INFORMATIVA PRIVACY

La consultazione e l’uso del sito https://www.mugoclimate.com e/o di qualsiasi applicazione mobile ad esso collegata (il "Sito") può comportare il trattamento di dati relativi a persone identificate o identificabili. Si descrivono qui di seguito le modalità di trattamento dei dati personali degli utenti che navigano e interagiscono con i servizi web accessibili per via telematica a partire dal Sito.

TITOLARE DEL TRATTAMENTO

La informiamo che Titolare dei dati personali è MUGO S.R.L., Via Settembrini, 26/a, 20136 Milano, Italia, e-mail: hello@mugoclimate.com (di seguito “MUGO” o “noi” o la “Società” o il “Titolare”)

Un elenco completo e aggiornato dei responsabili esterni è consultabile presso la Società su richiesta scritta dell’interessato.

INDICE DEGLI ARGOMENTI

  • TIPOLOGIE DI DATI
  • FINALITÀ DEL TRATTAMENTO
  • BASE GIURIDICA DEL TRATTAMENTO
  • LOGICHE E FORME DI ORGANIZZAZIONE DEL TRATTAMENTO.
  • SOGGETTI INTERNI CHE TRATTANO I DATI.
  • OBBLIGATORIETÀ O FACOLTATIVITÀ DELLA COMUNICAZIONE DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
  • REVOCA DEL CONSENSO
  • MODALITÀ DEL TRATTAMENTO
  • COMUNICAZIONE DEI DATI A TERZI
  • TRASFERIMENTO ALL’ESTERO DEI DATI
  • ACCESSO AI DATI DA PARTE DELLE AUTORITÀ AMERICANE
  • GOOGLE ANALYTICS 4
  • DURATA DEL TRATTAMENTO
  • DIRITTI DELL’INTERESSATO
  • MODIFICA DELLA POLICY

1. TIPOLOGIE DI DATI

I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.

Dati di navigazione

Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (browser utilizzato, versione, posizione geografica) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI - Uniform Resource Identifier).

Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.

Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull'uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonché garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio (vedi sezione seguente “GOOGLE ANALYTICS 4”).

I dati di navigazione possono essere altresì usati per l'accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di MUGO e/o di terzi.

Dati forniti attivamente dall'utente

Si intendono per tali:

  • le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione invio di forms on-line di contatto, registrazione e/o di raccolta dati, pubblicati sul sito web (es. indirizzo e-mail, oggetto della e-mail, denominazione o ragione sociale, nome e cognome, numero di telefono, ecc.);
  • i dati personali forniti dagli utenti per usufruire di servizi accessibili sul Sito o per partecipare a iniziative promosse tramite il Sito;
  • i dati personali forniti dagli utenti che inoltrano richieste di chiarimenti, di invio di notizie e/o materiale informativo o richiestediqualunque altra natura indicata dall’intestazione del modulo;
  • i dati personali forniti dagli utenti che ci inviano eventuali proposte di candidature (“curriculum vitae”, ecc.).

Nell’utilizzo di alcuni servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati alla ns. Società. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge e garantendo di tenere manlevata e indenneMUGO da ogni contestazione, pretesa, ecc. subita dalla ns. Società a causa della violazione della normativa privacy a lei applicabile.

Dati raccolti presso terzi

La ns. Società non raccoglie dati personali dell’interessato da soggetti terzi.

2. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali avviene per le seguenti finalità primarie:

  • evadere le richieste dell'utente di supporto e contatto, es. relative all'invio di materiale informativo o chiarimenti (bollettini, newsletter, risposte a quesiti, avvisi, capitolati, listini, altra documentazione, ecc.),
  • eseguire le prestazioni previste dal contratto stipulato con l’utente (es. gestire la registrazione e l’accesso degli utenti al sito web, eseguire anche tramite terzi i servizi richiesti dell'utente e organizzare tutte le attività strumentali alla predetta esecuzione, inclusi rapporti con i fornitori, la gestione dei pagamenti tramite carta di credito, bonifico bancario o altri strumenti e simili), incluso l'invio, anche da parte dei ns. Partner di Vendita nel caso di modalità White Label, di e-mail che ricordano all'utente che ha un carrello "aperto" e che può trovare ulteriori informazioni in piattaforma,
  • adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria;
  • accertare leresponsabilità degli utenti e/o di terzi in caso di reati ai danni del Sito e/o di illeciti tentati attraverso il Sito, e in genere tutelare i diritti del Titolare nei confronti degli interessati e/o di terzi.

NB: Le finalità di cui al punto b) che precede, includono anche quelle di Profilazione*avanzata (e cioè analisi automatizzata, in parte anche predittiva, di informazioni relativi a persone fisiche), ai fini dell’erogazione dei servizi denominati “MUGO LIFESTYLE”, “TRACKER” e “HR”, come segue.

  • Nel caso dei servizi “MUGO LIFESTYLE” e “TRACKER”, ai fini della elaborazione della carbon footprint personale dell’interessato: nome e cognome dell’interessato, residenza o domicilio, e-mail, dimensione dell’abitazione, dati sullo stile di vita dell’interessato (preferenze, gusti, abitudini di consumo e in particolare scelte di acquisto) attinenti ai seguenti macro-argomenti: (i) energia utilizzata, (ii) dieta, (iii) mezzi di trasporto utilizzati, (iv) abbigliamento acquistato, (v) prodotti elettronici acquistati (inclusi categoria di prodotto, peso del prodotto se alimentare, prezzo, quantità di tali prodotti).

NB: I dati sulla dieta non includono informazioni su eventuali intolleranze alimentari o dati sullo stato di salute.

  • Nel caso del servizio “MUGOHR”, ai fini della elaborazione della carbon footprint dei prodotti acquistati dall’interessato e della stima di produzione di gas serra: nome e cognome dell’interessato, Paese e regione di residenza o domicilio, status di dipendente una società e organizzazione cliente del Sito e sede e settore economico della stessa, e-mail aziendale dell’utente, dati sullo stile di vita dell’interessato (preferenze, abitudini di consumo) attinenti ai seguenti macro-argomenti: (i) energia utilizzata, (ii) dieta, (iii) mezzi di trasporto utilizzati, (iv) abbigliamento acquistato, (v) prodotti elettronici acquistati (inclusi categoria di prodotto, quantità di tali prodotti).

NB: I dati sulla dieta non includono informazioni su eventuali intolleranze alimentari o dati sullo stato di salute.

Le logiche di profilazione sono descritte più in dettaglio nel documento “Termini e Condizioni del Sito” pubblicato nel Sito.

Il trattamento di profilazione avanzata avviene senza necessità di un previo consenso dell’interessato, in quanto:

  • La base giuridica del trattamento è costituita dall’esigenza di erogare la prestazione contrattuale prevista in favore dell’utente (vedi anche la successiva sezione “Base giuridica del trattamento”)
  • MUGO non comunica né cede a terzi i suddetti dati per finalità di autonomo marketing diretto e/o profilazione.

I dati raccolti saranno inoltre trattati per le seguenti finalità secondarie:

Marketing diretto (invio di comunicazioni commerciali e promozionali, newsletter, attraverso e-mail;

il trattamento avverrà senza previo consenso dell’interessato nel solo caso in cui questi si sia preventivamente registrato nel Sito di MUGO per i) usufruire di taluni Servizi (gratuiti o a verso corrispettivo) o ii)accedere ad informazioni relativi ai Servizi (in tale ultimo caso, presumiamo che tu abbia una ragionevole aspettativa di essere da noi ricontattato per la suddetta finalità); il consenso è sempre facoltativo (vedi oltre).

La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la tua possibilità di usufruire dei nostri servizi ordinari (es. pre-registrazione on-line, acquisto Servizi).

3. BASE GIURIDICA DEL TRATTAMENTO

  • Nel caso delle finalità primarie, il trattamento, a seconda dei casi, è necessario i) all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ad es. richieste di chiarimenti, invio di informazioni od offerte commerciali), ii) all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale del Titolare (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o iii) è basato sul legittimo interesse di MUGO (interesse prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori) diretti a conseguire tale obiettivo.

4. OBBLIGATORIETÀ O FACOLTATIVITÀ DELLA COMUNICAZIONE DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Nel caso di finalità primarie il conferimento dei dati è obbligatorio se gli stessi sono necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con l’interessato e/o con l’organizzazione cui esso appartiene.

Negli altri casi puoi non fornirci i dati ma, secondo i casi, non potremo dar corso ai rapporti pre-contrattuali, alla tua registrazione on-line al Sito web e/o all’erogazione dei servizi per i quali richiediamo la registrazione e/o il conferimento dei dati.

5. REVOCA DEL CONSENSO

Anche dopo avere prestato il tuo consenso al trattamento dati per finalità di profilazione e marketing diretto, in qualità di interessato potrai in ogni momento notificare alla Società una diversa volontà, tramite una delle seguenti modalità alternative:

  • cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle e-mail promozionali inviate all’interessato, verrà automaticamente inviata un’e-mail alla Società e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list, impedendo ulteriori future azioni di marketing diretto da parte della Società nei confronti dello stesso;
  • trasmettendo alla Società a mezzo posta ordinaria o e-mail la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc.) per la ricezione, previo consenso, delle comunicazioni marketing della Società, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviati ai ns. Eventi);
  • inviando senza formalità una chiara comunicazione telefonica di revoca del consenso alla Società. Alla ricezione di tale richiesta di opt-out, la Società procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità.

La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

  • Nel caso in cui tu voglia invece revocare il consenso ad eventuali ns. comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Twitter, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che tu utilizzi (non essendo MUGO tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti, e neppure a conoscenza del nominativo degli interessati resi destinatari di tali comunicazioni social).

L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.

6. MODALITA’ DEL TRATTAMENTO

Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione da noi attivate al fine di garantire i dati stessi contro il rischio di accesso autorizzato o trattamento non consentito, ad esempio, sono consultabili solo avendo accesso, ai vari software applicativi, tramite la digitazione di password personali obbligatorie, ad opera del solo personale da noi autorizzato, che deve comunque attenersi a predeterminati limiti di utilizzo su cui lo stesso è stato formato.

I dati personali raccolti sono trattati da nostri delegati interni autorizzati, secondo un principio di minimo privilegio necessario in rapporto alle rispettive mansioni (es. ufficio commerciale-marketing, ufficio amministrativo, addetti al customer service, addetti tecnici alla manutenzione del sistema informatico aziendale, ecc.).

7. COMUNICAZIONE DEI DATI A TERZI

La Società comunica i tuoi dati personali a terzi destinatari solo quando ciò sia necessario e funzionale, di volta in volta, al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio da te richiesto.

I terzi destinatari dei dati – di seguito meglio individuati - tratteranno i dati, secondo il caso, a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), oppure nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento, salvo nel caso in cui siano tenuti al segreto professionale in base alla normativa vigente).

Nell’ambito delle finalità primarie e in particolare allorché l’interessato stipuli un contratto con la ns. Società, i dati potranno essere comunicati a tutti le categorie di terzi destinatari, il cui intervento nel trattamento sia utile in base alle prestazioni richieste dall’interessato e/o ad obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, e così: a società terze partners - in particolare Partners di Vendita, Tecnologici, di Fornitura - che svolgano attività funzionali o complementari alla fornitura dei Servizi a noi richiesti (es. gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), terzi fornitori di attività connesse e/o strumentali al trattamento (quali società di informazioni commerciali, compagnie assicurative, banche, providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, sindaci, soggetti gestori di Registri pubblici di crediti di carbonio, soggetti terzi - con datacenter nella UE - incaricati dello svolgimento di servizi di web hosting e/o manutenzione del Sito web e/o dei sistemi o servizi informatici da esso utilizzati (autenticazione, gestione profili di accesso, storage, gestione documenti, cybwersecurity) e/o degli archivi elettronici connessi al sito; autorità di pubblica sicurezza e società di computer forensics nel caso di richieste connesse ad indagini penali e civili e/o sospetti reati o altri abusi o illeciti commessi in danno del Titolare e/o di terzi).

Nel caso di trattamento per finalità secondarie (marketing diretto), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche alle seguenti categorie di terzi destinatari: agenzie di pubblicità, società di analisi di marketing, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line, società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-Up o simili), consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT.

N.B.: Nel caso di comunicazione di dati da parte di MUGO a società terze partners - in particolare Partners di Vendita, Tecnologici, di Fornitura - che svolgano attività funzionali o complementari alla fornitura dei Servizi a noi richiesti, qualsiasi eventuale trattamento dei dati da parte delle stesse per eventuali finalità autonome di marketing diretto, verrà preceduta da necessaria autonoma Informativa privacy e richiesta di consenso da parte del Partner.

I dati non saranno oggetto di diffusione.

8. TRASFERIMENTO EXTRA-UE DEI DATI

Il Titolare trasferisce i dati personali al/i seguente/i paese/i terzo/i extra-UE:

- Microsoft Corporation, con sede in 1 Microsoft Way, Redmond, WA 98052, USA, quale fornitore del servizio applicativo cloud di produttività individuale “Office 365”, per l’esecuzione della prestazione contrattuale verso il cliente (es. per la gestione della posta elettronica o la redazione di documenti) e/o per l’adempimento dei relativi obblighi legali collegati.

È possibile visionare la privacy policy di Microsoft al seguente indirizzo: https://privacy.microsoft.com/it-IT/privacystatement.

  • Patch Technologies, Inc.,con sede in 1460, Mission Street, San Francisco, California, 94103 – U.S.A., quale Partner Tecnologico del servizio di ricerca di Partner di Fornitura utile all’esecuzione del contratto verso il cliente del Sito.
  • GOOGLE LLC, con sede in Mountain View, Santa Clara, California, USA, quale fornitore del servizio applicativo cloud di gestione documentale e gestione e-mail, per l’esecuzione della prestazione contrattuale verso il e/o per l’adempimento dei relativi obblighi legali collegati.

Il Titolare applica al suddetta trasferimento dati Extra-UE garanzie consistenti nella stipulazione di Clausole Contrattuali Standard (CCS), per effetto delle quali il fornitore/importatore, relativamente ai trattamenti di propria competenza in base al contratto con il Titolare/esportatore, si impegna al rispetto di obblighi privacy sostanzialmente analoghi a quelli previsti dal GDPR a carico del Titolare. Tali CCS sono state preventivamente sottoposte da Microsoft al Gruppo di lavoro articolo 29 dell'Unione Europea ed hanno conseguito la relativa approvazione.

Il Titolare, inoltre, ha redatto un’analisi di impatto relativa i rischi connessi al suddetto trasferimento dei dati negli U.S.A.

Ciò, in attesa dell’entrata in vigore della convenzione internazionale bilaterale UE-USA “Trans Atlantic Data Protection Framework”, che prevede ulteriori misure di tutela dei diritti degli interessati i cui dati sono trasferiti dalla UE agli USA.

Eventuali ulteriori misure di garanzia a presidio del trasferimento di dati extra-UE verranno comunicate dal Titolare mediante modifica della presente privacy Policy.

9. GOOGLE ANALITICS 4

Il sito internet del Titolare utilizza Google Analytics 4 (GA4), un software di terza parte (Google Inc. ha sede negli USA) che nel rispetto del GDPR (Regolamento Privacy UE) garantisce una tutela dei dati personali evoluta.

Il servizio Google Analytics Universal (nella versione GA3 antecedente la versione 4 usata dal Titolare) ragionava per Page-TAG, cioè finestre aperte dall’utente. Su ogni finestra aperta era aggiunto un frammento del codice Java e iniziava il monitoraggio delle azioni. Se un utente ripeteva N volte la stessa azione, spegneva lo schermo del proprio dispositivo mobile oppure accedeva allo stesso sito con device diversi, tutte queste azioni venivano registrate come “nuove” e connesse al suo indirizzo IP. L’indirizzo IP veniva parzialmente anonimizzato ma in linea teorica Google aveva la possibilità di associare tale dato anonimizzato con altri in suo possesso e risalire all’indirizzo IP completo dell’utente.

La nuova versione di Google Analytics (GA4), strutturato secondo un principio di privacy by design ancora più avanzato, mette al centro la tutela dell’anonimato dell’utente, ragionando sui comportamenti che lo stesso pone in essere, tramite un sistema di machine learning che mira ad ottenere informazioni predittive sui comportamenti degli utenti e va a colmare il deficit di dati derivato dalla possibilità per l’utente web di disattivare i cookie (obbligo previsto dal GDPR e dalle recenti Linee Guida sui Cookie emesse dal Garante italiano).

Viene dato, al riguardo, maggior valore alle azioni di scroll, download, compilazione form e visione video, che indicano in maniera evidente un interesse da parte di chi naviga.

In GA4 gli IP degli utenti UE non vengono più registrati, ma vengono sono solo utilizzati in maniera volatile, in prima battuta per estrapolare altri metadati, come per esempio il luogo fisico di collegamento. Ottenuti tali metadati, l’Internet Protocol di collegamento viene del tutto ignorato.Per fare ciò GA4 usa un’informazione (cd. cookie), denominata “ID dispositivo”, che permette di archiviare in maniera pseudonimizzata sul server Google una stringa di codice che viene associata in maniera casuale su un singolo client che si collega ad un portale. Così i dati di navigazione possano essere associati ad un’istanza di browser non collegabile in maniera diretta ad utente fisico.

Attenzione: GA4 non anonimizza gli IP di default: l’anonimizzazione degli indirizzi IP in Google Analytics 4 infatti non è necessaria, poiché gli indirizzi IP non vengono registrati né archiviati. Tuttavia, il dato “ID dispositivo”, unito ad altre informazioni che possono essere attivabili sulla piattaforma GA4, potrebbero, teoricamente, portare all’identificazione di una persona specifica un profilo “umano”, con i relativirischio privacy che ne conseguono. Per ridurre al massimo tale potenziale rischio, benché potenziale, il Titolare ha scelto di:

  • Usare GA4 solo nella sua forma anonima predefinita (vedi oltre, punto “A”)
  • Utilizzare i dati anonimi raccolti tramite GA4 solo a fini di report statistici aggregati (vedi oltre, punto “B”).

In particolare, le impostazioni privacy di GA4 sono configurate in modo da offrire una maggiore tutela al visitatore del sito, come segue:

A. È disattivata – per qualsiasi paese – la funzione “Raccolta dei dati granulari su località e dispositivo”

In tal modo, Google Analytics 4 non raccoglie i seguenti dati:

  • Città
  • Latitudine (della città)
  • Longitudine (della città)
  • Versione secondaria del browser
  • Stringa dello user agent del browser
  • Brand del dispositivo
  • Modello del dispositivo
  • Nome del dispositivo
  • Versione secondaria del sistema operativo
  • Versione secondaria della piattaforma
  • Risoluzione dello schermo

B. Non sono attivati i “Google Signals” per la personalizzazione della pubblicità

Google Signals è lo strumento che GA4 usa per personalizzare gli annunci pubblicitari (tracciamento e profilazione). I Google Signals raccolgono dati di sessione di siti e applicazioni che Google associa a quegli utenti che hanno effettuato un accesso ai loro account Google e hanno la personalizzazione degli annunci.

Qualora la funzione Signals venga installata in futuro, sarà onere del Titolare richiedere il consenso agli interessati (utenti web).

C. Durata limitata della conservazione

I dati raccolti tramite GA4 sono conservati per 14 mesi.

Alla scadenza, i dati aggregati non saranno più disponibili (resteranno quindi disponibili solo i report standard di GA4 o, in alternativa, verranno migrati sul servizio BigQuery di Google (connesso nativamente con GA4) o altro similare.

D. Server UE. Trasferimento limitato di dati verso gli USA

In aggiunta, tutti i dati degli utenti web appartenenti alla UE, saranno memorizzati e conservati su server residenti presenti nella UE.

Tuttavia, permane la possibilità che alcuni dati, personali e/o non personali, vengano inviati verso Google USA nell’ambito del servizio GA4 di cui si avvale il Titolare nei termini sopra illustrati;

10. ACCESSO AI DATI DA PARTE DI AUTORITÀ AMERICANE

In astratto non può escludersi con certezza il rischio che, in determinate eccezionali situazioni, l'autorità pubblica americana, in base alla normativa USA (art. 702 della FISA e Executive Order EO 12333) per finalità di sicurezza nazionale, acceda a dati personali trasferiti dal Titolare dalla UE agli USA. Di tale accesso l’autorità pubblica e/o il soggetto importatore americano dei dati potrebbero altresì non dare avviso al Titolare e/o all’interessato.

Tuttavia, in base ad un’analisi operata dal Titolare, la possibilità che in concreto vi sia un effettivo interesse delle suddette autorità ad accedere ai dati dell’utente appare remoto, considerati: i) il particolare settore di business del Titolare, ii) le limitate tipologie di dati personali trattati da Google tramite il servizio GA4 che anonimizza di dati oggetto di trasferimento (vedi sopra), e iii) le limitate categorie di interessati (utenti del sito web del Titolare) cui i dati si riferiscono. In ogni caso, il Titolare stipula con Google delle clausole contrattuali standard conformi al modello approvato dalla Commissione UE (c.d. CCS), che prevedono una serie di misure di tutela dei diritti degli interessati qualora i dati vengano trasferiti negli U.S.A. dei diritti degli interessati.L'adozione di eventuali misure supplementari di garanzia sarà comunicata agli interessati da parte della Società.

11. DURATA DEL TRATTAMENTO

Nel caso di trattamento per finalità primarie, i dati personali di regola vengono trattati per tutta la durata dei rapporti precontrattuali e/o contrattuali instaurati con l’interessato, in particolare:

a) nella fase pre-contrattuale, per il tempo necessario a gestire le richieste dell’interessato pervenute alla Società (es. richieste di documentazione, brochure, informazioni, ecc.) e a tracciare il buon fine delle risposte della Società; ed in seguito fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette;

b) in relazione al contratto stipulato con l’interessato, per tutta la durata dei rapporti contrattuali instaurati con l’interessato; nonchè

c) dopo la cessazione del rapporto contrattuale instaurato con l'interessato, per il tempo necessario a espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale (in particolare provare l’adempimento di obblighi fiscali e civilistici alle autorità di controllo) e comunque fino al decorso del termine civilistico dell’azione di risarcimento del danno spettante all’interessato ex art. 2946 c.c., per: 10 anni dalla cessazione del contratto).

I dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta).

In caso di insorgere di contenzioso (stragiudiziale o giudiziale) con l’interessato e/o con terzi, i dati verranno trattati fino a 10 anni dopo la cessazione del tempo necessario ad esercitare la tutela dei diritti del Titolare.

Il trattamento dei dati per finalità secondarie (marketing) come sopra descritte, perdurerà:

  • nel caso in cui tu non sia già un nostro cliente fino a quando tu revocherai il consenso precedentemente prestato per la rispettiva suddetta finalità; o
  • nel caso tu sia già nostro cliente, fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette.

12. DIRITTI DELL’INTERESSATO

Relativamente al trattamento dei dati personali quale interessato puoi esercitare i seguenti diritti, contattando senza particolari formalità il Titolare:

  • chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
    • le finalità del trattamento;
    • le categorie di dati personali in questione;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l'esistenza del diritto dell'Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    • il diritto di proporre reclamo ad un'autorità di controllo; qualora i dati non siano raccolti presso l'Interessato, tutte le informazioni disponibili sulla loro origine;
    • l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'Interessato.
  • qualora i dati personali siano trasferiti a un paese terzo o ad un'organizzazione internazionale, l'Interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento;
  • richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • richiedere la cancellazione dei dati se
    • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • vuoi revocare il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
    • ti opponi al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure ti opponi al trattamento per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
    • i dati personali sono stati trattati illecitamente;
    • i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetta la ns. Società;
    • i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione dal database della ns. Società;
  • richiedere la limitazione del trattamento che ti riguarda, quando ricorre una delle seguenti ipotesi:
    • l'Interessato contesta l'esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l'esattezza di tali dati personali;
    • il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l'Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l'utilizzo;
    • benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
    • l'Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato;
  • ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
  • revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):
    • il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
    • il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”);

l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: La ns. Società non opera alcuna decisione automatizzata del tipo suddetto.
  • proporre reclamo all’Autorità di controllo competente in base al GDPR. In Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

Per esercitare i diritti in materia di protezione dei dati personali indicati alla sezione precedente e/o per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci inviando una richiesta all'indirizzo email hello@mugoclimate.com, oppure via posta a: Mugo S.r.l., Via Settembrini 26/a, 20136 Milano (MI).

Nel contattare la Società, accertati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la tua richiesta possa essere gestita correttamente.

13. COOKIE POLICY

Le clausole di cui alle sezioni 1, 6, 7, 8, 9, 10, 1,2 14 della presente Privacy Policy, si applicano, ove compatibili, al trattamento dei dati relativi ai cookie e alle altre modalità di tracciamento degli utenti web, vedi "Cookie Policy" pubblicata sul sito.

14. MODIFICA DELLA POLICY

La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. Il Titolare si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).

Rev del 13.04.2023