti:
- Diritto di accesso (art. 15 del GDPR) – diritto di ottenere la conferma dell’esistenza o meno di un trattamento riguardante i propri dati personali, nonché il diritto di ricevere qualsiasi informazione relativa a tale trattamento
- Diritto di rettifica (art. 16 del GDPR) – diritto di ottenere la rettifica dei propri dati personali, qualora siano incompleti o inesatti
- Diritto alla cancellazione (art. 17 del GDPR) – In determinate circostanze, diritto di ottenere la cancellazione dei propri dati personali dai nostri archivi
- Diritto alla limitazione del trattamento (art. 18 del GDPR) – Al verificarsi di determinate condizioni, diritto di ottenere la limitazione del trattamento dei propri dati personali.
- Diritto alla portabilità dei dati (art. 20 del GDPR) – diritto di ottenere il trasferimento dei propri dati personali verso un diverso Titolare del trattamento, nonché il diritto di ottenere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione ( 21 del GDPR) – diritto di presentare una richiesta di opposizione al trattamento dei propri dati personali, fornendo le ragioni che giustificano tale opposizione; il Titolare del trattamento si riserva il diritto di valutare questa richiesta, la quale potrebbe non essere accolta se esistono validi motivi legittimi per proseguire con il trattamento che prevalgano su interessi, diritti e libertà dell’interessato.
- Diritto di presentare un reclamo all’autorità di controllo (art. 77 del GDPR) – Nel caso in cui l’interessato ritenga che il trattamento che lo/la riguarda violi la normativa sulla protezione dei dati personali, può presentare reclamo all’autorità di controllo dello Stato membro in cui risiede, lavora abitualmente, o nel luogo in cui si è verificata la presunta violazione
- Diritto a un ricorso giurisdizionale effettivo (art. 79 del GDPR).