Politica sulla protezione dei dati
Informativa sulla privacy
1. Introduzione
La presente informativa sulla privacy (di seguito “Informativa sulla Privacy“) fornisce una panoramica delle finalità, delle basi giuridiche e dei mezzi con cui la società del gruppo LEI Register (di seguito “Registro LEI” o “noi“) tratta i dati personali. Inoltre, l’Informativa sulla Privacy spiega quali dati personali trattiamo, descrive i periodi di ritenzione dei dati, nonché i diritti dell’utente in qualità di soggetto interessato e le modalità di esercizio di tali diritti.
Al fine di garantire un elevato livello di protezione dei dati personali, nonché l’adempimento di tutti i requisiti normativi, Registro LEI si attiene ai requisiti previsti dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito “GDPR“) e da altre normative applicabili in tutta la sua attività.
Il Titolare del trattamento dei dati personali dell’utente è la società del gruppo LEI Register, ovvero una società del gruppo LEI Register responsabile del trattamento dei dati degli utenti, in base a un rapporto contrattuale o precontrattuale, o ad altri servizi offerti dalla società utilizzata o che si intende utilizzare. I recapiti di tutte le società del gruppo LEI Register sono disponibili qui.
In caso di domande relative al trattamento dei dati personali, ti preghiamo di contattarci via e-mail all’indirizzo [email protected].
2. Finalità e basi giuridiche del trattamento
Registro LEI tratta i tuoi dati personali solo nella misura strettamente necessaria per raggiungere gli scopi descritti in questo Capitolo dell’Informativa sulla Privacy. Ogni trattamento dei dati personali ha uno scopo specifico e limitato, nonché una base giuridica, descritta dettagliatamente di seguito.
2.1. Stipula ed adempimento dei contratti per la fornitura dei servizi.
Le principali operazioni di Registro LEI comprendono le attività di un agente di registrazione ufficiale del codice LEI (Legal Entity Identifier), utilizzato a livello mondiale per identificare una persona giuridica. Queste operazioni includono i servizi forniti alle entità legali relativi alla registrazione, al rinnovo e al trasferimento di un codice LEI.
Al fine di fornire questi servizi, Registro LEI tratta i dati di contatto dei rappresentanti delle persone giuridiche che utilizzano i nostri servizi (nome e cognome, numero di telefono, indirizzo e-mail).
La base giuridica per il trattamento dei dati personali descritto in questa sezione è (a seconda dello stadio della fornitura del servizio o della sua preparazione) l’obbligo di adempiere al contratto concluso tra Registro LEI e il cliente o la necessità di adottare misure precedenti alla conclusione del contratto rispettivo (GDPR, articolo 6, paragrafo 1, lettera b).
2.2. Attività di marketing
Registro LEI e/o i nostri partner contrattuali possono inviare newsletter e altre notifiche via posta elettronica o posta tradizionale ai clienti esistenti e potenziali (che sono anch’essi persone giuridiche) utilizzando le informazioni di contatto reperite nelle fonti pubbliche (di seguito “Newsletter“). Lo scopo di tale trattamento dei dati è presentare i servizi del Registro LEI ai potenziali clienti, raccogliere feedback sui nostri servizi e sull’esperienza del cliente, e migliorare i nostri processi aziendali e il portafoglio dei servizi basandoci su queste informazioni.
È possibile annullare l’iscrizione alle newsletter inviate alla propria persona giuridica premendo il pulsante “annulla iscrizione” accanto alla rispettiva newsletter (per le newsletter via e-mail). È inoltre possibile rinunciare alla ricezione delle newsletter (inviate sia per posta che per e-mail) inviandoci una notifica con relativa richiesta utilizzando i dettagli di contatto forniti nel capitolo 1 dell’Informativa sulla Privacy.
La base giuridica per l’invio di newsletter è, a seconda della situazione specifica, il consenso dell’interessato (articolo 6, paragrafo 1, lettera a) del GDPR) o gli artt. 103¹ 2 e 3 della legge estone sulle comunicazioni elettroniche.
Si noti che se la base giuridica per il trattamento dei dati personali è il consenso, il ritiro di quest’ultimo non influisce sulla legalità del trattamento dei dati basato su un consenso valido e precedente.
2.3. Sviluppo aziendale, partnership e collaborazion
Registro LEI può condividere i dati di contatto dei propri clienti (persone giuridiche) con altri fornitori di servizi (partner) per promuovere lo sviluppo aziendale e garantire che i clienti siano informati nel modo più efficace possibile sui servizi che rientrano tra i loro potenziali interessi.
Sebbene Registro LEI fornisca servizi a clienti in quanto persone giuridiche e sebbene i dati riguardanti le persone giuridiche non siano generalmente considerati dati personali, in alcuni casi, i dati di contatto possono comunque riferirsi a una persona specifica. Pertanto, a seconda del contesto in cui vengono trattati, in alcuni casi i dati di contatto di una persona giuridica possono anche qualificarsi come dati personali.
Per le finalità di cui sopra, Registro LEI può condividere con i partner i seguenti dati che riceve dal cliente:
· ragione sociale e numero di iscrizione;
· nome, indirizzo e-mail e/o numero di telefono del rappresentante e/o altro referente.
La base giuridica di questa attività è il legittimo interesse di Registro LEI a garantire la sostenibilità e la competitività della propria attività e a fornire la migliore proposta di valore ai propri clienti (GDPR 6(1)f)). Ai sensi dell’Art. 21 del GDPR, gli interessati hanno il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato sulla base dell’Art. 6(1)e) o dell’Art. 6(1)f) del GDPR.
2.4. Adempimento degli obblighi legali.
In determinate circostanze, dobbiamo trattare dati personali per adempiere ai nostri obblighi legali. Ciò include, ad esempio, obblighi contabili, rispondere alle richieste delle autorità governative, obblighi derivanti da normative AML/CFT (Antiriciclaggio/Lotta contro il finanziamento del terrorismo) e informare le autorità di vigilanza e gli individui su violazioni (potenziali).
In tali situazioni, la base giuridica per il trattamento dei dati personali è il nostro obbligo legale (GDPR articolo 6, paragrafo 1, lettera c).
3. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario per gli scopi indicati nel Capitolo 2 di questa Informativa sulla Privacy.
- Dati personali trattati per la conclusione e l’adempimento di contratti con i clienti.
Tali dati personali vengono generalmente conservati per la durata della relazione con il cliente e fino alla data di scadenza di eventuali azioni legali. I dati personali trattati nel corso di negoziazioni precontrattuali o consulenze, che non hanno portato alla conclusione di un contratto (ad esempio, dati trattati durante consultazioni e richieste di preventivi), saranno conservati per 5 anni dalla conclusione delle rispettive negoziazioni.
- Dati personali trattati per attività di marketing.
Tali dati personali saranno conservati fino a quando cesserà la necessità per il trattamento, ma non oltre la conclusione della relazione con il cliente o il ritiro del consenso, che è stata la base legale per specifiche attività di marketing (a condizione che la base giuridica per il trattamento sia stata il consenso).
- Elaborazione dei dati durante le attività di sviluppo aziendale
Nel corso delle attività di sviluppo aziendale, Registro LEI può condividere determinati dati divulgati dal cliente come indicato nella sezione 2.3 dell’Informativa sulla privacy con i suoi partner. Poiché questi set di dati coincidono con quelli necessari per la conclusione e l’esecuzione dei contratti di servizio, tali dati vengono conservati (incluse le informazioni sul trasferimento dei dati al rispettivo partner) in base agli stessi principi e periodi di conservazione indicati nella prima sezione di questo capitolo.
Per i dati elaborati per scopi aziendali, il destinatario dei dati si qualificherà generalmente come titolare del trattamento separato ai sensi dell’art. 4 clausola 7 del GDPR. Pertanto, ai fini del successivo trattamento dei dati personali, il destinatario dei dati è soggetto a tutti gli obblighi e le responsabilità previsti dal GDPR.
- Dati personali trattati per l’adempimento di obblighi legali
Al fine di adempiere agli obblighi legali e in altre circostanze specifiche, potremmo conservare i dati personali per un periodo più lungo rispetto a quanto indicato sopra, incluso:
(a) per ottemperare agli obblighi legali ai quali è soggetto Registro LEI;
(b) per motivi contabili;
(c) per motivi legati alla realizzazione di eventuali diritti di rivendicazione.
Ad esempio, conserviamo tutta la documentazione contabile originale (come le fatture) per 7 anni dalla fine dell’anno finanziario in cui è stata effettuata la relativa registrazione contabile. Per consentire la presentazione di reclami o di obiezioni a potenziali reclami nei nostri confronti, possiamo conservare i dati personali per 5 anni o per un massimo di 10 (in caso di violazione intenzionale) in conformità ai termini di prescrizione per i reclami e, in caso di controversie in corso, fino alla loro risoluzione definitiva.
4. Cookie
Oltre al trattamento dei dati descritta in precedenza, utilizziamo i cookie sul sito web https://www.registrolei.it (di seguito “Sito Web“), il cui scopo è offrire un’esperienza utente migliore, più rapida e sicura. I cookie sono piccoli file di testo che vengono memorizzati sul tuo computer, smartphone, tablet o su altri dispositivi che utilizzi per visitare il Sito Web. I cookie ci forniscono informazioni su come viene utilizzato il Sito Web, ci consentono di compilare statistiche sulle visite al Sito Web, visualizzare contenuti di marketing potenzialmente di interesse per te e garantire la funzionalità, nonché un elevato standard di esperienza utente del Sito Web.
Il Sito Web utilizza i seguenti tipi di cookie:
Cookie strettamente necessari
Cookie | Scopo | Periodo di conservazione |
__cfruid | Cloudflare imposta questo cookie per identificare il traffico web attendibile. | sessione |
enforce_policy | PayPal imposta questo cookie per le transazioni sicure. | 1 anno |
LANG | PayPal imposta questo cookie per fornire opzioni di pagamento e sicurezza. | 9 ore |
tsrce | PayPal imposta questo cookie per abilitare il servizio di pagamento PayPal sul sito web. | 3 giorni |
x-pp-s | PayPal imposta questo cookie per elaborare i pagamenti sul sito. | sessione |
l7_az | PayPal imposta questo cookie per la funzione di accesso a PayPal sul sito web. | 1 ora |
ts | PayPal imposta questo cookie per consentire transazioni sicure attraverso PayPal. | 1 anno 1 mese 4 giorni |
ts_c | PayPal imposta questo cookie per effettuare pagamenti sicuri tramite PayPal. | 1 anno 1 mese 4 giorni |
leiregister_order_id | L’ID del modulo di richiesta è necessario per abbinare il pagamento al modulo corretto. Utilizzato anche per mostrare i dati dell’ordine corretti dopo il pagamento. | 3 giorni |
JSESSIONID | Questo cookie viene creato/inviato quando viene creata la sessione per mantenerla durante l’intera visita. | sessione |
BIGipServer* | Questo cookie è per il bilanciamento del carico e per garantire sessioni utente coerenti e prestazioni del sito web. | sessione |
TS01* | Questo cookie è per la sicurezza e la gestione della sessione, garantendo transazioni sicure e un’esperienza utente coerente. | sessione |
PHPSESSID | Questo cookie è nativo delle richieste PHP. Il cookie memorizza e identifica l’ID di sessione unico di un utente per gestire le sessioni dell’utente sul sito web. Si tratta di un cookie di sessione che verrà eliminato quando tutte le finestre del browser saranno chiuse. | sessione |
Cookie funzionali
Cookie | Scopo | Periodo di conservazione |
SRM_B | Microsoft Advertising imposta questo cookie per un ID univoco per i visitatori. | 1 anno e 24 giorni |
_uetsid | Microsoft Advertising imposta questo cookie per identificare l’ID della sessione per una sessione univoca sul sito. | 1 giorno |
_uetvid | Microsoft Advertising imposta questo cookie per identificare un ID visitatore unico e anonimizzato, rappresentando un visitatore unico. | 1 anno e 24 giorni |
_vwo_ds | VWO imposta questo cookie per i dati persistenti a livello di visitatore per VWO Insights. | 3 mesi |
_vwo_sn | VWO imposta questo cookie per memorizzare informazioni a livello di sessione. | 1 ora |
_vis_opt_s | VWO imposta questo cookie per tenere traccia delle sessioni create per un visitatore. Misura il numero di volte in cui il browser è stato chiuso e riaperto. | 3 mesi 8 giorni |
_vis_opt_test_cookie | VWO crea questo cookie per determinare se i cookie sono abilitati o meno sul browser dell’utente. | sessione |
CF5aca6f3602033_1/2 | Salva i dati del modulo inseriti dagli utenti, consentendo loro di completare il modulo in un secondo momento senza perdere le informazioni. | 1 giorno |
__lc_cid (customerId) | Utilizzato dal servizio account di LiveChat. Questo cookie serve a verificare l’identità di un cliente creata su LiveChat. | 2 anni |
__lc_cst (customerSecureToken) | Utilizzato dal servizio account di LiveChat. Questo cookie verifica il token del cliente. | 2 anni |
__oauth_redirect_detector | Cookie impostato con POST iniziale su https://accounts.livechatinc.com/customer/token. Rileva reindirizzamenti indesiderati al dominio dell’account. Il cookie viene impostato nel caso in cui, ad esempio, si verifichi un ciclo di reindirizzamenti che potrebbe interrompere i servizi LiveChat. | 30 secondi |
Cookie statistici
Cookie | Scopo | Periodo di conservazione |
MR | Bing imposta questo cookie per indicare se aggiornare MUID (Microsoft User ID). | 7 giorni |
SM | Microsoft Clarity imposta questo cookie per sincronizzare il MUID tra i domini Microsoft. | sessione |
MUID | Microsoft Clarity imposta questo cookie per identificare i browser web che visitano i siti Microsoft. Questi cookie vengono utilizzati per la pubblicità, l’analisi del sito e altri scopi operativi. | 1 anno e 24 giorni |
_gcl_au | Google Tag Manager imposta questo cookie per la funzionalità “Conversion Linker”: prende le informazioni sui clic degli annunci e le memorizza in un cookie di prima parte affinché le conversioni possano essere attribuite al di fuori della pagina di destinazione. | 3 mesi |
_vwo_uuid_v2 | VWO imposta questo cookie per calcolare il traffico unico su un sito web. | 1 anno |
_ga_* | Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni delle pagine. | 2 anni |
_ga | Google Analytics imposta questo cookie per calcolare i dati dei visitatori, delle sessioni e delle campagne e per tracciare l’utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici. | 2 anni |
_clck | Microsoft Clarity imposta questo cookie per conservare l’ID utente Clarity del browser e le impostazioni esclusive per quel sito web. Ciò garantisce che le azioni intraprese durante visite successive allo stesso sito web saranno collegate allo stesso ID utente. | 1 anno |
_clsk | Microsoft Clarity imposta questo cookie per memorizzare e consolidare le visualizzazioni di pagina di un utente in una singola registrazione di sessione. | 1 giorno |
CLID | Microsoft Clarity imposta questo cookie per identificare la prima volta che Clarity ha visto l’utente su un sito che utilizza Clarity. | 1 anno |
user_referer_url | Determina la fonte del traffico verso il sito web. | 30 giorni |
utm_email | Determina la fonte del traffico verso il sito web. | 5 giorni |
utm_sms | Determina la fonte del traffico verso il sito web. | 5 giorni |
paper | Determina la fonte del traffico verso il sito web. | 5 giorni |
leivajutus_g | Determina la fonte del traffico verso il sito web. | 30 giorni |
leivajutus_m | Determina la fonte del traffico verso il sito web. | 30 giorni |
_uetmsclkid | Questo è il Microsoft Click ID, utilizzato per migliorare l’accuratezza del monitoraggio delle conversioni. | 90 giorni |
Cookie di marketing
Cookie | Scopo | Periodo di conservazione |
MUID | Bing imposta questo cookie per riconoscere gli unici browser web che visitano i siti Microsoft. Questo cookie viene utilizzato per la pubblicità, l’analisi del sito e altre operazioni. | 1 anno e 24 giorni |
ANONCHK | Microsoft Clarity imposta questo cookie per indicare se MUID viene trasferito a ANID, un cookie utilizzato per la pubblicità. Clarity non utilizza ANID e quindi questo è sempre impostato su 0. | 10 minuti |
_fbp | Facebook imposta questo cookie per visualizzare annunci pubblicitari quando si è su Facebook o su una piattaforma digitale distribuita dalla pubblicità di Facebook dopo aver visitato il sito web. | 3 mesi |
I cookie utilizzati sul Sito Web possono cambiare nel tempo. Visitando il Sito Web, l’utente acconsente all’utilizzo dei cookie strettamente necessari per le sue funzionalità, e non viene richiesto un consenso separato per l’uso di tali cookie strettamente necessari. Per l’utilizzo di tutti gli altri tipi di cookie, chiediamo il consenso dell’utente tramite il sito web.
È possibile rinunciare ai cookie in qualsiasi momento modificando le impostazioni del browser web del proprio dispositivo e cancellando i cookie salvati.
5. Fonti dei dati e diritto di accesso
Possiamo ricevere dati personali dai visitatori del sito web e dagli utenti dei nostri servizi (ad esempio, se un visitatore del sito web presenta una richiesta di registrazione, rinnovo o trasferimento di un codice LEI attraverso il sito web). Possiamo anche ottenere i dati personali delle persone di contatto dei potenziali clienti (persone giuridiche) dal registro delle imprese e da altre fonti pubbliche.
L’accesso ai dati personali descritti nell’Informativa sulla Privacy è concesso solo ai membri del nostro consiglio di amministrazione e ai dipendenti al fine di adempiere alle loro specifiche obbligazioni professionali. Ad esempio, i dati relativi alle richieste di registrazione dei codici LEI sono elaborati dal servizio clienti e dagli specialisti delle operazioni al fine di adempiere alle loro specifiche responsabilità lavorative.
In alcuni casi, i fornitori di servizi che forniscono servizi specifici a noi (ad esempio, servizi IT, servizi di contabilità, servizi di consegna di newsletter) potrebbero avere accesso a un ambito di dati personali limitato.
In generale, non trasferiamo dati personali a Paesi al di fuori dello Spazio Economico Europeo. Tuttavia, se tali trasferimenti sono inevitabilmente necessari per raggiungere gli scopi descritti nel Capitolo 2 dell’Informativa sulla Privacy, trasferiremo solo dati personali a destinatari al di fuori dello Spazio Economico Europeo, il cui Paese di residenza garantisce un livello di protezione dei dati personali adeguato (la Commissione Europea ha pubblicato una decisione sull’adeguatezza della protezione in questo contesto) e/o il corrispondente livello di protezione può essere raggiunto attraverso adeguate garanzie, ad esempio, implementando clausole standard di protezione dei dati e/o regole aziendali vincolanti.
6. Diritti degli interessati
In relazione al trattamento dei propri dati personali da parte di Registro LEI, gli utenti godono dei seguenti diritti, come specificato nel GDPR:
Diritto di accesso
L’utente ha il diritto di richiedere informazioni su se e quali dati personali, su quale base giuridica e in che modo li trattiamo. L’utente ha inoltre il diritto di richiedere una copia dei dati personali trattati che lo/la riguardano.
Diritto di rettifica
L’utente ha il diritto di richiedere la correzione di eventuali errori nei suoi dati personali (ad esempio, se i dati personali dell’utente sono cambiati). L’utente può esercitare questo diritto nel caso in cui i dati personali che trattiamo e che lo/la riguardano siano incompleti, non aggiornati o altrimenti non corretti.
Diritto all’oblio
L’utente può richiedere la cancellazione dei suoi dati personali se:
- i dati personali trattati non sono più necessari per raggiungere le finalità del trattamento;
- l’utente può richiedere la cancellazione dei suoi dati personali se revoca il consenso al trattamento dei dati personali (a condizione che la base giuridica per il trattamento sia stata il consenso).
Diritto di limitare il trattamento dei dati personali
L’utente ha il diritto di richiedere di limitare il trattamento dei suoi dati personali nelle seguenti situazioni:
- l’utente contesta la validità dei suoi dati personali;
- si evidenzia la mancanza di una base giuridica per il trattamento dei dati personali dell’utente, ma quest’ultimo non richiede la cancellazione dei dati personali;
- l’utente ha bisogno dei dati personali per preparare, presentare o difendere un’azione legale.
Diritto all’obiezione
L’utente ha il diritto di opporsi a qualsiasi processo decisionale automatizzato da parte nostra e al trattamento dei dati personali relativi al marketing diretto.
Diritto di trasferire i dati personali ad un altro titolare del trattamento
L’utente ha il diritto di richiedere che, se trattiamo i suoi dati personali sulla base del consenso o di un obbligo derivante da una relazione contrattuale tra noi, ci fornisca i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se tecnicamente fattibile, l’utente ha anche il diritto di richiedere che trasferiamo i suoi dati personali a un altro responsabile del trattamento da lui indicato.
L’utente ha il diritto di revocare il consenso in qualsiasi momento.
L’utente ha il diritto di revocare il consenso in qualsiasi momento, nel caso in cui la base giuridica per il trattamento dei suoi dati personali sia il consenso. Tenere presente che il ritiro del consenso non pregiudica la legalità del trattamento dei dati precedente, basato su un consenso valido.
Per esercitare i diritti descritti sopra, contattarci all’indirizzo [email protected]. Tenere presente che i diritti dell’interessato non sono assoluti e, per ciascuna richiesta, dobbiamo valutare se e in che misura la legislazione sulla protezione dei dati applicabile ci consente di soddisfare la tua richiesta. Risponderemo alla richiesta dell’utente entro un mese dalla ricezione. Se non è possibile rispondere alla richiesta entro un mese, potremmo prorogare il termine di risposta di altri due mesi, informandoti dell’estensione del termine, e del motivo, entro un mese dalla ricezione della richiesta.
7. Domande e reclami
In caso di domande o reclami in merito al trattamento dei dati personali, ti preghiamo di contattarci via e-mail all’indirizzo [email protected]. Ti risponderemo entro un mese dalla ricezione della domanda o del reclamo.
Se non sei d’accordo con la risposta ricevuta, hai il diritto di presentare un reclamo all’Ispettorato per la Protezione dei Dati (indirizzo: Tatari 39, Tallinn 10134; e-mail: [email protected]; telefono: +372 627 4135) e alla rispettiva autorità per la protezione dei dati nel tuo Paese.
Sono disponibili informazioni su altre autorità di protezione dei dati nell’Unione Europea qui.
8. Aggiornamento dell’Informativa sulla Privacy
Ci sforziamo costantemente di garantire che le attività di trattamento dati che svolgiamo, così come la documentazione correlata, siano semplici, chiare e trasparenti, e rispettino tutti i requisiti previsti dalla legislazione e le migliori pratiche in materia di protezione dei dati. Di conseguenza, aggiorniamo, specifichiamo e miglioriamo regolarmente la presente Informativa sulla Privacy.
Troverai sempre una versione aggiornata di questa Informativa sulla Privacy sul nostro Sito Web.
Ultimo aggiornamento: 29.01.2024