PRIVACY POLICY

Ultimo aggiornamento: Ottobre 2024

Introduzione

In Delta-Ti , la protezione dei tuoi dati personali, della tua privacy e della tua riservatezza è della massima importanza. Come parte del nostro impegno a proteggere le informazioni che ci vengono affidate, adottiamo tutte le misure necessarie per garantire il massimo livello di sicurezza dei dati e il rispetto delle normative applicabili.

Il Titolare del trattamento responsabile del trattamento dei tuoi dati personali è Delta-Ti Impianti S.p.A., con sede legale inVia Albenga, 92 10098 Rivoli (TO), Italia, di seguito denominato “Delta-Ti” o “Titolare”.

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci all’indirizzo e-mail info@delta-ti.it o inviare una richiesta scritta alla nostra sede legale.

Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite questo sito web è Delta-Ti Impianti S.p.A., con sede legale in Via Albenga, 92, 10098 Rivoli (TO), Italia, Partita IVA 01219870019, numero REA 497576.

2. Dati che raccogliamo

Raccogliamo diversi tipi di dati tramite:

• Informazioni personali: fornite tramite moduli di contatto, tra cui nome, indirizzo e-mail, numero di telefono e eventuali ulteriori dati condivisi volontariamente.
• Dati tecnici: informazioni raccolte automaticamente, come indirizzo IP, tipo di browser e sistema operativo, per scopi di sicurezza.
• Dati di navigazione: I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito acquisiscono, durante il normale utilizzo, alcuni dati personali la cui trasmissione è implicita nei protocolli di comunicazione di Internet. Queste informazioni non sono raccolte per essere associate a individui identificati, ma per loro natura potrebbero consentire di identificare gli utenti tramite elaborazioni e associazioni con dati detenuti da terze parti.
  Questa categoria di dati comprende indirizzi IP o nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta, metodo utilizzato per inoltrare la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta (esito positivo, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
• Dati forniti volontariamente dall’utente: L’invio volontario di dati personali tramite i moduli presenti sul sito web (ad esempio, nella sezione Contatti) comporta l’acquisizione di tali dati, inclusi nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione inserita nel messaggio.
• Cookies: Il sito utilizza cookie tecnici e, con il consenso dell’utente, cookie di profilazione per migliorare l’esperienza di navigazione e analizzare il traffico sul sito. Maggiori informazioni sull’uso dei cookie sono disponibili nella sezione relativa alla Politica sui Cookie.

3. Finalità del trattamento dei dati

I dati raccolti vengono trattati per le seguenti finalità:

• Navigazione sul sito: i dati di navigazione vengono trattati per garantire il corretto funzionamento del sito e per scopi di sicurezza.
• Rispondere a richieste di informazioni: i dati forniti volontariamente tramite i moduli di contatto vengono utilizzati per rispondere alle richieste degli utenti.
• Finalità amministrative e contabili: se necessario, i dati possono essere utilizzati per adempiere a obblighi legali o contabili.
• Marketing diretto e indiretto: con consenso esplicito, i dati possono essere trattati per inviare comunicazioni di marketing o materiale promozionale relativo ai servizi di Delta-Ti.
• Analisi statistiche: i dati raccolti tramite cookie analitici vengono utilizzati per generare statistiche anonime, migliorare il servizio e analizzare l’utilizzo del sito web.
• Conformità: Garantire l’adempimento dei requisiti NIS2, inclusa la protezione dei servizi essenziali e delle infrastrutture critiche.
• Cybersicurezza: In linea con NIS2, monitorare e mitigare i potenziali rischi di cybersicurezza, assicurando l’integrità e la sicurezza dei servizi forniti ai settori critici.
• Analisi del sito web: per migliorare le prestazioni del sito e l’esperienza degli utenti tramite analisi anonime del traffico.

4. Base giuridica del trattamento dei dati

I dati personali sono trattati in conformità con il Regolamento UE 2016/679 (“GDPR”) e il Decreto Legislativo 196/2003, così come modificato dal Decreto Legislativo 101/2018 (“Codice della Privacy Italiano”). Le basi giuridiche per il trattamento sono:

• Consenso dell’utente: per finalità di marketing e profilazione, il trattamento dei dati avviene solo con il consenso esplicito dell’utente.
• Misure precontrattuali: per richieste di informazioni inviate tramite moduli di contatto.
• Obblighi legali: per finalità contabili o fiscali.
• Interesse legittimo del Titolare:: per garantire la sicurezza del sito web e il corretto funzionamento.

5. Metodi di trattamento dei dati

I dati personali vengono trattati utilizzando strumenti sia automatizzati che manuali, nel rispetto delle misure di sicurezza richieste dal GDPR, per prevenire accessi non autorizzati, divulgazioni, modifiche o distruzioni dei dati.

6. Divulgazione dei dati a terze parti

I dati personali possono essere comunicati a:

• Parti esterne: Delta-Ti può condividere dati personali con fornitori di servizi esterni per l’hosting del sito web, la gestione delle e-mail e i servizi di analisi (ad esempio, Google Analytics per la raccolta di dati anonimi degli utenti e il comportamento di navigazione).
• Società controllate o affiliate: i dati possono essere trasferiti all’interno del gruppo Delta-Ti.
• Autorità competenti: per adempiere a obblighi legali o su richiesta di un’autorità giudiziaria.

Queste parti esterne trattano i dati come responsabili del trattamento nominati da Delta-Ti o, in alcuni casi, come titolari autonomi del trattamento.

7. Trasferimento dei dati verso paesi terzi

Alcuni servizi utilizzati (come Google Analytics) possono comportare il trasferimento di dati verso paesi terzi, in particolare gli Stati Uniti. Tale trasferimento avviene in conformità con le decisioni di adeguatezza della Commissione Europea o altre garanzie previste dal GDPR, come le clausole contrattuali standard.

8. Diritti degli utenti

Hai i seguenti diritti ai sensi del GDPR:

• Accesso: richiedere una copia dei tuoi dati.
• Rettifica: correggere eventuali inesattezze.
• Cancellazione: richiedere la cancellazione dei tuoi dati, ove consentito.
• Limitazione: richiedere la limitazione del trattamento in determinate circostanze.
• Opposizione: opporsi al trattamento dei tuoi dati in determinate situazioni.
• Presentare un reclamo all’autorità di controllo (in Italia, il Garante per la Protezione dei Dati Personali).

Le richieste relative ai diritti degli utenti possono essere inviate via e-mail a info@delta-ti.it o presso la sede legale dell’azienda.

9. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo necessario a soddisfare le finalità per cui sono stati raccolti e successivamente cancellati o anonimizzati. In particolare:

• I dati di navigazione saranno conservati per un massimo di 365 giorni.
• I dati forniti volontariamente tramite moduli di contatto saranno conservati per il tempo necessario a rispondere alle richieste.
• I cookie di profilazione saranno conservati per un massimo di 12 mesi, salvo revoca del consenso.

Nei casi in cui la conservazione non sia richiesta dalla legge, i dati possono essere eliminati in modo sicuro su richiesta dell’utente.

10. Riservatezza dei dati e cybersicurezza (NIS2)

Delta-Ti tratta tutti i dati personali e sensibili con la massima riservatezza. I dati trasmessi tramite moduli e banner sono protetti da accordi di riservatezza e non saranno condivisi con terze parti, salvo obblighi di legge. In conformità con NIS2, abbiamo implementato protocolli avanzati di cybersicurezza per prevenire accessi non autorizzati, divulgazioni o distruzioni dei dati personali, in particolare quelli relativi a settori critici.

Tutti i dati raccolti sono conservati in modo sicuro e utilizzati esclusivamente per le finalità specifiche per cui sono stati forniti. Inoltre, eseguiamo regolari valutazioni del rischio in linea con NIS2 per garantire la protezione sia dei dati personali che di quelli industriali.

11. Condivisione e trasferimento dei dati

I dati personali non saranno condivisi con terze parti, salvo nei casi previsti dalla legge o in conformità con NIS2, come la condivisione di informazioni rilevanti con le autorità nazionali in caso di significativi incidenti di cybersicurezza.

12. Misure di sicurezza

In conformità con NIS2, Delta-Ti ha implementato rigorose misure di cybersicurezza per proteggere i tuoi dati da accessi non autorizzati o violazioni. Queste misure includono la crittografia, l’archiviazione sicura dei dati e regolari audit di sicurezza.

13. Fornitori di servizi terzi e trattamento dei dati

Delta-Ti collabora con diversi fornitori di servizi terzi per mantenere e migliorare la funzionalità del sito web. Questi includono servizi come:

• Google Analytics (per monitorare le prestazioni del sito e il comportamento degli utenti),
• Vimeo (per la distribuzione di contenuti video),
• Provider di hosting (per garantire il funzionamento del sito web).

Durante l’interazione con servizi di terze parti, dati personali (come indirizzi IP, modelli di utilizzo o preferenze) possono essere trasmessi a o raccolti da questi enti esterni. Delta-Ti garantisce che tali terze parti rispettino gli obblighi del GDPR e del NIS2 per proteggere i dati degli utenti. Tuttavia, l’esatto utilizzo dei dati da parte di queste terze parti è soggetto alle loro rispettive politiche sulla privacy.

14. Condivisione dei dati con terze parti

Sebbene Delta-Ti non condivida dati personali con terze parti non autorizzate, alcune interazioni sul sito (ad esempio, la visione di un video su Vimeo o il tracciamento tramite Google Analytics) possono comportare il trasferimento di dati anonimi o tecnici a sistemi esterni.

Conseguenze dell’utilizzo dei dati da parte di terze parti:

• Analisi: i dati raccolti tramite Google Analytics sono anonimizzati e aggregati, il che significa che non possono essere utilizzati per identificare personalmente gli utenti. Tuttavia, questi dati forniscono informazioni su come gli utenti interagiscono con il sito, influenzando potenzialmente le decisioni sui contenuti e sul layout per migliorare l’esperienza utente.
• Hosting video: se gli utenti interagiscono con contenuti incorporati da Vimeo, alcuni dati (es. indirizzo IP, informazioni sul dispositivo) possono essere condivisi con Vimeo per la fornitura del contenuto video. Gli utenti devono essere consapevoli che Vimeo può impostare cookie e tracciare le interazioni secondo i propri termini.
• Provider di hosting: i provider di hosting del sito possono avere accesso a determinati dati tecnici per garantire il corretto funzionamento del sito. Questi dati sono trattati in modo sicuro secondo accordi di protezione dei dati rigorosi, in conformità con GDPR e NIS2.

Misure di mitigazione:

• Anonimizzazione dei dati: quando possibile, i dati personali vengono anonimizzati per prevenire l’identificazione degli utenti.
• Minimizzazione dei dati: solo i dati essenziali vengono condivisi con fornitori terzi per ridurre il rischio di esposizione o uso improprio.
• Audit di terze parti: Delta-Ti conduce verifiche periodiche e richiede garanzie ai propri fornitori di servizi riguardo alla conformità agli standard GDPR e NIS2.

Rischi e conseguenze:

• Violazioni dei dati: in caso di violazione che interessi un fornitore terzo (ad esempio, Vimeo o Google), dati tecnici anonimizzati come indirizzi IP o informazioni sul dispositivo potrebbero essere esposti. Tuttavia, Delta-Ti assicura che eventuali violazioni siano segnalate in conformità con GDPR e NIS2.
• Profilazione dei dati da parte di terze parti: alcuni fornitori terzi (ad esempio, Google) possono utilizzare i dati raccolti per creare profili anonimizzati dell’attività degli utenti su Internet. Gli utenti possono gestire le impostazioni di consenso o scegliere di non interagire con tali servizi per mitigare l’impatto della profilazione dei dati.

15. Segnalazione degli incidenti secondo NIS2

In conformità con NIS2, Delta-Ti ha stabilito procedure per segnalare incidenti significativi di cybersicurezza che interessano infrastrutture critiche o la riservatezza dei dati degli utenti. Questo include:

• Segnalazione immediata: eventuali violazioni dei dati o incidenti che coinvolgono fornitori di servizi terzi e compromettono servizi critici o la privacy degli utenti saranno segnalati alle autorità nazionali competenti (come il Garante per la Protezione dei Dati Personali e CSIRT Italia
• Mitigazione degli impatti: alla scoperta di un incidente di cybersicurezza, Delta-Ti prenderà immediatamente misure per mitigare l’impatto sugli utenti e sulle infrastrutture critiche, che potrebbero includere la sospensione temporanea delle interazioni con fornitori terzi, se necessario.

16. Modifiche alla politica sulla privacy

Questa politica sulla privacy potrebbe essere soggetta a modifiche e aggiornamenti nel tempo. Gli utenti saranno informati di eventuali modifiche sostanziali tramite avvisi pubblicati sul sito web.

17. Informazioni di contatto

Per qualsiasi richiesta o per esercitare i tuoi diritti, contattaci all’indirizzo e-mail: info@delta-ti.it