Dichiarazioni sulla privacy

1. Introduzione

Le presenti dichiarazioni sulla privacy descrivono l’impegno di Hydreco Hydraulics Limited e del nostro gruppo di aziende, comprensivo di filiali e sussidiarie, (collettivamente “Hydreco” o “noi”, “nostro” oppure “ci”) nei confronti della protezione della sicurezza e della privacy della totalità delle informazioni personali e dei dati raccolti dagli utenti. Pertanto, svolgiamo le nostre attività commerciali conformemente alle norme vigenti in materia di tutela della privacy dei dati e della sicurezza dei dati stessi. Le presenti dichiarazioni sulla privacy indicano all’utente cosa aspettarsi quando ne raccogliamo e trattiamo le informazioni personali.

Nel momento in cui trattiamo le informazioni personali dell’utente cerchiamo di attenerci agli standard più elevati. Il responsabile del trattamento, che è responsabile di come trattiamo le informazioni personali dell’utente, è la sussidiaria di Hydreco con cui l’utente normalmente interagisce e che possiede o presta i servizi o i media per i servizi e che raccoglie, archivia o utilizza i dati dell’utente. L’utente può inviare le eventuali richieste di informazioni in merito a:

Compliance Manager
Hydreco Hydraulics Ltd
32 Factory Road
Poole
Dorset BH16 5SL
U.K.

Oppure per e-mail all’indirizzo privacy@hydreco.com

2. Le informazioni dell’utente che possiamo raccogliere

Possiamo chiedere all’utente di fornire determinate informazioni che lo riguardano quando utilizza il nostro sito web oppure è in contatto con noi per i servizi e le attività da noi forniti (telefonicamente, per e-mail tramite i moduli presenti sul nostro sito web, mediante applicazioni o piattaforme da noi usate, attraverso le nostre piattaforme dei social media o persino di persona). Le informazioni raccolte possono essere le seguenti:

  • Dettagli relativi all’identità dell’utente, quali nome, professione e qualifica professionale, e quelli dei rispettivi colleghi qualora l’utente acquisti prodotti e servizi in un unico contratto con noi
  • Informazioni di contatto, quali indirizzo fisico/di posta elettronica e numero di telefono
  • Informazioni sulle operazioni relative a prodotti e servizi che l’utente ci richiede specificamente
  • Dettagli finanziari relativi ai servizi acquistati da noi, quali indirizzi di fatturazione e/o informazioni sui pagamenti con carta o mediante bonifico bancario
  • Dettagli relativi al profilo derivanti dai documenti compilati online dall’utente, quali nome utente e password, preferenze, interessi e la cronologia delle operazioni
  • Informazioni derivanti dai sondaggi tra i clienti e i moduli di feedback in relazione ai prodotti e servizi che l’utente può avere acquistato
  • Informazioni sulle visite dell’utente al nostro sito web, ivi inclusi ma senza a ciò limitarsi i dati relativi al traffico e alla posizione, weblog e altri dati sulle comunicazioni, oltre alle risorse a cui l’utente accede o che utilizza

In linea generale non raccogliamo dati sensibili dell’utente tramite il nostro sito web. I dati sensibili sono informazioni personali quali l’origine razziale o etnica, le opinioni politiche, il credo religioso o filosofico, l’appartenenza a sindacati, i dati genetici o biometrici e le informazioni sullo stato di salute o mentale o sull’orientamento sessuale dell’utente. Gran parte delle informazioni specifiche aggiuntive di cui al paragrafo precedente è costituita da dati sensibili. Data la natura dei prodotti e servizi da noi venduti, è estremamente improbabile che abbiamo la necessità di raccogliere dati sensibili che riguardano l’utente. Laddove abbiamo la necessità di trattare tali dati sensibili per fornire all’utente i servizi, lo comunichiamo preventivamente all’utente e gli richiederemo un esplicito consenso scritto al trattamento dei suddetti dati sensibili.

Nell’eventualità in cui l’utente non desideri che noi raccogliamo le informazioni personali sopra illustrate, è invitato a discuterne con noi. Siamo in grado di illustrare i motivi alla base della raccolta e a spiegare le conseguenze della mancata fornitura delle informazioni ovvero della fornitura di informazioni parziali o incomplete oltre ai possibili effetti sulla nostra capacità di prestare i servizi.

3. Utilizzo delle informazioni dell’utente

A norma di legge siamo autorizzati a trattare le informazioni dell’utente unicamente se siamo in grado di dimostrare che abbiamo motivi legittimi per farlo. Attualmente sono previsti sei possibili motivi legittimi per il trattamento delle informazioni personali, ossia

  • abbiamo il consenso dell’utente;
  • è necessario per l’esecuzione di un contratto di cui l’utente è una delle parti ovvero per attuare delle misure richieste dall’utente prima di stipulare il contratto di cui sopra;
  • è necessario affinché noi ottemperiamo a un obbligo legale;
  • è di pubblico interesse;
  • è necessario per tutelare i legittimi interessi dell’utente; ovvero
  • è nel nostro legittimo interesse, ma soltanto laddove tale interesse non vada a ledere gli interessi dell’utente o i diritti e le libertà fondamentali dello stesso.

Se non si applica nessuno di tali motivi o se l’applicazione viene meno, siamo tenuti a interrompere immediatamente il trattamento delle informazioni personali dell’utente.

Possiamo utilizzare le informazioni personali dell’utente archiviate con le modalità seguenti: -

Attività o finalità del trattamento

Tipo di dati trattati

Qual è il presupposto giuridico che ce lo permette?

Registrazione dell’utente quale cliente o utente dei servizi

L’identità e le informazioni di contatto dell’utente

Esecuzione di un contratto

Obbligo legale

Mantenere un rapporto con l’utente

L’identità e le informazioni di profilo dell’utente

Esecuzione di un contratto 

Obbligo legale

L’interesse legittimo, ossia mantenere aggiornati i registri e monitorare le modalità d’uso dei servizi da parte dell’utente

Fare in modo che il contenuto del nostro sito web sia rilevante per l’utente e si presenti per lui nel modo più efficace; ad esempio, esaminando ciò che l’utente visualizza nei nostri prodotti e servizi

L’identità, i contatti, il profilo e le informazioni tecniche dell’utente

L’interesse legittimo, ossia esaminare i servizi da noi forniti all’utente e informare in merito alla nostra strategia di marketing generale

Lavorare o fornire prodotti e servizi, compresa la gestione del contratto con l’utente

L’identità, i contatti, le informazioni finanziarie e sulle operazioni dell’utente

Esecuzione di un contratto

Obbligo legale

Pagamento dei servizi

L’identità, i contatti, le informazioni finanziarie e sulle operazioni dell’utente

Esecuzione di un contratto

Verifica dei crediti e rilevamento delle frodi

L’identità, le informazioni finanziarie e sulle operazioni dell’utente

Esecuzione di un contratto

Amministrazione del nostro sito web e business (ad esempio web hosting e assistenza)

L’identità, i contatti e i dati tecnici dell’utente

Obbligo legale

L’interesse legittimo, ossia svolgere le attività di business, garantire la sicurezza e le performance del sito web, amministrazione e assistenza, monitoraggio di virus e malware

Per fornire suggerimenti potenzialmente interessanti per l’utente, quali gli upgrade disponibili e i relativi prodotti e servizi migliorati o aggiuntivi, e fornire consulenza all’utente sui servizi/la sicurezza o su problematiche tecniche che l’utente possa riscontrare

L’identità, i contatti, il profilo e i dati tecnici dell’utente

L’interesse legittimo, ossia sviluppare i nostri servizi

Conserveremo le informazioni personali dell’utente unicamente per il tempo necessario, in linea con le finalità per i quali sono state richieste o raccolte originariamente oppure nell’eventualità in cui fossimo tenuti a farlo per determinate finalità legali o di rendicontazione.

Nello stabilire la durata di conservazione dei dati personali teniamo conto del tipo di dati personali coinvolti, della finalità del trattamento, di quanto sono sensibili o riservati i dati oltre che di considerazioni legali e commerciali, ad esempio relative a eventuali obblighi legali cui siamo soggetti. A titolo esemplificativo, siamo tenuti per legge a conservare le registrazioni contabili per sei anni dalla fine dell’anno in cui si è verificata l’ultima operazione. In altre parole, siamo obbligati a conservare alcune informazioni di base sui clienti per tale finalità sebbene il nostro rapporto con l’utente possa essersi concluso. Ad ogni modo, occorre tenere presente che l’obbligo prevede le informazioni di base sui clienti e, quindi, non è legittimo conservare per tale durata anche informazioni quali le preferenze dell’utente.

Per qualsiasi domanda sui periodi di conservazione o per informazioni più dettagliate sulle finalità del trattamento ovvero sul motivo specifico o sui presupposti giuridici che ci autorizzano a detto trattamento, l’utente può contattarci per richiedere maggiori informazioni. 

4. Condivisione delle informazioni dell’utente

Ci impegniamo a non vendere le informazioni personali che raccogliamo dall’utente e a utilizzarle unicamente per le finalità illustrate nelle presenti dichiarazioni sulla privacy. Possiamo condividere le informazioni personali dell’utente con i soggetti specificati di seguito: -

  • I service provider che ci offrono servizi IT e amministrativi quali la nostra assistenza IT e il provider del backup, l’azienda del web hosting, il nostro provider del database CRM oltre ai provider di servizi per social media e marketing;
  • Le autorità di regolamentazione che ci impongono a norma di legge la rendicontazione delle attività, ad esempio le autorità fiscali;
  • Le filiali e le persone giuridiche associate facenti parte del nostro gruppo di aziende, ma unicamente per le finalità previste dalle presenti dichiarazioni sulla privacy;
  • Consulenti professionali, quali i nostri legali, contabili, banche e assicuratori; e
  • Soggetti terzi ai quali vendiamo, trasferiamo o eseguiamo la fusione del nostro business o parti di esso.

Tutti i soggetti terzi con i quali condividiamo i dati dell’utente sono tenuti a tutelare i dati personali dell’utente, a trattarli come riservati e conformemente alle disposizioni di legge. Qualora ci avvalessimo di terzi, ci impegniamo a fare tutto quanto ragionevolmente possibile per garantirne la conformità al GDPR, e in particolare che: -

  • abbiano adottato misure tecniche o di altro tipo idonee a garantire la sicurezza delle informazioni personali dell’utente;
  • utilizzino dette informazioni unicamente per le finalità specificate;
  • i dipendenti e subappaltatori che abbiano accesso alle informazioni dispongano di una formazione sufficiente e gestiscano le informazioni per quanto strettamente necessario;
  • e che agiscano rigorosamente nel rispetto di quanto da noi indicato.

5. Indirizzi IP e cookie

Per l’amministrazione del sistema possiamo raccogliere informazioni sul computer dell’utente quali, laddove disponibili, l’indirizzo IP, il sistema operativo e il tipo di browser. Si tratta di dati statistici relativi alle attività e alle caratteristiche di navigazione dei nostri utenti che non identificano alcun individuo. Nel caso in cui ci avvaliamo di provider terzi quali Google Analytics, sebbene tali servizi terzi registrino dati come la posizione geografica, il dispositivo, il browser e il sistema operativo dell’utente, nessuna di queste informazioni ci permette di identificare l’utente stesso. Non tentiamo e non permettiamo che tali servizi terzi tentino di scoprire l’identità di chiunque visiti il nostro sito web.

Si prega di fare riferimento alla nostra politica sui cookie per ulteriori informazioni 

6. Informazioni di marketing

Possiamo inviare all’utente informazioni su servizi e prodotti che siamo in grado di fornire. Questa attività viene considerata marketing. Inviamo comunicazioni di marketing solamente qualora l’utente abbia: -

  • specificamente richiesto a noi informazioni di marketing; oppure
  • acquistato servizi/merci simili presso di noi in precedenza; oppure
  • acconsentito a ricevere marketing da noi spuntando una casella o acconsentendo esplicitamente.

Nel caso in cui l’utente abbia rifiutato esplicitamente le attività di marketing, in futuro non gli invieremo alcuna comunicazione di marketing senza il suo consenso.

Ogni volta che inviamo all’utente comunicazioni di marketing gli offriamo sempre la possibilità di rifiutare esplicitamente future comunicazioni dello stesso tipo e spieghiamo chiaramente che l’utente ha diritto in qualsiasi momento di chiederci di non inviargli più comunicazioni di marketing inviandoci un’e-mail all’indirizzo privacy@hydreco.com senza dover aspettare di rifiutare nei casi specifici.

7. Sicurezza dei dati personali

Per noi la sicurezza delle informazioni è di estrema importanza. Le informazioni e i registri relativi all’utente vengono conservati in maniera sicura per garantire la privacy dei dati personali. Facciamo tutto quanto ragionevolmente possibile per mettere in atto ogni intervento tecnico e organizzativo di sicurezza volto a tutelare i dati personali dell’utente dall’accesso non autorizzato e dalla divulgazione, oltre che dalla perdita, dal danneggiamento involontario e dalla modifica non autorizzata. Anche lo staff che gestisce i dati personali dell’utente è stato debitamente formato sui requisiti legali per la gestione dei dati personali. Nello specifico su valide procedure per la gestione delle violazioni, che prevedono la segnalazione degli incidenti e la comunicazione alle autorità nazionali di controllo o di protezione di dati e, se del caso, all’utente di qualsiasi violazione, delle conseguenze della stessa e dei provvedimenti correttivi adottati.

Se l’utente ha sede nella UE, laddove possibile, le informazioni da esso forniteci saranno mantenute all’interno dello Spazio Economico Europeo (di seguito “SEE”) o del Regno Unito. 

8. Trasferimento dei dati personali al di fuori dell’UE

Il trasferimento dei dati personali al di fuori dell’UE è consentito a condizione che si applichi una delle seguenti garanzie:- 

  • Il trasferimento è ammesso se la Commissione Europea ha deciso che il paese terzo, un territorio o uno o più settori specifici all'interno del paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche (art. 45, par. 1 del GDPR);
  • Il trasferimento è soggetto a garanzie adeguate ai sensi dell’art. 46 del GDPR (norme vincolanti d’impresa, clausole tipo di protezione di dati adottate dalla Commissione Europea, clausole tipo di protezione di dati adottate da un’Autorità e approvate dalla stessa Commissione, un codice di condotta, un meccanismo di certificazione).

9. Diritti dell’utente

In determinate circostanze l’utente, in quanto individuo, può esercitare i propri diritti in merito alle informazioni da noi detenute sul suo conto. Detti diritti sono:

  • il diritto di limitare il trattamento dei propri dati personali;
  • il diritto alla rettifica e alla correzione dei propri dati personali;
  • il diritto di opporsi al trattamento dei propri dati personali;
  • il diritto alla cancellazione dei dati personali (anche riferito al diritto all’oblio);
  • il diritto a non essere soggetto a decisioni basate unicamente sulla profilazione e il trattamento automatizzato;
  • il diritto al trasferimento dei propri dati personali (anche riferito al diritto di portabilità);
  • il diritto di revocare il proprio consenso al trattamento dei dati personali; e
  • il diritto di accedere ai propri dati personali.

Ulteriori informazioni sui diritti di cui sopra sono reperibili sul sito web dell’Information Commissioner alla pagina https://ico.org.uk/ 

Qualora l’utente abbia concesso il consenso, e noi ci basiamo su di esso come presupposto giuridico per il trattamento delle relative informazioni personali, e desideri esercitare il proprio diritto di revocare detto consenso, l’utente può farlo in qualsiasi momento contattandoci all’indirizzo:

Compliance Manager
Hydreco Hydraulics Ltd
32 Factory Road
Poole
Dorset BH16 5SL
U.K.

Oppure per e-mail all’indirizzo privacy@hydreco.com.

10. Accesso alle informazioni personali

Ci impegniamo a essere il più disponibili possibile nel fornire agli individui l’accesso alle rispettive informazioni personali. L’utente può presentare in qualsiasi momento una richiesta di accesso dell’interessato alle informazioni personali da noi trattate che lo riguardano. Tali richieste devono pervenire per iscritto e non sono soggette ad alcun onere né costo. Qualora deteniamo informazioni personali che riguardano l’utente, ci impegniamo a:

  • fornirne all’utente una descrizione;
  • spiegare all’utente perché le deteniamo;
  • spiegare all’utente chi le detiene o a chi verranno divulgate;
  • specificare la fonte delle informazioni (se diversa dall’utente);
  • ove possibile, indicare il periodo durante cui saranno conservate; e
  • fornire all’utente una copia delle informazioni in un formato intelligibile.

Ci impegniamo a rispondere alle richieste di accesso dell’interessato entro 30 giorni. Talvolta possiamo richiedere all’utente ulteriori informazioni per stabilirne l’identità oppure per aiutarci a trovare più rapidamente le informazioni stesse. Qualora le informazioni richieste dall’utente fossero complesse potrebbe occorrere più tempo del previsto; in tal caso, teniamo l’utente aggiornato sui progressi.

Nell’eventualità in cui ritenga che le informazioni che lo riguardano dai noi detenute siano scorrette o incomplete, l’utente deve inviarci una e-mail all’indirizzo privacy@hydreco.com . Le informazioni reputate scorrette vengono rettificate il prima possibile.

11. Reclami

Preferiamo risolvere eventuali problematiche e dubbi dell’utente direttamente con lui. Se ritiene di non poter risolvere la questione contattandoci direttamente oppure non sia contento o sia insoddisfatto del modo in cui raccogliamo o trattiamo le sue informazioni personali, l’utente ha il diritto di presentare reclamo in merito alla propria autorità nazionale di protezione dei dati. A titolo esemplificativo, l’Information Commissioner è l’organo statutario con il compito di sovrintendere alla normativa sulla protezione dei dati nel Regno Unito, dove Hydreco ha la propria sede legale. È possibile contattare l’Information Commissioner alla pagina www.ico.org.uk/concerns.

12. Contatti

Le domande, i commenti e le richieste in merito alle presenti dichiarazioni sulla privacy sono ben accetti e vanno inviati all’indirizzo:

Compliance Manager
Hydreco Hydraulics Ltd
32 Factory Road
Poole
Dorset BH16 5SL
U.K.

Oppure per e-mail all’indirizzo privacy@hydreco.com

Modifiche alle presenti Dichiarazioni sulla privacy

Sottoponiamo la nostra informativa sulla privacy a costante revisione. L’ultimo aggiornamento della presente informativa sulla privacy è del 24 gennaio 2022.