Documento Legale

Privacy Policy

Ultimo aggiornamento: Dicembre 2024

1. Informazioni Generali

La presente Informativa sulla Privacy ("Privacy Policy") descrive in modo dettagliato le modalità con cui raccogliamo, utilizziamo, conserviamo, proteggiamo e condividiamo i dati personali degli utenti che visitano il sito web www.benesseremilano.com (di seguito "il Sito") e/o utilizzano i nostri servizi.

Questa Privacy Policy è redatta in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati, di seguito "GDPR"), alla Direttiva 2002/58/CE (Direttiva ePrivacy), al Data Protection Act 2018 del Regno Unito, e a tutte le altre normative applicabili in materia di protezione dei dati personali.

Ti invitiamo a leggere attentamente questa Privacy Policy prima di fornirci qualsiasi dato personale. Utilizzando il nostro Sito o i nostri servizi, confermi di aver letto e compreso le pratiche descritte in questo documento.

2. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali è:

Titolare: Nataliia Ofitserova

Indirizzo legale: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ

Paese di registrazione: United Kingdom (England and Wales)

Email per questioni privacy: privacy@benesseremilano.com

Email generale: info@benesseremilano.com

Il Titolare del trattamento è responsabile di determinare le finalità e i mezzi del trattamento dei dati personali e garantisce che il trattamento avvenga nel rispetto della normativa vigente.

3. Definizioni

Ai fini della presente Privacy Policy, si applicano le seguenti definizioni:

  • "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • "Trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
  • "Titolare del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
  • "Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  • "Consenso dell'interessato": qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
  • "Violazione dei dati personali": la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

4. Categorie di Dati Personali Raccolti

Raccogliamo diverse categorie di dati personali a seconda delle modalità di interazione con il nostro Sito e i nostri servizi:

4.1 Dati forniti volontariamente dall'utente

Quando utilizzi il nostro modulo di contatto o ci contatti direttamente, potresti fornirci i seguenti dati:

  • Dati identificativi: nome, cognome
  • Dati di contatto: indirizzo email, numero di telefono (se fornito volontariamente)
  • Contenuto delle comunicazioni: oggetto e testo dei messaggi inviati tramite il modulo di contatto o via email
  • Preferenze: argomento di interesse selezionato nel modulo di contatto

4.2 Dati raccolti automaticamente

Quando visiti il nostro Sito, raccogliamo automaticamente alcune informazioni tecniche:

  • Dati di navigazione: indirizzo IP (Internet Protocol), tipo e versione del browser, sistema operativo, tipo di dispositivo (desktop, mobile, tablet), risoluzione dello schermo
  • Dati di utilizzo: pagine visitate, tempo trascorso su ciascuna pagina, percorso di navigazione, pagina di ingresso e di uscita, numero di pagine visualizzate
  • Dati temporali: data e ora della visita, fuso orario
  • Dati di provenienza: URL del sito di provenienza (referrer), motore di ricerca utilizzato e parole chiave (se applicabile)
  • Dati di geolocalizzazione: paese e città di provenienza basati sull'indirizzo IP (localizzazione approssimativa, non precisa)

4.3 Dati raccolti tramite cookie

Il nostro Sito utilizza cookie e tecnologie simili per raccogliere informazioni. Per informazioni dettagliate sui cookie utilizzati, ti invitiamo a consultare la nostra Cookie Policy.

4.4 Dati che NON raccogliamo

Non raccogliamo intenzionalmente:

  • Dati sensibili o categorie particolari di dati (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati genetici, dati biometrici, dati relativi alla salute, dati relativi alla vita sessuale o all'orientamento sessuale)
  • Dati di minori di 16 anni (il nostro Sito non è destinato a minori)
  • Dati bancari o di pagamento (non effettuiamo transazioni online)

5. Finalità e Basi Giuridiche del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna supportata da una specifica base giuridica:

5.1 Risposta alle richieste di contatto

  • Finalità: Gestire e rispondere alle tue richieste di informazioni inviate tramite il modulo di contatto o via email
  • Base giuridica: Consenso dell'interessato (art. 6, par. 1, lett. a) GDPR) - fornito al momento dell'invio del modulo
  • Dati trattati: Nome, cognome, email, telefono (se fornito), contenuto del messaggio

5.2 Miglioramento del Sito e analisi statistiche

  • Finalità: Analizzare l'utilizzo del Sito per migliorare l'esperienza utente, ottimizzare i contenuti e garantire il corretto funzionamento tecnico
  • Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) - il Titolare ha un interesse legittimo a migliorare i propri servizi
  • Dati trattati: Dati di navigazione in forma aggregata e anonimizzata

5.3 Funzionamento tecnico del Sito

  • Finalità: Garantire il corretto funzionamento del Sito, la sicurezza informatica e prevenire attività fraudolente
  • Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)
  • Dati trattati: Dati tecnici di navigazione, log del server

5.4 Adempimento di obblighi legali

  • Finalità: Adempiere agli obblighi previsti dalla legge, da regolamenti o dalla normativa europea
  • Base giuridica: Obbligo legale (art. 6, par. 1, lett. c) GDPR)
  • Dati trattati: Tutti i dati necessari per l'adempimento dell'obbligo specifico

5.5 Tutela dei diritti

  • Finalità: Accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali
  • Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)
  • Dati trattati: Tutti i dati pertinenti alla controversia

6. Modalità di Trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.

6.1 Principi del trattamento

Il trattamento dei dati personali avviene nel rispetto dei seguenti principi:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
  • Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime, e non sono trattati in modo incompatibile con tali finalità
  • Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati
  • Esattezza: i dati sono esatti e, se necessario, aggiornati
  • Limitazione della conservazione: i dati sono conservati per un periodo non superiore a quello necessario per le finalità per le quali sono trattati
  • Integrità e riservatezza: i dati sono trattati in modo da garantire un'adeguata sicurezza

6.2 Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o danneggiamento, tra cui:

  • Crittografia delle comunicazioni tramite protocollo HTTPS/SSL
  • Accesso ai dati limitato al personale autorizzato
  • Sistemi di backup regolari
  • Protezione dei server mediante firewall e sistemi di rilevamento delle intrusioni
  • Aggiornamento regolare dei software e dei sistemi di sicurezza
  • Formazione del personale sulle procedure di sicurezza dei dati

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione previsto dal GDPR.

7.1 Periodi di conservazione specifici

  • Dati di contatto e comunicazioni: conservati per 24 mesi dall'ultima comunicazione, salvo necessità di conservazione più lunga per obblighi legali o tutela dei diritti
  • Dati di navigazione (log del server): conservati per un massimo di 12 mesi
  • Dati statistici aggregati e anonimi: conservati senza limiti di tempo in quanto non costituiscono dati personali
  • Cookie tecnici: durata della sessione di navigazione o fino a 12 mesi (vedi Cookie Policy)
  • Dati per obblighi legali: conservati per il periodo previsto dalla normativa applicabile (es. 10 anni per obblighi fiscali)
  • Dati per tutela legale: conservati fino alla prescrizione dei diritti azionabili

7.2 Criteri di determinazione del periodo

In assenza di periodi specifici, i dati vengono conservati per il tempo ragionevolmente necessario a perseguire le finalità indicate, tenendo conto di:

  • Natura e sensibilità dei dati
  • Rischio potenziale di danno derivante da uso non autorizzato o divulgazione
  • Finalità per cui trattiamo i dati
  • Possibilità di raggiungere tali finalità con altri mezzi
  • Obblighi legali applicabili

8. Comunicazione e Trasferimento dei Dati

8.1 Destinatari dei dati

I tuoi dati personali potranno essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi tecnici: provider di hosting, servizi di manutenzione del sito, servizi email, che operano come Responsabili del trattamento ai sensi dell'art. 28 GDPR
  • Consulenti professionali: avvocati, commercialisti, consulenti, in caso di necessità e nel rispetto degli obblighi di riservatezza professionale
  • Autorità pubbliche: quando richiesto dalla legge o da provvedimenti delle autorità competenti

8.2 Assenza di vendita o cessione dei dati

I tuoi dati personali NON vengono:

  • Venduti a terzi
  • Ceduti per finalità di marketing di terze parti
  • Condivisi con social network (non utilizziamo plugin social che trasferiscono dati)
  • Utilizzati per profilazione pubblicitaria

8.3 Trasferimento internazionale dei dati

Il Titolare del trattamento ha sede nel Regno Unito. I dati potrebbero essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE).

In caso di trasferimento verso paesi terzi, ci assicuriamo che:

  • Il paese di destinazione offra un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure
  • Siano in essere Clausole Contrattuali Standard approvate dalla Commissione Europea, oppure
  • Esistano altre garanzie appropriate ai sensi dell'art. 46 GDPR

Per quanto riguarda i trasferimenti tra UE e Regno Unito, si applica la decisione di adeguatezza della Commissione Europea del 28 giugno 2021.

9. Diritti dell'Interessato

In qualità di interessato, ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

9.1 Diritto di accesso (art. 15 GDPR)

Hai il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari o le categorie di destinatari
  • Il periodo di conservazione previsto
  • L'esistenza di un processo decisionale automatizzato

9.2 Diritto di rettifica (art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

9.3 Diritto alla cancellazione - "diritto all'oblio" (art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, quando:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
  • Revochi il consenso e non sussiste altro fondamento giuridico per il trattamento
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

9.4 Diritto alla limitazione del trattamento (art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati personali
  • Il trattamento è illecito e ti opponi alla cancellazione
  • I dati ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica sulla prevalenza dei motivi legittimi del Titolare

9.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano, che hai fornito al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare.

9.6 Diritto di opposizione (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento.

9.7 Diritto di revoca del consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

9.8 Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi contattarci:

  • Email: privacy@benesseremilano.com
  • Posta: Nataliia Ofitserova, 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. Tale termine può essere prorogato di ulteriori 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste.

10. Cookie e Tecnologie di Tracciamento

Il nostro Sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento e migliorare l'esperienza di navigazione.

Per informazioni complete e dettagliate sui cookie utilizzati, le loro finalità, la durata e le modalità di gestione, ti invitiamo a consultare la nostra Cookie Policy.

11. Minori

Il nostro Sito e i nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente affinché possiamo adottare le misure necessarie per rimuovere tali informazioni.

12. Link a Siti Terzi

Il nostro Sito potrebbe contenere link a siti web di terze parti. Non siamo responsabili delle pratiche sulla privacy adottate da tali siti. Ti consigliamo di leggere le privacy policy dei siti terzi che visiti. La presente Privacy Policy si applica esclusivamente al nostro Sito.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno efficaci dalla data di pubblicazione sul Sito, indicata nella sezione "Ultimo aggiornamento" in cima a questo documento.

In caso di modifiche sostanziali, ti informeremo attraverso un avviso ben visibile sul nostro Sito. Ti consigliamo di consultare periodicamente questa pagina per essere informato su eventuali aggiornamenti.

L'uso continuato del Sito dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

14. Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente, hai il diritto di proporre reclamo a un'autorità di controllo.

14.1 Per residenti in Italia

Garante per la Protezione dei Dati Personali

14.2 Per residenti nel Regno Unito

Information Commissioner's Office (ICO)

14.3 Per residenti in altri paesi UE

Puoi rivolgerti all'autorità di controllo del tuo paese di residenza. L'elenco delle autorità è disponibile sul sito del Comitato Europeo per la Protezione dei Dati (EDPB): edpb.europa.eu

15. Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

Titolare del Trattamento: Nataliia Ofitserova

Indirizzo: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ

Email privacy: privacy@benesseremilano.com

Email generale: info@benesseremilano.com

Pagina contatti: www.benesseremilano.com/contatti

16. Legge Applicabile

La presente Privacy Policy è regolata dalla legge del Regno Unito (England and Wales) e dal Regolamento (UE) 2016/679 (GDPR), ove applicabile. Per qualsiasi controversia relativa all'interpretazione o all'esecuzione della presente Privacy Policy, sarà competente il foro del luogo di residenza o domicilio dell'interessato, se ubicato nell'Unione Europea, ovvero il foro di Londra.

← Torna alla Home