privacy 2018-07-04T16:22:40+00:00

PRIVACY POLICY

Information provided pursuant to Article 13 of the EU Reg. 2016/679 (hereafter GDPR)

Premise

For CVS FERRARI S.P.A. personal data represent a heritage of great value and an asset to be protected, adopting procedures and behaviors aimed at guaranteeing its protection. Transparency vis-à-vis the interested parties is therefore a primary objective, pursued through effective communication tools aimed at making the basic information on the processing of their data available to interlocutors. In this regard, this information page, produced according to the requirements set by the Reg.UE 2016/679 “General Data Protection Regulation”, shows specific information related to the following areas:
1) processing data related to the operation of this site;
2) processing data related to contractual relationships established with customers and suppliers.
CVS Ferrari SpA; Via Emilia (Loc. Favorita), 29010 Roveleto di Cadeo (PC); VAT No: 01579310333

General information

We inform the interested parties (ex Art.4, c.1 of the GDPR) of the following general profiles, valid for all the areas of treatment:
• all data are processed in a lawful, correct and transparent manner in relation to the data subject, in compliance with the general principles set out in Article 5 of the GDPR;
• specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorized access.

References and rights of the interested parties

• the Data Controller is the undersigned Company, in the person of the legal representative pro-tempore;
• the Company has appointed a Data Protection Officer / Data Protection Officer, to whom it is possible to apply to exercise all the rights provided for by art.15-21 of the GDPR (right of access, rectification, cancellation, limitation, of portability, of opposition), as well as revoke a previously granted consent; in case of failure to reply to their requests, the interested parties can propose a complaint to the Supervisory Authority for the protection of personal data (GDPR – Art.13, paragraph 2, letter d).

Contact data

Address: Via Emilia – Loc Favorita – 29010 Roveleto Di Cadeo (PC) ITALY
Tel: +39 0523.503511 – Fax: +39 0523.500439 – Email: info.mktg@cvsferrari.com

1) DATA PROCESSING CONNECTED WITH THE OPERATION OF THIS SITE

1.1 Navigation data

The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. It is information that is not collected for be associated with identified, but by their very nature could, through processing and association with data held by third parties, allow users to be identified. In this category of data include IP addresses or domain names of computers used by users who connect to the site, the addresses in Uniform Resource Identifier (URI) of the requested resources, the time of the request, the method used in submitting the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (good order, error, etc.) and other parameters related to the operating system and all user’s computer environment.

Purpose and legal basis of the processing
(GDPR-Art.13, paragraph 1, letter c)
These data are used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning. The data could also be used to ascertain responsibility in case of hypothetical computer crimes against the site (legitimate interests of the owner).
Scope of communication
(GDPR-Art.13, paragraph 1, lett.e, f)
The data may be processed only by internal personnel, duly authorized and instructed to the processing (GDPR-Art.29) or by any subject to maintenance of the web platform (appointed in this case external managers) and will not be disclosed to other parties, disseminated or transferred in non-EU countries. Only in the case of an investigation can they be made available to the competent authorities
Data retention period
(GDPR-Art.13, paragraph 2, letter a)
Data are usually kept for short periods of time, with the exception of any extensions connected to investigations.
Contribution
(GDPR-Art.13, paragraph 2, letter f)
The data are not given by the interested party but automatically acquired by the site’s technological systems.

1.2 Cookies

For specific information you can consult the cookies policy: http://www.cvsferrari.it/privacy/

1.3 Newsletter subscription

The newsletter service provides interested parties with useful information related to our market sector, events and initiatives, the products / services offered, as well as any promotional offers.

Purpose and legal basis of the processing
(GDPR-Art.13, paragraph 1, letter c)
Only the e-mail address is requested, for the sole purpose of sending the newsletter. Registration is subject to acceptance of specific, free and informed consent (GDPR-Art.6, comma1, letter a)
Scope of communication
(GDPR-Art.13, paragraph 1, lett.e, f)
The data are processed exclusively by authorized and trained personnel (GDPR-Art.29) or by any persons responsible for the maintenance of the web platform or for sending the newsletters (appointed in this case external managers). The data will not be disclosed or transferred to non-EU countries.
Data retention period
(GDPR-Art.13, paragraph 2, letter a)
The data are kept until the possible “dis-registration”, freely available at any time through the link at the bottom of every message sent.
Contribution
(GDPR-Art.13, paragraph 2, letter f)
Failure to provide the email address and consent will make it impossible to obtain the newsletter service.

1.4 Request contacts / information

The page allows the person to request a contact or information. Identification and contact data are requested.

Purpose and legal basis of the processing
(GDPR-Art.13, paragraph 1, letter c)
The identification and contact data required to respond to the requests of the interested parties are requested. The submission of the request is subject to specific, free and informed consent (GDPR-Art.6, comma1, letter a)
Scope of communication
(GDPR-Art.13, paragraph 1, lett.e, f)
The data are processed exclusively by authorized and trained personnel (GDPR-Art.29). The data will not be disclosed or transferred to non-EU countries.
Data retention period
(GDPR-Art.13, paragraph 2, letter a)
The data are kept for times compatible with the purpose of the collection
Contribution
(GDPR-Art.13, paragraph 2, letter f)
The provision of data related to the mandatory fields is necessary in order to obtain an answer, while the optional fields are aimed at providing the staff with other useful elements to facilitate contact.

1.5 Data provided voluntarily by the user

The optional, explicit and voluntary sending of e-mail and / or ordinary mail to the addresses indicated on this site entails the subsequent acquisition of the sender’s address, necessary to respond to requests, as well as any other personal data included in the message. If the sender sends his / her curriculum to submit his / her professional application, he / she remains solely responsible for the relevance and accuracy of the data sent. It should be noted that any curriculum without the authorization to process data will be immediately deleted.

2) DATA PROCESSING CONNECTED TO THE RELATIONSHIPS ESTABLISHED WITH CUSTOMERS AND SUPPLIERS

2.1 Object of the treatment

The Company processes personal identifying data of customers / suppliers (for example, name, surname, company name, personal / fiscal data, address, telephone, e-mail, bank and payment details) and its operative contacts (name surname and data contact information) acquired and used in the provision of the services provided.

2.2 Purpose and legal basis of processing Data are processed for:

• conclude contractual / professional relationships;
• fulfill the pre-contractual, contractual and tax obligations deriving from existing relationships, as well as manage the necessary communications connected to them;
• fulfill the obligations established by law, by a regulation, by the community legislation or by an order of the Authority
• exercise a legitimate interest and a right of the Holder (for example: the right of defense in court, the protection of credit positions, the ordinary internal needs of an operational, managerial and accounting nature). Failure to provide the aforementioned data will make it impossible to establish the relationship with the Owner. The aforementioned purposes represent, pursuant to Article 6, comma b, c, f, suitable legal bases for the lawfulness of the processing. If it is intended to carry out treatments for different purposes, a specific consent will be required from the interested parties.

2.3 Methods of processing

The processing of personal data is carried out by means of the operations indicated in Art. 4 n. 2) GDPR and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Personal data are subjected to both paper and electronic and / or automated processing. The Data Controller will process personal data for the time necessary to fulfill the purposes for which it was collected and related legal obligations.

2.4 Scope of treatment

The data are processed by internal subjects regularly authorized and instructed pursuant to Article 29 of the GDPR. It is also possible to request the scope of communication of personal data, obtaining precise indications on any external subjects operating as managers or independent data controllers (consultants, technicians, banks, transporters, etc.).

3) POLICY UPDATE

It should be noted that this information may be subject to periodic review, also in relation to the relevant legislation and jurisprudence. In the event of significant changes, appropriate evidence will be given in the home-page of the site for a suitable time. In any case, the interested party is invited to periodically consult the present policy.

PRIVACY POLICY

Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)

Premessa

Per CVS FERRARI S.P.A. i dati personali rappresentano un patrimonio di grande valore ed un bene da tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati.A tale proposito, la presente pagina informativa, realizzata secondo i requisiti previsti dal Reg.UE 2016/679 “General Data ProtectionRegulation”, riporta specifiche informazioni riferite ai seguenti ambiti:
1) trattamento dati connessi al funzionamento del presente sito;
2) trattamento dati connessi ai rapporti contrattuali instaurati con clienti e fornitori.
CVS Ferrari SpA; Via Emilia (Loc. Favorita), 29010 Roveleto di Cadeo (PC); VAT No: 01579310333

Informazioni di carattere generale

Si informano gli interessati (ex. Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati.

Riferimenti e diritti degli interessati

• il Titolare del Trattamento è la scrivente Società, in persona del legale rappresentante pro-tempore;
• la Società ha provveduto a nominare un Responsabile della Protezione dei Dati/Data ProtectionOfficer,al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessatipossono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (GDPR – Art.13, comma2, lettera d).

Dati di contatto

Indirizzo: Via Emilia – Loc Favorita – 29010 Roveleto Di Cadeo (PC) ITALY
Tel: +39 0523.503511 – Fax: +39 0523.500439 – Email: info.mktg@cvsferrari.com

1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO

1.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggettipreposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati adaltri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

1.2 Cookies

Per informazioni specifiche è possibile consultarela cookies policy: http://www.cvsferrari.it/privacy#cookie/

1.3 Iscrizione newsletter

Il servizio newsletter fornisce agli interessati informazioni utili riferite al nostro settore di mercato, ad eventi ed iniziative, ai prodotti / servizi proposti, nonché eventuali offerte promozionali.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Viene richiesto esclusivamente l’indirizzo email, al solo fine di inviare la newsletter. L’iscrizione è subordinata all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web o all’invio delle newsletter (nominati in tal caso responsabili esterni).I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati fino all’eventuale “dis-iscrizione”, liberamente effettuabile in qualsiasi momento attraverso il link contenuto in calce ad ogni messaggio inviato.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il mancato conferimento dell’indirizzo email e del consenso comporterà l’impossibilità di ottenere il servizio newsletter.

1.4 Richiedi contatti/informazioni

La pagina consente all’interessato di richiedere un contatto oppure informazioni. Vengono richiesti i dati identificativi e di contatto.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Vengono richiesti i dati identificativi e di contatto necessari per poter rispondere alle richieste degli interessati. L’invio della richiesta è subordinata specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29). I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili con la finalità della raccolta
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto.

1.5 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.

2) TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI E FORNITORI

2.1 Oggetto del trattamento

La Società tratta dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.

2.2 Finalità e base giuridica del trattamento

I dati sono trattati per:
• concludere rapporti contrattuali/professionali;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
• esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.

2.3 Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.

2.4 Ambito del trattamento

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.).

3) AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.