PRIVACY POLICY PER I VISITATORI DEL SITO

PRIVACY POLICY PER I VISITATORI DEL SITO CON INFORMATIVA AI SENSI DELL’ART. 13 REG. UE N. 679/2016

Società di Progetto Brebemi S.p.A. con sede legale in 25126 Brescia alla via Somalia 2/4, codice fiscale e partita iva 02508160989, in persona del legale rappresentante p.t., in qualità di titolare del trattamento (in seguito “Titolare”) dei dati personali degli utenti/visitatori che consultano il sito internet “www.brebemi.it”, La invita a prendere visione di questa informativa ai sensi dell’art. 13 del Reg. UE n. 679/2016 (d’ora in avanti “GDPR”), che riguarda il trattamento dei Suoi dati personali, nel rispetto delle normative vigenti e secondo quanto di seguito meglio specificato.

La presente informativa è resa esclusivamente per il sito internet “www.brebemi.it” (in seguito “Sito”) e non anche per altri siti web eventualmente consultati dall’utente tramite link.

1.Oggetto del Trattamento e categorie di dati trattat

Il Titolare tratterà i dati personali identificativi (a titolo meramente esemplificativo: nome, cognome, indirizzo, numero di telefono, e-mail, dati di pagamento, etc., oltre ad ogni informazione fornita in sede di compilazione degli appositi form presenti all’interno del Sito – in seguito anche “Dati” -) da Lei liberamente comunicati al fine di usufruire di specifici servizi offerti dal Sito, che dovranno essere necessariamente acquisiti al fine di dar seguito alle Sue richieste.
Il Titolare tratterà inoltre tutti quei dati accessibili attraverso i sistemi informatici e le procedure software preposte al funzionamento del Sito stesso (dati di navigazione), e in ogni caso tutte le informazioni che dovranno essere acquisite al fine di controllare il funzionamento e l’uso del sito, per ragioni di sicurezza e manutenzione e rapporti con le autorità di controllo, per l’adempimento di ogni altro obbligo legale e contrattuale.

Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione dei Dati

I Suoi Dati sono trattati in modo lecito e secondo correttezza per le finalità nel seguito descritte.

1. Quanto ai dati di navigazione

a) consentire al Titolare di ricavare informazioni statistiche anonime sull’uso del sito “www.brebemi.it” e controllarne il corretto funzionamento;

b) per ragioni di sicurezza (filtri antispam, firewall e rilevazione virus), al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno agli utenti, e in ogni caso per evitare attività dannose o costituenti reato;

c) svolgere ogni altra funzione necessaria o strumentale all’operatività del sito, tra cui l’installazione di cookie tecnici per migliorare le funzionalità del sito per il quale si rimanda alla Cookie Policy. Si precisa sin d’ora che non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d.
cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookie di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente;

d) consentire al Titolare l’adempimento di obblighi legali, contabili, fiscali, amministrativi e contrattuali connessi alla gestione del sito e alla erogazione dei servizi richiesti, nonché la corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all’adempimento di obblighi di legge o ad altre procedure.

Queste informazioni verranno acquisite dal Titolare, ai sensi dell’art. 6 comma 1 lett. “b)” del GDPR, al fine di consentirLe una corretta navigazione sul sito, per le ragioni in parte innanzi già evidenziate.

1. Quanto ai dati forniti volontariamente dall’utente

Rientrano nella predetta categoria le informazioni (nome, cognome, indirizzo e-mail, dati presenti nel CV, contenuti acquisiti attraverso i form compilati on line, etc.) volontariamente fornite dall’utente attraverso le apposite sezioni del sito, tra le quali le pagine “Lavora con noi”, “Contatti”, “sinistri”, “Reclami”, “Assistenza e Informazioni”, “Associazioni di Volontariato”, “Trasporti Eccezionali”, “Pedaggi” “Sconti e Agevolazioni Tariffarie”. Queste informazioni verranno parimenti acquisite dal Titolare, ai sensi dell’art. 6 comma 1 lett. “b)” del GDPR, al fine di dar seguito alle Sue richieste.

Con particolare riferimento all’invio spontaneo di curriculum vitae – effettuato sia a mezzo form on line che attraverso i contatti presenti sul sito -, si precisa che i dati personali ivi contenuti saranno utilizzati dal Titolare per avviare eventuali processi di selezione.

Con specifico riferimento alla richiamata sezione “Pedaggi“, ed in particolare al form da compilare nell’ipotesi di pagamento on line del pedaggio i dati forniti saranno trattati dal Titolare al solo fine di consentirLe di effettuare il relativo versamento a mezzo reindirizzamento sul sito dell’Istituto di Credito ai fini del pagamento online, nonché per la successiva chiusura amministrativo-contabile del mancato pagamento del pedaggio.

In relazione ad ogni dato personale comunicato dall’utente (presso i Punti di Assistenza Clienti ovvero a mezzo e-mail, posta ordinaria o raccomandata, fax, numero verde e/o tramite i contatti riportati on line) compilando i moduli reperibili all’interno del sito www.brebemi.it, tali informazioni saranno parimenti trattate dal Titolare al solo fine di dar seguito alle Sue richieste.

1 Marketing e comunicazioni commerciali

Promozione commerciale, vendita e miglioramento di prodotti e servizi, ricerche di mercato. Esclusivamente previo Suo specifico e distinto consenso (ex art. 7 GDPR), che Lei è libero di dare o meno, tali attività sono finalizzate a:

C.1. consentire al Titolare di svolgere ricerche di mercato e analisi tese a rilevare il grado di soddisfazione della clientela sulla qualità e tipologia dei servizi resi e di iniziative relative al miglioramento dei servizi forniti, nonché di inviarLe materiale promozionale e/o comunicazioni ed informazioni di natura commerciale e di marketing diretto sui nuovi prodotti messi in vendita e sui nuovi servizi offerti dal Titolare ovvero da soggetti terzi [tra i quali rientrano anche le altre società in
qualsiasi modo riconducibili alla Brebemi (controllanti, controllate e/o collegate)], nonché sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione a Lei riservata, per mezzo di sistemi di contatto tradizionali (posta cartacea ovvero chiamate tramite operatore);
C.2. consentire al Titolare di svolgere ricerche di mercato e analisi tese a rilevare il grado di soddisfazione della clientela sulla qualità e tipologia dei servizi resi e di iniziative relative al miglioramento dei servizi forniti, nonché di inviarLe materiale promozionale e/o comunicazioni ed informazioni di natura commerciale e di marketing diretto sui nuovi prodotti messi in vendita e sui nuovi servizi offerti dal Titolare ovvero da soggetti terzi [tra i quali rientrano anche le altre società in qualsiasi modo riconducibili alla Brebemi (controllanti, controllate e/o collegate)], nonché sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione a Lei riservata, con l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore, ovvero mediante posta elettronica e/o messaggi di tipo SMS (Short Message Service). Il trattamento dei Dati ai predetti fini (sia “C.1.” che “C.2.”) è ammesso in relazione alla libera circolazione dei dati come prevista dal GDPR e si può concretizzare in attività volte a soddisfare i legittimi interessi commerciali del Titolare, tra cui le attività di sviluppo commerciale da quest’ultimo svolte. Il conferimento dei Dati per dette finalità è facoltativo. Lei può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere comunicazioni commerciali e materiale promozionale inerenti ai servizi offerti dal Titolare.

3. Modalità del trattamento

Il trattamento dei Suoi Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati.

I Suoi Dati sono sottoposti a trattamento sia cartaceo che elettronico. I Dati acquisiti formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della Sua riservatezza e dei Suoidiritti.

Non è previsto il trattamento di Dati di soggetti minorenni.

4. Periodo di conservazione dei Dati

Il Titolare conserva i Dati nel rispetto delle leggi locali e delle politiche e procedure aziendali interne per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati per detti scopi, i medesimi saranno eliminati in maniera sicura. Per maggiori informazioni sui termini di conservazione dei documenti, si rinvia
all’estratto della Politica di Conservazione dei Dati Personali di Società di Progetto Brebemi S.p.A.

5. Comunicazione, diffusione e accesso ai Dati

I Suoi Dati potranno essere resi accessibili per le finalità sopra descritte:

a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di responsabili e/o sub-responsabili ovvero persone autorizzate al trattamento ai sensi del GDPR, e/o soggetti muniti di specifiche funzioni e compiti ex art. 2-quaterdecies del D.Lgs. n. 196/2003;
ad altre Società (ex multis la affidataria Argentea Gestioni Scpa) in qualsiasi modo legate alla Brebemi (controllanti, controllate e/o collegate) in Italia e all’estero e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili)
ad altre società terze o altri soggetti [a titolo meramente indicativo e non esaustivo, istituti di credito (anche per eventuali pagamenti on line da parte degli utenti), intermediari finanziari, istituti assicurativi del credito, studi professionali, consulenti etc.] che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, tracui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.

Il Titolare si riserva inoltre la facoltà di rendere accessibili i dati personali con alcune terze parti, fracui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all’applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di una società legata al Titolare (controllanti, controllate e/o collegate) in caso di vendita, cessione o altre operazioni straordinarie; Autorità di pubblica sicurezza, forze di polizia, forze armate ed altre amministrazioni pubbliche, per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.

Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

6. Trasferimento Dati

I Dati saranno conservati su server ubicati all’interno dell’Unione Europea. In caso di necessità per il Titolare di trasferire i Dati anche in altri ambiti extra-UE, detto trasferimento avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Il Titolare applicherà ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.

7. Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16,17, 18, 19 e 21 GDPR e precisamente i diritti di:

ottenere la conferma dell’esistenza o meno di Dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l’indicazione: a) dell’origine dei Dati (qualora non siano stati ottenuti presso l’interessato); b) delle finalità e modalità del trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, del Responsabile della protezione dei dati (ove nominato) e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato e di responsabili;
ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di Dati che La riguardano a fini di invio di materiale promozionale o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senzal’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante;
revocare in qualsiasi momento il proprio consenso eventualmente prestato.

Per quanto attiene al diritto alla portabilità dei dati, l’interessato può chiedere di ricevere o trasferire i propri dati personali in possesso del Titolare in un formato strutturato di uso comune e leggibile, per ulteriori usi personali ovvero per fornirli ad altri titolari del trattamento. Con riferimento al rapporto contrattuale, in termini generali i dati che possono essere oggetto di portabilità sono i dati anagrafici e di contatto.

8. Modalità di esercizio dei diritti

Lei potrà in qualsiasi momento esercitare i diritti o formulare una richiesta inviando: una raccomandata a.r. alla Società di Progetto Brebemi S.p.A. – P.I.: 02508160989 -, con sede legale in 25126 Brescia alla via Somalia 2/4; ovvero una e-mail all’indirizzo: privacy@brebemi.it Il termine per la risposta è di un mese. Il predetto termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga.

Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente. In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive.

9. Titolare, Responsabile della Protezione dei Dati e Categorie di Responsabili del trattamento

Il Titolare del trattamento è la società Società di Progetto Brebemi S.p.A. – P.I.: 02508160989 -, con sede legale in 25126 Brescia alla via Somalia 2/4, in persona del legale rappresentante p.t. Il Responsabile della protezione dei dati potrà essere contattato al seguente indirizzo di posta elettronica: privacy@brebemi.it.

L’elenco delle categorie dei Responsabili del trattamento è custodito presso la sede legale del Titolare.