Privacy Policy

Informazioni di carattere generale

Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

• Tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
• Tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
• Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).

Titolare del trattamento

Il Titolare del Trattamento è la scrivente Società (in persona del legale rappresentante pro-tempore) contattabile per qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, ai seguenti recapiti:

Dati di contatto:
Soncini Srl
Tel: 0523-337044 – Email: info@sonciniweb

Data Protection Officer:
Nome: Galli Data Service Srl
Email: dpo@gallidataservice.com

Diritti degli interessati

• Diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”);
• Diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”);
• Diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”);
• Diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”);
• Diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità”);
• Diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22);
• Diritto di revocare un consenso precedentemente prestato;
• Diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.

Di seguito si riportano le seguenti informazioni specifiche, riferite a:

1. Trattamento dati connessi al funzionamento del sito
2. Trattamento dati di clienti / fornitori del Titolare

1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO

1.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano:

• indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
• indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
• orario della richiesta;
• metodo utilizzato nel sottoporre la richiesta al server;
• dimensione del file ottenuto in risposta;
• codice numerico indicante lo stato della risposta data dal server (es. buon fine, errore);
• altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento

(GDPR – Art.13, comma 1, lett.c)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).

Ambito di comunicazione

(GDPR – Art.13, comma 1, lett.e,f)

I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR – Art.29), oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati responsabili esterni). I dati non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE, salvo rispetto delle prescrizioni di cui al Capo V del GDPR. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.

Periodo di conservazione dei dati

(GDPR – Art.13, comma 2, lett.a)

I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine.

Conferimento

(GDPR – Art.13, comma 2, lett.f)

I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

1.2 Funzioni specifiche del sito

Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, lavora con noi, ecc.).

Finalità e base giuridica del trattamento

(GDPR – Art.13, comma 1, lett.c)

Verranno richiesti esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR – Art.6, comma 1, lett.a).

Ambito di comunicazione

(GDPR – Art.13, comma 1, lett.e,f)

I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR – Art.29) oppure da soggetti preposti alla manutenzione della piattaforma web (nominati responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE, salvo rispetto delle prescrizioni del Capo V del GDPR.

Periodo di conservazione dei dati

(GDPR – Art.13, comma 2, lett.a)

I dati sono conservati per tempi compatibili con la finalità della raccolta.

Conferimento

(GDPR – Art.13, comma 2, lett.f)

Il conferimento dei dati nei campi obbligatori è necessario per ottenere una risposta. I campi facoltativi servono a fornire ulteriori elementi utili per agevolare il contatto.

1.3 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta l’acquisizione dell’indirizzo del mittente e degli eventuali altri dati personali inseriti.

Qualora il mittente invii un curriculum, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati. Curriculum sprovvisti di autorizzazione al trattamento saranno cancellati.

2) TRATTAMENTO DATI CONNESSI AI RAPPORTI CON CLIENTI E FORNITORI

2.1 Oggetto del trattamento

La società tratta dati personali identificativi di clienti / fornitori (es. nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e dei referenti operativi (nome, cognome e dati di contatto), acquisiti ed utilizzati nell’ambito dell’erogazione dei prodotti/servizi forniti.

2.2 Finalità e base giuridica del trattamento

• Concludere rapporti contrattuali/professionali ed erogare servizi;
• Adempiere agli obblighi precontrattuali, contrattuali e fiscali;
• Adempiere agli obblighi previsti da legge, regolamenti o autorità;
• Esercitare un legittimo interesse o diritto del Titolare (es. difesa legale, tutela crediti, gestione interna).

Il mancato conferimento di tali dati rende impossibile instaurare il rapporto. Queste finalità rappresentano basi giuridiche valide ai sensi dell’Art.6, commi b, c, f. Per finalità diverse (es. marketing, foto/video), sarà richiesto specifico consenso.

2.3 Modalità del trattamento e tempo di conservazione

Il trattamento avviene mediante operazioni di raccolta, registrazione, conservazione, consultazione, elaborazione, modifica, selezione, utilizzo, comunicazione, cancellazione e distruzione (Art.4, n.2 GDPR), sia in formato cartaceo che elettronico. I dati saranno conservati per il tempo necessario a soddisfare le finalità e adempiere agli obblighi di legge.

2.4 Ambito del trattamento

I dati sono trattati da personale interno autorizzato (Art.29 GDPR). È possibile richiedere l’elenco dei soggetti esterni coinvolti come Responsabili o Titolari autonomi (consulenti, tecnici, banche, trasportatori, ecc.).

I dati possono essere trasferiti extra UE nell’ambito di commesse internazionali nel rispetto del Capo V del GDPR (Art.45, 46, 47, 49). I dati non sono soggetti a processi decisionali automatizzati con effetti significativi sull’interessato.

3) AGGIORNAMENTO DELLA POLICY

La presente informativa può essere soggetta a revisioni periodiche in base a modifiche normative o giurisprudenziali. In caso di variazioni significative, verrà data evidenza in homepage. Si invita a consultare periodicamente la policy.

DATA AGGIORNAMENTO: 27 giugno 2025