Privacy Policy
La privacy policy è una informativa resa ai sensi art. 13 del Regolamento Europeo 679/2016 (di seguito anche “GDPR”) a coloro che interagiscono con il sito web e i moduli forniti tramite lo stesso sito dalla Società. L’informativa è resa per il presente sito e non anche per altri siti web eventualmente consultati dall’utente tramite link.
Titolare del Trattamento
Il Titolare del trattamento è GRIFOFINANCE CONSULENZA E MEDIAZIONE CREDITIZIA S.r.l. nella persona del legale rappresentante pro-tempore, con sede in Via Larga 8 – 20122, Milano e P. IVA n. 11994690961 email: grifofinancemc@legalmail.it
Il Titolare ha individuato e nominato, a norma dell’art. 37 del GDPR, un Data Protection Officer e si è dotato di un ufficio per la gestione delle richieste inerenti la privacy dei propri utenti e clienti. Per l’esercizio dei diritti garantiti è possibile inoltrare le proprie richieste indirizzando una email all’indirizzo: privacy@grifofinance.com
Finalità, base giuridica del trattamento e necessità del conferimento
Finalità del trattamento
- Navigazione sul sito web del Titolare;
- registrazione all’area riservata per la fruizione dei servizi in essa contenuti;
- iscrizione a newsletter informative e commerciali (marketing);
- marketing profilato sulla base di: acquisti, età, genere o luogo di residenza;
- richiesta di informazioni, contatto, per finalità contrattuali o esercizio dei diritti privacy da parte degli interessati.
Gli interessati che abbiano interesse a candidarsi come lavoratori (autonomi o subordinati) possono scrivere agli indirizzi dedicati a questo scopo senza utilizzare canali diversi. Ogni comunicazione pervenute tramite canali diversi non saranno prese in considerazione e cestinate.
Quali sono le basi giuridiche del trattamento che permettono al Titolare di trattare i dati degli utenti/Clienti e quali categorie di dati tratta il Titolare
Il Trattamento dei Dati Personali degli Interessati (Clienti/Utenti del sito web) ha una propria base giuridica a seconda delle diverse finalità perseguite e sopra indicate, in particolare:
a) navigazione sul sito web del Titolare
Il Titolare del trattamento, tratta necessariamente alcuni dati personali degli interessati per permettere loro una corretta navigazione e visualizzazione del proprio sito web. Questi dati possono essere raccolti in alcuni casi anche indirettamente – per mezzo degli strumenti elettronici che consentono la navigazione web (browser, pc, telefoni, tablet, etc.) – o possono essere conferiti direttamente dall’interessato stesso (es. libera, compilazione moduli per la creazione account, adesione a iniziative su supporti anche cartacei, inserimento indirizzo di spedizione e/o fatturazione in caso di acquisti, iscrizione newsletter, etc.).
Con riferimento alla sola navigazione sul sito www.grifofinance.com il Titolare potrà trattare le seguenti categorie di dati personali degli utenti.
Dati raccolti tramite cookie, per maggiori dettagli si rinvia all’informativa dedicata ai cookie. In ogni caso si informa che i cookie presenti sul sito sono necessari per procedere con una corretta navigazione c.d. cookie tecnici, in mancanza non sarà garantita una perfetta visualizzazione o navigazione (es. da cellulare, browser specifico, etc.). Eventuali cookie tecnici potrebbero avere funzionalità di tipo analitico ma saranno utilizzati solo dati anonimi per finalità statistiche in modalità aggregata. Per l’utilizzo di eventuali cookie di profilazione il conferimento dei dati è sempre facoltativo ed è necessario un esplicito consenso dell’interessato (es. tramite apposito banner).
Categorie di dati: dati non personali perché anonimi per cookie tecnici; dati personali utilizzati per cookie tecnici, v. art 122 Codice Privacy che deroga al consenso; dati personali di tipo comune nel caso di cookie di profilazione.
Base giuridica: per la profilazione è il consenso prestato dall’interessato (art. 6 comma 1 lettera a) del GDPR), libero, informato e specifico, e che l’interessato potrà revocare in qualsiasi momento tramite invio di una richiesta scritta al Titolare all’indirizzo: privacy@grifofinance.com
Tali dati saranno trattati con applicazione di misure di sicurezza adeguate al rischio (art. 32 GDPR) e all’interno dell’UE, dal Titolare e da soggetti autorizzati ex art. 28 GDPR o 2 quaterdecies Codice Privacy come riformato dal D.lgs. 1010/18. I dati non saranno comunicati ad altri soggetti terzi in assenza di idonea informativa e previo consenso dell’interessato. I dati raccolti e trattati per finalità di marketing saranno conosciuti anche dalle Società Contitolari (Asfalia, Argenta, Asfalia Prime Broker).
Durata del trattamento: per l’esecuzione della finalità secondo informative cookie.
Per tutte le altre finalità la base giuridica è il consenso e il conferimento dei dati è facoltativo, salvo per il caso in cui l’utente voglia richiedere un preventivo o fornisca le proprie informazioni per finalità di tipo contrattuale, esclusivamente in tali casi la base giuridica delle informazioni strettamente necessarie e pertinenti a concludere il contratto saranno trattate in base a quanto disposto dall’art. 6 comma 1 lettera b) del GDPR e in assenza del loro conferimento non sarà possibile procedere con l’instaurazione del rapport contrattuale. Eventuali dati particolari saranno trattati nell’ambito delle finalità contrattuali in ossequio alle previsioni di legge (art. 9 comma 2 lettera c) GDPR).
Comunicazione dei dati e trasferimento extra UE
Il Titolare come indicato per ogni finalità non comunica i dati a soggetti terzi e non trasferisce i dati personali degli interessati in paesi extra UE. I soggetti che possono conoscere i dati personali degli interessati sono soggetti che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento o dei Contitolari del Trattamento, e che sono nominati ai sensi dell’art. 28 GDPR (come fornitori di servizi tecnici, corrieri postali, hosting provider, società informatiche); singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui tuoi Dati Personali (anch’essi sono nominati ai sensi dell’art. 2 quaterdecies Codice Privacy); quando richiesto per legge o per prevenire o reprimere la commissione di un reato i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria. L’elenco aggiornato dei Responsabili e dei Contitolari potrà sempre essere richiesto al Titolare del Trattamento. Sono salvi i trasferimenti o le comunicazioni a soggetti terzi che siano eseguite sulla base di idonee informative o consensi.
Durata del trattamento e conservazione dei dati personali
Il Titolare come indicato per ogni finalità e così come previsto dall’art. 5 Lett. e) del Regolamento UE 2016/679 tratterà i dati conferiti per tutta la durata di esecuzione dei servizi / contratti richiesti/ conclusi e li conserverà per il tempo necessario ad adempiere gli obblighi di legge, salvo eventi interruttivi della prescrizione. Qualora sia stato prestato consenso per newsletter e/o in via generale finalità di promozione e marketing, anche profilato, detto consenso è valido sino alla sua revoca. Decorsi i suddetti termini il Titolare del trattamento e i Contitolari provvedono alla loro cancellazione o la loro trasformazione in forma anonima.
Diritti dell’interessato
Sono riconosciuti agli interessati i seguenti diritti: artt. 15 – “Diritto di accesso dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 19 – “obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione”, 22 – “processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione” del GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Ed è sempre possibile per l’Interessato (cliente) proporre reclamo all’Autorità Garante art 77. In via generale si ricorda che per i trattamenti di dati personali per i quali la base giuridica è il consenso, questo potrà essere revocato. Per esercitare tali diritti, sarà necessario contattare il Titolare, con richiesta scritta, inviata al Titolare o al DPO ai recapiti sopra indicati. Il Titolare è tenuto a rispondere all’Interessato in 30 giorni salvo particolari difficoltà di evasione della richiesta.
