Privacy Policy

 

TITOLARE DEL TRATTAMENTO DEI DATI E RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Titolare del Trattamento è STEP Engineering & Project s.r.l. con sede in Strada del Drosso, 33/7 a Torino raggiungibile per ogni comunicazione o richiesta in merito ai propri dati anche all’indirizzo e-mail privacy@stepspa.com per le disposizioni di cui al Regolamento UE 2016/679 e al D.lgs. 101/18 in materia di protezione di dati personali. Il Responsabile alla protezione dei dati personali è contattabile all’indirizzo mail privacy@wslegal.it
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone fisiche e/o giuridiche identificate o identificabili.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede nonché su server terzo della piattaforma hosting SiteGround (https://it.siteground.com/) e sono curati solo da personale incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione e segreteria. I dati rilasciati potranno essere comunicati a terzi in relazione a servizi svolti per il titolare del trattamento; tali soggetti saranno nominati in base all’art. 28 del Reg. UE 2016/679 come responsabili del trattamento.

TIPOLOGIA DI DATI TRATTATI

Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente: l’invio facoltativo, esplicito e volontario di dati personali per contatti / richieste (nome, cognome, richieste, indirizzo di posta elettronica) agli indirizzi indicati su questo sito nonché dei form comporta la successiva acquisizione dei dati del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva o nei form. Informative specifiche saranno inserite sotto ogni servizio offerto.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta, registrazione area riservata o comunque indicati in contatti. Il loro mancato o parziale conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, e vengono raffrontati con quelli eventualmente già in possesso del titolare del trattamento per lo svolgimento di attività o servizi. In caso di discordanza l’incaricato potrà contattare il mittente per verificare l’integrità del dato o provvedere alla sua eventuale correzione. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

FINALITA’ E BASE GIURIDICA

I dati dell’utente verranno utilizzati per finalità attinenti:
1. Al corretto svolgimento del servizio da parte del Titolare del trattamento, per consentire la visualizzazione dei contenuti web, per finalità connesse all’attività di e-commerce e, dunque, alle operazioni che attengono al buon funzionamento del servizio di vendita online come quelle che riguardano la gestione dei pagamenti e la spedizione dei beni commercializzati.
2. All’adempimento degli obblighi di carattere amministrativo e legali connessi con l’attività del sito.
3. Alla tutela dei propri diritti e di quelli di terze parti.
La base giuridica in relazione alle già menzionate finalità perseguite nel trattamento è costituita da:
1. Per le finalità di cui ai numeri 1 e 4 – Esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso ex art. 6, comma 1, lett. b) del Reg. Ue 2016/679.
2. Per le finalità di cui al numero 2 – Obbligo di legge a cui è sottoposto il Titolare del Trattamento dati ex art. 6, comma 1, lett. c) del Reg. Ue 2016/679.
3. Per le finalità di cui al numero 3 – Perseguimento di un legittimo interesse del Titolare o di terzi ex art. 6, comma 1, lett. f) del Reg. Ue 2016/679.

GESTIONE DEI CONTATTI E INVIO DI MESSAGGI

Questo tipo di servizi consente di gestire un database di contatti e-mail, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

Modulo di contatto (www.stepspa.com)
L’Utente, compilando con i propri Dati il modulo di contatto “Contact Us”, (indirizzo e-mail, nome utente ed un breve messaggio) acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: CAP; città; cognome; data di nascita; e-mail; indirizzo; nazione; nome; provincia.

ULTERIORI INFORMAZIONI SUL TRATTAMENTO

Difesa in giudizio
I dati personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i dati su richiesta delle pubbliche autorità.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP Utente.
Periodo di conservazione
I dati personali verranno conservati nel rispetto degli obblighi di legge e per quanto strettamente connesso alle finalità dei trattamenti e nel rispetto delle normative di riferimento.
Destinatari dei dati
I dati personali non verranno diffusi. I dati personali conferiti per l’utilizzo dei servizi presenti sul sito web possono essere oggetto di comunicazione a:
1. soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
2. persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività del Titolare (es. call center, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento.
Trasferimento dei dati extra UE
Può accadere che i Dati transitino o siano ospitati su server di proprietà o di proprietà dei nostri partner, situati al di fuori dell’Unione europea. Questi server possono essere localizzati in tutto il mondo, in Paesi le cui leggi potrebbero fornire un diverso livello di protezione rispetto al nostro. Tuttavia, ci impegniamo a prendere le misure necessarie per mantenere un adeguato livello di privacy e sicurezza. Ad esempio, potremmo richiedere ai nostri subappaltatori e partner di implementare misure atte a garantire il livello di protezione richiesto dalle normative applicabili sui Dati personali. Sarà nostra cura informarvi laddove il server si trovi al di fuori dell’Unione Europea.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei dati personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

ESERCIZIO DEI DIRITTI DA PARTE DEGLI UTENTI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento contattabile all’indirizzo mail privacy@stepspa.com. È altresì possibile proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)


DATA CONTROLLER AND DATA PROTECTION OFFICER

The Data Controller is STEP Engineering & Project Srl – based in Strada del Drosso, 33/7, Torino who can be reached for any communication or request regarding their data also at the e- mail address privacy@stepspa.com for the provisions of EU Regulation 2016/679 and Legislative Decree 101/18 on the protection of personal data. The Data Protection Officer can be contacted at privacy@wslegal.it

PLACE OF DATA PROCESSING

The processing operations connected to the web services of this website take place at the premises as well as on the third-party server of the hosting platform SiteGround (https://it.siteground.com/) and are carried out only by personnel in charge of the processing, or by persons in charge of occasional maintenance and secretarial operations. The data released may be disclosed to third parties in connection with services performed for the data controller; such parties will be appointed under Article 28 of EU Reg. 2016/679 as data processors.

TYPE OF DATA PROCESSED

Navigation data: The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected in order to be associated with identified interested parties, but by its very nature could, through processing and association with data held by third parties, allow users to be identified. This category of data includes the IP addresses or domain names of the computers used by users connecting to the site, the URI (Uniform Resource Identifier) notation addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and IT environment. This data is used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check that it is functioning correctly and is deleted immediately after processing. The data could be used to ascertain responsibility in the event of hypothetical computer crimes to the detriment of the site.

Data provided voluntarily by the user: the optional, explicit and voluntary forwarding of personal data for contacts/requests (name, surname, requests, e-mail address) to the addresses indicated on this site as well as the forms entails the subsequent acquisition of the sender’s data, which is necessary in order to reply to the requests, as well as any other personal data included in the message or in the forms. Specific information will be included under each service offered.

OPTIONAL PROVISION OF DATA

Apart from what has been specified for navigation data, the user is free to provide the personal data indicated in the request forms, reserved area registration or in any case indicated in contacts. Failure to provide this data or providing only part of it may make it impossible to obtain what has been requested.

MODE OF TREATMENT

Personal data are processed by computer for the time strictly necessary to achieve the purposes for which they were collected and are compared with any data already in the possession of the data controller for the performance of activities or services. In the event of a discrepancy, the person in charge may contact the sender to verify the integrity of the data or arrange for its possible correction. Specific security measures are observed to prevent data loss, unlawful or incorrect use and unauthorized access.

PURPOSE AND LEGAL BASIS

The user’s data will be used for related purposes:

1. To the proper performance of the service by the data controller, to enable the display of web content, for purposes related to e-commerce activity and, therefore, to operations pertaining to the proper functioning of the online sales service such as those concerning the management of payments and the shipment of the goods sold.
2. The fulfilment of administrative and legal obligations related to the activity of the site.
3. To the protection of one’s own rights and those of third parties.

The legal basis in relation to the purposes pursued in the processing is:

1. For the purposes referred to numbers 1: Performance of a contract to which the data subject is party or of pre-contractual measures taken at the data subject’s request pursuant to Art. 6(1)(b) of EU Reg. 2016/679.
2. For the purposes of number 2 – Legal obligation to which the Data Controller is subject pursuant to Art. 6(1)(c) of EU Reg. 2016/679.
3. For the purposes set out in number 3 – Pursuit of a legitimate interest of the Data Controller or a third party pursuant to Art. 6(1)(f) of EU Reg. 2016/679.

DETAILS ON THE PROCESSING OF PERSONAL DATA MANAGING CONTACTS AND SENDING MESSAGES

This type of service allows the management of a database of e-mail contacts, telephone contacts or contacts of any other type used to communicate with the User.
These services may also allow the collection of data relating to the date and time the User views the messages, as well as the User’s interaction with them, such as information on clicks on links in the messages.

Contact form (www.stepspa.com)
The User, by filling in the “Contact Us” contact form with his or her Data (email address, username, and a short message), consents to their use to respond to requests for information, quotations, or any other nature indicated by the header of the form.
Personal data processed: Postcode; city; surname; date of birth; e-mail; address; country; name; province.

FURTHER INFORMATION ON TREATMENT

Defense in court

The User’s personal data may be used for the defense by the Data Controller in legal proceedings or in the preparatory stages to its possible establishment, against abuses in the use of the same or related services by the User.
The User declares that he/she is aware that the Data Controller may be required to disclose data at the request of public authorities.

Specific information

At the User’s request, in addition to the information contained in this privacy policy, this Site may provide the User with additional and contextual information regarding specific services, or the collection and processing of Personal Data.

System logs and maintenance

For operation and maintenance purposes, this Site and any third-party services used by it may collect system logs,
i.e., files that record interactions and which may also contain personal data, such as the User’s IP address.

Storage period

Personal data will be stored in compliance with legal obligations and for as long as it is strictly related to the purposes of processing and in accordance with the relevant regulations.

Data recipients

Personal data will not be disseminated. Personal data provided for the use of services on the website may be disclosed to:

1. subjects to whom such communication must be made to fulfil or require the fulfilment of specific obligations provided for by laws, regulations and/or EU legislation.

2. external natural and/or legal persons who provide services instrumental to the Controller’s activities (e.g., call centers, suppliers, consultants, companies, bodies, professional firms). These subjects will act as data processors.

Data transfer outside the EU

It may happen that the Data transit through or are hosted on servers owned or operated by our partners, located outside the European Union. These servers may be located around the world, in countries whose laws may provide a different level of protection than ours. However, we are committed to taking the necessary steps to maintain an adequate level of privacy and security. For example, we may require our subcontractors and partners to implement measures to ensure the level of protection required by applicable Personal Data laws. We will inform you if the server is located outside the European Union.

Information not contained in this policy

Further information in relation to the processing of personal data may be requested at any time from the Data Controller using the contact information.

EXERCISE OF RIGHTS BY USERS

The subjects to whom the personal data refer have the right at any time to obtain confirmation of the existence or non-existence of such data at the Data Controller, to be informed of their content and origin, to verify their accuracy or request their supplementation, deletion, updating, rectification, transformation into anonymous form or blocking of personal data processed in violation of the law, as well as to oppose their processing for legitimate reasons. Requests should be addressed to the Data Controller at privacy@stepspa.com. It is also possible to lodge a complaint with the Data Protection Authority (www.garanteprivacy.it ).