INFORMATIVE PRIVACY

  • Privacy Policy – Informazioni ex art. 13 del Regolamento UE n. 679/2016

    Alla luce del nuovo Regolamento Europeo sulla protezione dei dati personali n. 679/2016 (cd. GDPR o anche “Regolamento” e/o “Regolamento UE”), la scrivente BALDI FINANCE S.p.A., (C. f. e P. IVA 02017760352) (di seguito anche “BF”), in persona del suo legale rappresentante pro tempore, con sede legale in Milano, via San Damiano, 9, in qualità di soggetto “Titolare” ex artt. 4 n. 7 e 24 del Regolamento UE, Vi fornisce le seguenti informazioni sulla privacy.
    Con la presente si forniscono, in coerenza con il principio di trasparenza, le seguenti informazioni al fine di rendervi consapevole delle caratteristiche e delle modalità del trattamento dei dati.
    Il trattamento di detti dati avverrà in modo lecito e secondo il principio di correttezza nel rispetto delle norme del GDPR; BF adotta misure adeguate ed idonee a garantire la sicurezza e la riservatezza dei dati personali.

    1. Natura e tipologia dei Vostri dati raccolti e trattati

      1. I Vostri dati oggetto di trattamento, raccolti da BF mediante il presente sito internet, rientrano nella categoria denominata “dato personale” ex art. 4 comma 1 n. 1) del Regolamento (“qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) nonché nella categoria dei cd. dati di utilizzo (es. indirizzi IP o i nomi a dominio di computer utilizzati dall’utente; gli indirizzi URI ecc.).
    2. Informazioni su “Titolare” e “Responsabile della protezione dei dati”

      1. Il soggetto “Titolare” del trattamento dei Vostri dati meglio specificati all’art. 1.1. della presente informativa è BF, che può essere da Voi contattato ai seguenti recapiti: telefono: 0522.271220; telefax: 0522.271432; indirizzo email: privacy@baldifinance.it; indirizzo PEC: baldifinancespa@legalmail.it.
      2. Il soggetto “Responsabile della protezione” dei Vostri dati personali ex art. 37 del Regolamento è l’avv. Sara Mandelli, che può essere da Voi contattato al seguente recapito: dpo@baldifinance.it.
      3. Si comunica che eventuali variazioni ovvero aggiornamenti circa i dati relativi ai soggetti poc’anzi indicati ai precedente art. 2.1. della presente informativa verranno idoneamente pubblicati all’interno del sito web dello scrivente Titolare.
    3. Finalità del trattamento

      1. In ossequio all’art. 5 comma 1 lett. b) del Regolamento, Vi informiamo che i Vostri dati personali e cd. di utilizzo saranno raccolti e successivamente trattati per le seguenti finalità:
        • Corretta esecuzione della Vostra richiesta di contatto;
        • Corretta esecuzione del servizio da Voi richiesto;
        • Esecuzione di attività di natura statistica da parte del Titolare in relazione ai dati personali e quelli cd. di utilizzo.
    4. Soggetti destinatari dei dati personali raccolti e trattati

      1. In ossequio all’art. 13 comma 1 lett. e) e f) del Regolamento, Vi informiamo che i Vostri dati personali potranno essere comunicati a soggetti terzi, esclusivamente per adempiere alle finalità meglio descritte all’art. 2 di cui sopra, aventi sede nel territorio italiano ovvero all’interno dell’Unione Europea ovvero in un paese cd. terzo, fatta espressa eccezione di quelli considerati “inadeguati” da parte della Commissione Europea ai sensi dell’art. 45 del Regolamento.
    5. Periodo di conservazione dei dati personali raccolti e trattati

      1. In ossequio all’art. 13 comma 2 lett. a) del Regolamento, Vi comunichiamo che il periodo di conservazione dei Vostri dati personali durerà sino a quando Voi deciderete di revocare il Vostro consenso al trattamento delle eventuali finalità meglio indicate all’art. 3 della presente informativa.
      2. I Vostri dati personali saranno trattati con il supporto di mezzi cartacei, informatici ovvero telematici.
    6. Principi applicati al trattamento dei Vostri dati

      1. In ossequio all’art. 5 del Regolamento, Vi comunichiamo che i Vostri dati personali saranno:
        • Trattati in modo lecito, corretto e trasparente nei confronti del soggetto Interessato (cd. principio di liceità, correttezza e trasparenza);
        • Raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (cd. principio di limitazione della finalità);
        • Adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (cd. principio di minimizzazione dei dati);
        • Esatti e, se necessario, aggiornati (cd. principio di esattezza);
        • Conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (cd. principio della limitazione della conservazione);
        • Trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione ovvero dal danno accidentale (cd. principio di integrità e di riservatezza).
    7. Diritti del soggetto Interessato

      1. In relazione ai Vostri dati personali oggetto di trattamento da parte del Titolare, Vi informiamo che avete la facoltà di esercitare i diritti regolati dagli artt. da 15 a 21 e da 77 a 78 del Regolamento.
      2. In ossequio all’art. 12 comma 1 del Regolamento, BF si impegna a fornirVi le comunicazioni di cui agli articoli da 15 a 22 del Regolamento in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’interessato, saranno fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.
      3. In ossequio all’art. 12 comma 3 del Regolamento, il Titolare Vi informa che si impegna a fornirVi le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
      4. Al fine di poter esercitare i diritti sopra meglio illustrati nel presente articolo, l’Interessato può avvalersi dei dati di contatto specificati all’art. 2 delle presenti “Informazioni”.

    Reggio Emilia, lì 18.10.2018
    BALDI FINANCE S.p.A.

  • Informativa Cookie

    Cosa sono i cookie?

    I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

    A cosa servono i cookie

    I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

    Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).

    Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

    Editori e “terze parti”

    Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).

    Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online.

    Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”.
    In primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l’uso dei cookie. Ciò è reso assai arduo dal fatto che l’editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l’editore il controllo sull’attività di tutti i soggetti coinvolti.

    I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.

    Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte più “debole” del rapporto. Laddove invece le terze parti sono solitamente grandi società caratterizzate da notevole peso economico, servono normalmente una pluralità di editori e possono essere, rispetto al singolo editore, anche molto numerose.

    Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell’informativa rilasciata dall’editore, rendendo nel contempo estremamente faticosa per l’utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute, con ciò vanificando anche l’intento di semplificazione previsto dall’art. 122 del Codice.

    Analogamente, per quanto concerne l’acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l’accesso al relativo sito, assumono necessariamente una duplice veste.

    Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.