Privacy Policy

La presente Informativa Privacy (“Informativa”) viene redatta ai sensi e per gli effetti degli artt. 12–14 del Regolamento UE 2016/679 (“GDPR”) nonché del D.Lgs. 101/2018, con l’intento di illustrare le modalità – da intendersi, queste ultime, come insieme organico di procedure e tecniche – di gestione e tutela dei dati personali (“Dati), acquisiti o trattati attraverso il portale www.envisa.it (“Sito”), di proprietà di Envisa (P.IVA 04811440272), in persona del legale rappresentante pro tempore Sig. Andrea Peschiuta, quale Titolare del trattamento (“Titolare”).

La presente Informativa si applica unicamente agli utenti/visitatori (“Interessati”) che, in forma diretta o indiretta, accedono al Sito e ne utilizzano i servizi offerti, esclusi i link verso risorse di terzi non soggette al perimetro di controllo di Envisa. Si raccomanda una lettura scrupolosa dell’Informativa prima di procedere alla comunicazione di qualsiasi Dato personale o all’impiego dei moduli elettronici presenti sul Sito.

1. Categorie di Dati trattati

  • Dati di navigazione automatica: indirizzo IP, hostname, URI, timestamp, metodo HTTP, header, sistema operativo, browser, dimensione e codice di esito della risposta, utilizzati esclusivamente per finalità statistiche ed operative e conservati per un periodo non superiore a sette (7) giorni, fatte salve eventuali esigenze di accertamento di illeciti informatici;
  • Dati forniti volontariamente: nome, cognome, indirizzo email, recapiti telefonici e ogni altra informazione personale inserita in form o comunicata via posta elettronica, trattati unicamente per evadere specifiche richieste o erogare servizi esplicitamente richiesti.

2. Finalità e base giuridica del trattamento

I Dati sono trattati per le seguenti finalità:

  1. Finalità contrattuali e precontrattuali (art. 6(1)(b) GDPR): per gestire richieste di informazioni, preventivi, assistenza e l’erogazione di servizi da parte di Envisa;
  2. Finalità di legittimo interesse (art. 6(1)(f) GDPR): per garantire la sicurezza informatica del Sito, prevenire abusi e violazioni, condurre analisi statistiche anonime e migliorare l’esperienza di navigazione;
  3. Finalità di marketing e newsletter (art. 6(1)(a) GDPR): previo espresso consenso dell’Interessato, per l’invio di comunicazioni promozionali relative ai servizi Envisa, con diritto di revoca in qualsiasi momento;

3. Modalità di trattamento e sicurezza

I Dati sono trattati con strumenti cartacei e, principalmente, con strumenti automatizzati, avvalendosi di misure tecniche e organizzative idonee a garantire integrità, riservatezza e disponibilità, conformemente agli artt. 24–32 GDPR. Il Titolare ha adottato procedure di backup, crittografia ove praticabile e controllo degli accessi logici e fisici, nonché formazione del personale incaricato.

4. Ambito di comunicazione e diffusione

I Dati non saranno in alcun modo comunicati, ceduti o trasferiti a soggetti terzi non espressamente incaricati dal Titolare. Possono essere condivisi, nei limiti strettamente necessari, con:

  • Hosting provider e società di gestione IT;
  • Professionisti esterni incaricati di particolari attività di supporto;
  • Autorità giudiziarie o di controllo, in ottemperanza a obblighi di legge.

5. Periodo di conservazione

I Dati saranno conservati per il tempo strettamente necessario al perseguimento delle finalità indicate, salvo obblighi di legge che impongano periodi di retention più lunghi. Successivamente, verranno cancellati o resi anonimizzati, in conformità al principio di minimizzazione e limitazione della conservazione (art. 5(1)(e) GDPR).

6. Diritti degli Interessati

Ai sensi degli artt. 15–21 GDPR, l’Interessato ha il diritto di ottenere dal Titolare:

  • Conferma dell’esistenza dei propri Dati e accesso agli stessi;
  • Rettifica, integrazione o aggiornamento;
  • Cancellazione (“diritto all’oblio”), limitazione e portabilità;
  • Opposizione al trattamento per motivi legittimi;
  • Revoca del consenso fornito, senza pregiudicare la liceità del trattamento basata sul consenso anteriore alla revoca.

Le richieste vanno indirizzate via email a [email protected] o, se nominato, al Responsabile della Protezione dei Dati (DPO), i cui riferimenti sono disponibili su specifica richiesta.

7. Reclamo all’Autorità di controllo

In caso di violazione dei propri diritti, l’Interessato potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Modifiche alla presente Informativa

La presente Informativa potrà subire aggiornamenti, anche per adeguamenti normativi o organizzativi. Eventuali modifiche saranno pubblicate tempestivamente sul Sito, con evidenza della data di revisione.