La presente informativa, resa ai sensi dell’art. 13 GDPR (Reg. UE 2016/679), descrive le modalità di gestione del sito in riferimento al trattamento dei dati personali degli Utenti che lo consultano. In particolare, il trattamento dei dati degli Utenti, reso necessario dalle finalità di seguito illustrate, sarà svolto nel pieno rispetto della vigente normativa e dei principi di correttezza, liceità e trasparenza, limitazione delle finalità, minimizzazione, esattezza, integrità e riservatezza.
Titolare del trattamento
Titolare del trattamento è Ethicalfin NPL S.r.l., con sede legale in Via Aureliana n. 25, 00187 Roma (RM). Contatti: tel. + 39 83927740 email: ethicalfin@ethicalfin.com – PEC ethicalfinnpl@legalmail.com.
Responsabile della protezione dei dati (DPO)
Il Titolare del trattamento ha nominato Responsabile della protezione dei dati (DPO) l’avv. Mauro Epifanio, contattabile al seguente indirizzo email: ethicalfin@ethicalfin.com.
Tipologia dei dati trattati
Oggetto di trattamento sono i seguenti dati personali: a) dati di navigazione, per i quali si rimanda alla policy cookie; b) dati anagrafici e recapiti, in particolare: nome, cognome, email e numero di telefono. Tutti i dati trattati sono forniti direttamente dai visitatori del sito. L’invio facoltativo, esplicito e volontario dei dati sopra citati comporta la loro successiva acquisizione, necessaria per rispondere alle richieste, nonché per dare esecuzione ai servizi previsti con l’invio dei moduli.
Finalità del trattamento e basi giuridiche
I dati personali sono raccolti con il consenso degli utenti per dare seguito alle richieste e riscontro ai quesiti posti dal diretto interessato attraverso l’apposito modulo di contatto.
Il conferimento dei dati da parte dell’interessato è facoltativo ma indispensabile per le su esposte finalità.
Modalità del trattamento, durata e ambito di diffusione e comunicazione dei dati a terzi
I trattamenti connessi ai servizi forniti del sito sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti; hanno luogo presso server in Italia o UE e sono curati solo da personale autorizzato al trattamento, oppure da eventuali incaricati di operazioni di manutenzione e amministrazione. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati e la perdita di riservatezza. La struttura è dotata di dispositivi anti-intrusione, firewall, log e disaster recovery. Sono utilizzati meccanismi specifici di cifratura e segregazione dei dati. Non è svolto alcun processo decisionale automatizzato (ad es. di profilazione).
I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie. Fatto salvo quanto specificato per i cookies ed elementi di terze parti, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati li utilizzeranno in qualità di autonomi titolari.
In ogni caso i dati (solo quelli indispensabili) possono essere comunicati a: a) incaricati e responsabili del trattamento, tanto interni all’organizzazione del Titolare, quanto esterni, che svolgono specifici compiti ed operazioni (es. amministrazione del sito); b) Autorità o Uffici pubblici in esecuzione di obblighi di legge.
Diritti dell’interessato
Ai sensi degli artt. 7, 15 – 22 del GDPR, l’interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano ed in tal caso di ottenere l’accesso ai dati e l’indicazione: a) delle finalità del trattamento; b) delle categorie di dati personali in questione; c) dei destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, del periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) di tutte le informazioni disponibili sull’origine dei dati qualora essi non siano raccolti presso l’interessato; f) dell’esistenza di un processo decisionale automatizzato, compresa la profilazione.
L’interessato ha, inoltre: 1) il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo; 2) il diritto di ottenere la cancellazione (“diritto all’oblio”) dei dati personali che lo riguardano senza ingiustificato ritardo; 3) il diritto di ottenere la limitazione del trattamento; 4) il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali; 5) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano; 6) il diritto di revocare il proprio consenso in qualsiasi momento; 7) il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’art. 77 GDPR e/o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 GDPR; 8) il diritto di essere informato dell’esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale; 9) il diritto di ottenere una copia dei dati oggetto del trattamento.
Per esercitare tali diritti, l’interessato può rivolgersi al Titolare del trattamento ai recapiti indicati al paragrafo 1- Titolare del Trattamento, inoltrando apposita richiesta mediante lettera raccomandata e/o posta elettronica.