ITALIANO – Informativa privacy di Nozio S.r.l.

Ultimo Aggiornamento: 12.05.2022

Che cos’è questo documento? Attraverso la presente informativa privacy redatta ai sensi dell’art. 13 Reg. Europeo n. 679/2016 (“Regolamento Generale sulla Protezione dei Dati” o “GDPR”) e in osservanza dei princìpi ivi contenuti, Nozio S.r.l. intende informare ciascun utente (“l’Utente”) del trattamento dei dati personali raccolti tramite i siti internet nozio.com e nozio.biz (congiuntamente i “Siti”).

 

Titolare e Dettagli di contatto

Nozio S.r.l. (di seguito “Titolare”)
con sede legale in via Zandonai 6/6, 30174, Mestre (VE)
Contattabile all’indirizzo mail: info@nozio.biz

 

Finalità del trattamento, Base giuridica, Dati personali trattati e Periodo di conservazione

Il Titolare acquisisce dati personali per le seguenti finalità, come specificato qui sotto, dove è altresì evidenziata la base legale e la durata del trattamento dei dati.

 

Finalità Dati Personali Base giuridica Periodo di conservazione
Contatto e supporto. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email, numero di telefono, città)

Esecuzione di un contratto o di misure precontrattuali [Art. 6, 1, lett. b) GDPR] Per il periodo necessario alla risposta.
Iscrizione al Sito e gestione dell’account. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email, numero di telefono, indirizzo)

Esecuzione di un contratto o di misure precontrattuali [Art. 6, 1, lett. b) GDPR] Fino alla cancellazione dell’account.
Inviare newsletter. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email)

Consenso [Art. 6, 1, lett. a) GDPR] Fino al ritiro del consenso e non oltre 24 mesi dalla data di ultimo contatto.
Inviare comunicazioni per scopi di marketing. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email)

Consenso [Art. 6, 1, lett. a) GDPR] Fino al ritiro del consenso e non oltre 24 mesi dalla data di ultimo contatto.
Profilazione finalizzata ad analizzare le abitudini di consumo per indirizzare proposte commerciali di interesse ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email)

Consenso [Art. 6, 1, lett. a) GDPR] Fino al ritiro del consenso e non oltre 12 mesi dalla data di ultimo contatto.
Invio di informazioni commerciali a mezzo email riguardanti prodotti e servizi analoghi a quelli acquistati (cd. soft spam). ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email)

Interesse Legittimo consistente nell’offrire all’utente servizi di probabile interesse [Art. 6, 1, lett. f) GDPR]
Per il tempo strettamente necessario al conseguimento dell’interesse legittimo e fino alla eventuale opposizione.
Candidatura per una posizione lavorativa. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email, numero di telefono, indirizzo)

✓ Informazioni professionali (CV)

Esecuzione di misure precontrattuali [Art. 6, 1, lett. b) GDPR] 2 anni.
Permettere al Titolare di adempiere a formalità richieste per legge, comprese quelle di natura fiscale. ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email, numero di telefono, indirizzo)

Obbligo di legge [Art. 6, 1, lett. c) GDPR]  In base alla normativa applicabile.
Migliorare il sito internet analizzando come gli Utenti navigano e/o utilizzano il sito web. ✓ Dati di utilizzo dei Siti Interesse Legittimo

[Art. 6, 1, lett. f) GDPR]  

Non applicabile (dati aggregati o anonimi).
Individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale ✓ Informazioni Anagrafiche (Nome, cognome)

✓ Dettagli di contatto (Indirizzo email, numero di telefono, indirizzo)

Interesse Legittimo

[Art. 6, 1, lett. f) GDPR]  

10 anni

 

Nel caso in cui l’Utente preferisca non comunicare dati obbligatori e/o necessari per l’espletamento di determinate finalità, il Titolare si riserva il diritto di non fornire il servizio.

L’Utente può chiedere chiarimenti sulla base giuridica di ciascun trattamento in qualunque momento.

 

Modalità del Trattamento
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.

 

Accesso ai dati
I Dati Personali possono essere condivisi con i seguenti soggetti, in conformità con le Leggi Applicabili sulla Privacy:

  1. fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione;
  2. fornitori di servizi terzi che svolgono servizi per noi o per nostro conto e richiedono l’accesso a tali informazioni per svolgere tale lavoro; 
  3. soggetti pubblici a cui tali dati devono essere comunicati obbligatoriamente per previsioni di legge o ordini dell’Autorità.

Tutti i rapporti con i soggetti sopra elencati sono – e saranno – formalizzati con un contratto ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento). 

I dati personali saranno trattati dal personale interno specificamente autorizzato ai sensi dell’art. 29 del GDPR. I nomi di tutto il personale autorizzato sono disponibili, sotto richiesta al Titolare, all’indirizzo info@nozio.biz

 

Luogo del Trattamento dei Dati
I dati personali vengono trattati presso la sede del Titolare, nonché nei server che ospitano i Siti. I dati personali vengono conservati in server ubicati in territorio UE e non verranno in alcun caso trasferiti al di fuori degli stessi. Il Titolare del trattamento garantisce che quando si utilizzano fornitori di cloud stabiliti al di fuori del SEE, il trattamento dei dati personali da parte di questi destinatari viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati mediante garanzie adeguate, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.

 

Diritti dell’interessato
L’Utente può esercitare tutti i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando il Titolare all’indirizzo email info@nozio.biz. Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro 30 giorni.

In particolare l’Utente può:

  • Ottenere conferma che sia in corso un trattamento (Art.15);
  • Ottenere la rettifica dei dati inesatti o incompleti (Art. 16);
  • Ottenere la cancellazione dei dati senza ingiustificato ritardo (Art. 17);
  • Limitare il trattamento solo a parte dei dati personali (Art. 18);
  • Ricevere copia dei dati personali in possesso del titolare, in formato d’uso comune e leggibile da dispositivo automatico; ottenere trasferimento senza ostacoli ad un altro Titolare (Art. 20);
  • Opporsi in qualsiasi momento al trattamento dei dati personali. (Art. 21);

 

Reclami
L’Utente può sempre esporre un reclamo all’Autorità competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, se si ritiene che il Titolare processa i propri Dati Personali in violazione alla normativa applicabile.

 

Modifiche
Il Titolare si riserva il diritto di modificare e aggiornare la seguente Privacy Policy a seguito di qualsiasi nuova disposizione di legge nazionale o Europea sulla protezione dei dati personali.

ENGLISH – Privacy Policy Nozio S.r.l.

Last update: 12.05.2022

What is this document? Pursuant to art. 13 European Reg. n. 679/2016 (“General Data Protection Regulation” or “GDPR”) and in compliance with the principles contained therein, Nozio S.r.l. intends to inform each user (the “User”) about the processing of personal data happening on the websites nozio.com and nozio.biz (“Websites”).

 

Controller and contact detail
Nozio S.r.l. (hereinafter “Controller”)
with registered offices in via Zandonai 6/6, 30174, Mestre (VE)
Contact info: info@nozio.biz 

 

Purpose of processing, Legal Basis, Personal Data and Retention Period
The Controller processes Personal Data for the following purposes, as specified here in below. The table also shows the legal basis which justifies the processing and the period of data retention:

Purpose Personal data Legal basis Data retention
Contact and support ✓ Anagraphic information (Name, surname)

✓ Contact details (email, phone number, city)

Performance of a contract or pre contractual measures [Art. 6, 1, lett. b)] For the time necessary for the response.
Registration on the Website and account management ✓ Anagraphic information (Name, surname)

✓ Contact details (email, phone number, address)

Performance of a contract [Art. 6, 1, lett. b)] Until account deletion.
Send newsletters. ✓ Anagraphic information (Name, surname)

✓ Contact details (email)

Consent [Art. 6, 1, lett. a) GDPR] Until the withdrawal of consent and no longer than 24 months from the date of the last contact.
Send communication for marketing purposes. ✓ Anagraphic information (Name, surname)

✓ Contact details (email)

Consent [Art. 6, 1, lett. a) GDPR] Until the withdrawal of consent and no longer than 24 months from the date of the last contact.
Profiling to analyze your purchasing

habits in order to address

commercial proposals.

✓ Anagraphic information (Name, surname)

✓ Contact details (email)

Consent [Art. 6, 1, lett. a) GDPR] Until the withdrawal of consent and no longer than 12 months from the date of the last contact.
Sending commercial communications by email concerning products and services similar to those purchased (so-called soft spam). ✓ Anagraphic information (Name, surname)

✓ Contact details (email)

Legitimate Interest consisting in offering the user services of likely interest [Art. 6, 1(f) GDPR] For as long as is strictly necessary to achieve the legitimate interest and until to the eventual opposition.
Recruit and select applicants. ✓ Anagraphic information (Name, surname)

✓ Contact details (email, phone number, address)

✓ Professional information (CV)

Performance of a contract [Art. 6, 1, lett. b)] 2 years.
Allow the Controller to accomplish all formalities required by law. ✓ Anagraphic information (Name, surname)

✓ Contact details (email, phone number, address)

Legal obligation [Art. 6, 1, lett. c) GDPR]  Until the expiry of the data retention period, as provided by the applicable law.
Improve the Website by analyzing how Users navigate and/or use the Website. ✓ IP address Legitimate interest

[Art. 6, 1, lett. f) GDPR]  

Not applicable (aggregate or anonymous data)
Detecting or preventing fraudulent activity and exercising the Controller’s rights in Court ✓ Anagraphic information (Name, surname)

✓ Contact details (email, phone number, address)

Legitimate interest

[Art. 6, 1, lett. f) GDPR]  

10 years

 

In case the User prefers not to communicate mandatory and/or necessary data for the fulfillment of certain purposes, the Controller reserves the right to not provide the service through its Website.

Users can ask for an explanation of the legal basis of each treatment at any time.

 

Processing modalities
The processing of Personal Data will take place through automated and/or manual tools in order to ensure proper security measures to prevent access, disclosure, loss, incorrect, illegal or unauthorized use of data.

 

Data Sharing
Your Personal Data may be shared with the following subjects, on a need-to-know basis and in accordance with Applicable Privacy Laws:

  1. Internet service providers and platforms used by the Controller as organisation tools, channels of communication and/or promotion;
  2. third-party service providers who perform services for us or on our behalf and require access to such information to do that job; 
  3. public subjects to whom such data must be communicated mandatorily by law or orders of the Authority.

All of the relations with the subjects listed above are – and will be – formalized with a contract pursuant to Art. 28 GDPR (Data Protection Agreement or “DPA”). 

Personal data will be processed by internal staff specifically authorized under Article 29 of the GDPR. The names of all authorized personnel are available under request to the Data Controller, at info@nozio.biz

 

Data processing locations
Personal data are processed at the headquarters of the Controller, as well as in the servers that host the Websites. The Data Controller ensures that when using cloud providers established outside the EEA, the processing of personal data by these recipients is carried out in accordance with applicable law. Transfers shall be carried out by means of appropriate safeguards, such as adequacy decisions, standard contractual clauses approved by the European Commission or other safeguards provided for in the GDPR.

 

Data Subjects’ rights
The User may exercise all the rights provided for by Articles 15-21 of EU Reg. no. 679/2016, at any time and without unjustified limitations, by contacting the Data Controller at info@nozio.biz. Requests shall be filed free of charge and processed by the Controller within 30 days.

Specifically, the User can:

  • Obtain from the controller confirmation as to whether or not personal data are being processed (Art.15);
  • Obtain from the controller the rectification of inaccurate personal data (Art. 16);
  • Obtain from the controller the erasure of personal data (Art. 17);
  • Obtain from the controller restriction of processing (Art. 18);
  • Have the right to receive the personal data in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller (Art. 20);
  • Have the right to object (Art. 21);

 

Complaints
In any case, Users are always entitled to lodge a complaint with the competent supervisory authority (Garante per la Protezione dei Dati Personali), under Art. 77 of the Regulation, if they believe that the Data Controller’s processing of their Personal Data is in violation of the applicable law.

 

Amendments
The Controller reserves the right to amend and update the Privacy Policy as a result of any further new or revised provisions of any national and EU laws and regulations on personal data protection.