Privacy Policy

1. Introduzione

Ai sensi del Regolamento Europeo n. 679/2016 (di seguito "GDPR"), la presente Privacy Policy espone come Fimap S.p.A. raccoglie, usa, trasferisce e protegge le informazioni personali trasmesse dai propri partners commerciali, dai clienti o potenziali clienti e, infine, dagli utenti dei servizi offerti anche attraverso le proprie pagine web (fimap.com e store.fimap.com).

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito "Interessato") con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o una o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Per titolare del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

2. Chi è il titolare del trattamento dei dati raccolti ai sensi della presente informativa?

Il titolare del trattamento dei dati personali raccolti è Fimap S.p.A., p.iva 02520310232, c.f. 09224090150, con sede legale in Via Invalidi del Lavoro n. 1, Santa Maria di Zevio – 37059 (Verona – Italy), email/PEC: fimapspa@postecert.it (di seguito "Fimap" o "Titolare del trattamento").

3. Che tipi di dati vengono trattati da Fimap?
  • Dati dei clienti, potenziali clienti e fornitori, inclusi i loro consulenti e altri rappresentanti, forniti volontariamente.
    Eventuali contatti con Fimap, anche tramite i servizi resi sulle proprie pagine web, ovvero l'invio facoltativo, esplicito e spontaneo di messaggi di posta elettronica o tradizionale ai recapiti Fimap, ovvero alla conclusione di rapporti contrattuali, comportano la successiva acquisizione dei dati personali inviati, al solo scopo di eseguire il servizio richiesto ovvero per rispondere alle richieste ovvero stipulare e gestire il rapporto contrattuale. Fimap raccoglie ed elabora i seguenti dati personali: indirizzi IP, indirizzi email, numerazione telefonica, luogo di residenza, data di nascita, codice fiscale/p.IVA, nomi, qualifiche, mansioni, coordinate bancarie, nonché altri dati personali inseriti nelle relative schede di servizio e/o comunicazioni.
  • Dati di navigazione.
    I sistemi informatici e i programmi informatici utilizzati per il funzionamento dei siti web Fimap raccolgono alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, informazioni sulle visite, sul software browser e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell'utente sull'uso del sito e per controllarne il corretto funzionamento; vengono, pertanto, cancellati immediatamente dopo l'elaborazione.
  • Dati carta di credito.
    Accedendo alla piattaforma e-commerce (store.fimap.com), il cliente dovrà fornire le informazioni sulla propria carta di credito per concludere l'acquisto (numero della carta, intestatario, data di scadenza, codice di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Fimap che, quindi, non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Il Servizio di pagamento si avvale del Protocollo TLS/SSL. Il cliente potrà richiedere, tramite il sito web e-commerce, il salvataggio di tali dati; ma i dati verranno salvati direttamente dal fornitore del sevizio di pagamento e non verranno acquisiti da Fimap che manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito solo ed esclusivamente per prevenire frodi nei pagamenti online.
  • Cookies
    I cookies sono piccoli file di testo che vengono installati da un sito web sul browser dell'utente e che registrano alcune informazioni relative all'attività di navigazione dello stesso. Per informazioni riguardanti l'utilizzo dei cookies attraverso il presente sito si prega di leggere la cookie policy.
4. Per quali finalità vengono trattati i dati personali raccolti da Fimap?

I dati personali verranno trattati per gli scopi di seguito indicati:

  • finalità amministrativo-contabili nonché per adempiere agli obblighi previsti da leggi o regolamenti applicabili nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e controllo;
  • finalità strettamente connesse e/o necessarie all'adempimento dei propri obblighi contrattuali ed esercitare i propri diritti contrattuali, ivi incluse le attività di post-vendita;
  • finalità connesse alla registrazione al sito per usufruire dei servizi offerti da Fimap, ivi compresa la possibilità di effettuare un acquisto online;
  • finalità connesse all'evasione di ogni altra richiesta pervenuta a Fimap;
  • previo preventivo consenso, finalità di carattere informativo e promozionale dell'attività svolta da Fimap e/o dei prodotti commercializzati. L'invio delle comunicazioni per le suddette finalità da parte di Fimap potrà avvenire sia attraverso modalità tradizionali (es. posta cartacea, telefonate con operatore) sia tramite modalità di comunicazione automatizzate come posta elettronica (es. newsletter) e SMS. Limitatamente alle coordinate di posta elettronica fornite nel contesto dell'acquisto di un prodotto o di un servizio offerto e venduto da Fimap, quest'ultima potrà utilizzarle per l'invio di comunicazioni informative e promozionali (inclusa la newsletter) di prodotti o servizi analoghi senza necessità del consenso espresso e preventivo dell'interessato e a condizione che l'Interessato non eserciti il diritto di opposizione (c.d. soft spamming);
  • previo preventivo consenso, finalità di elaborazione delle preferenze attraverso rilevazione della tipologia e della frequenza degli acquisti per l'invio di materiale informativo e/o pubblicitario di specifico interesse dell'Interessato a mezzo email e del miglioramento delle proposte commerciali inviate da Fimap (c.d. profilazione).
5. Quale è la base giuridica del trattamento dei dati personali raccolti? Si può revocare il consenso prestato?

Base giuridica del trattamento dei dati secondo il GDPR.
La base giuridica del trattamento dei dati personali per le finalità di cui sopra è la seguente:

  • per le finalità di cui al punto 4 lett. (a), l'adempimento ad un obbligo di legge;
  • per le finalità di cui al punto 4 lett. (b), l'adempimento alle obbligazioni contrattuali di Fimap;
  • per le finalità di cui al punto 4 lett. (c), l'erogazione del servizio richiesto;
  • per le finalità di cui al punto 4 lett. (d), il riscontro ad ogni altra richiesta pervenuta a Fimap;
  • per le finalità di cui al punto 4 lett. (e) e (f), il consenso dell'utente.

Revoca del consenso
Per le finalità di cui al punto 4 lett. (e) e (f), l'interessato può revocare il proprio consenso in qualsiasi momento scrivendo all'indirizzo marketing@fimap.com.
Il diritto di opposizione dell'Interessato al trattamento dei suoi dati personali per le finalità di marketing attraverso modalità automatizzate di contatto (e-mail, sms) si estende anche a quelle tradizionali (posta).
Limitatamente all'invio della newsletter, l'Interessato potrà opporsi al trattamento dei dati che lo riguardano anche tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale inviata da Fimap che permette la disiscrizione automatica dalla newsletter.
La revoca del consenso dell'interessato non influirà in alcun modo sul diritto di Fimap di trattare i dati dell'utente qualora tale trattamento sia necessario al fine di adempiere alle obbligazioni contrattuali di Fimap e/o nella misura in cui Fimap sia tenuta a trattare i dati personali dell'interessato per adempiere ad un obbligo di legge ovvero per difendere un proprio diritto in una controversia con l'interessato, per prevenire frodi o abusi.

6. Con quali modalità vengono trattati i dati personali raccolti da Fimap? Con chi Fimap potrebbe condividere tali dati?

Modalità del trattamento
Il trattamento dei dati personali avviene principalmente con l'ausilio di strumenti elettronici o comunque automatizzati, secondo modalità e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità a quanto previsto dalla normativa in materia di protezione dei dati personali. In particolare, Fimap utilizza misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, al fine di garantire il livello minimo di protezione dei dati previsto dalla legge, consentendo l'accesso ai soli soggetti incaricati.

Ambito di diffusione dei dati
I dati personali degli interessati potranno essere comunicati ai seguenti soggetti:

  • dipendenti e/o collaboratori di Fimap, per lo svolgimento di attività di amministrazione, contabilità, post-vendita, supporto informatico e logistico;
  • soggetti che svolgono attività di assistenza alla clientela e che forniscono servizi centralizzati anche a beneficio della stessa Fimap, inclusi servizi di marketing, nonché servizi di post-vendita;
  • società o consulenti incaricati dell'installazione, della manutenzione, della gestione di hardware e software di Fimap (ivi incluse le pagine web di Fimap);
  • società o consulenti esterni che svolgono servizi bancari, finanziari, assicurativi, legali, di reclutamento e selezione del personale;
  • società del gruppo controllato da Comac S.p.A. cui Fimap appartiene;
  • autorità e organi di vigilanza e controllo e, in generale, soggetti pubblici o privati, rivestenti qualità di Pubblici Ufficiali o incaricati di un pubblico servizio;
  • soggetti che svolgono attività di archiviazione della documentazione e data entry.

Con riferimento ai dati personali loro comunicati, i soggetti appartenenti alle categorie sopra riportate potranno operare, a seconda dei casi, in qualità di responsabili del trattamento o incaricati del trattamento oppure come distinti titolari del trattamento.
I dati personali non saranno in alcun modo diffusi o comunicati ad altri soggetti esterni, salvo i casi in cui la comunicazione sia per legge obbligatoria o necessaria.

7. Per quanto tempo saranno conservati i dati personali raccolti da Fimap?

I dati personali saranno conservati per il tempo necessario da un punto di vista operativo e/o legale come segue:

  • per le finalità di cui al precedente punto 4, lett. (a), (b) e (c) e (d) per un periodo non superiore ad anni dieci (10), fatti salvi eventuali specifici obblighi di legge sulla conservazione della documentazione contabile e, in ogni caso, secondo i termini di prescrizione previsti dalla legge;
  • per le finalità di cui al precedente punto 4, lett. (e), fino a quando non sia stato revocato il consenso;
  • per le finalità di cui al precedente punto 4, lett. (f), per un periodo massimo di 12 mesi.

In ogni caso, Fimap potrà conservare i dati personali raccolti per un periodo di tempo superiore a quanto sopra indicato in caso di potenziali o reali controversie legali o per prevenire frodi o abusi.

In ogni caso, al termine del periodo di conservazione i dati saranno cancellati o aggregati o anonimizzati.

8. I dati personali raccolti da Fimap verranno trasferiti all'estero?

Potrebbe verificarsi il caso che Fimap condivida i dati personali raccolti con soggetti selezionati i quali potrebbero trattare tali dati in paesi sia all'interno che all'esterno dell'UE/SEE. Nel caso di trasferimento in paesi in cui le leggi non offrono lo stesso livello di protezione dei dati assicurato dal GDPR, Fimap utilizzerà diversi meccanismi legali, incluse le clausole contrattuali standard dell'UE, per assicurare che i diritti e le protezioni garantiti da Fimap viaggino insieme ai dati trasferiti.
Ulteriori informazioni relative al trasferimento internazionale dei dati possono essere inviate ai contatti disponibili al termine della presente informativa.

9. Quali sono i diritti dell'Interessato?

In questa sezione sono elencati i diritti dell'Interessato che potrà esercitare in ogni momento scrivendo a marketing@fimap.com.
L'Interessato avrà diritto di:

  • ottenere da Fimap la conferma che sia o meno in corso un trattamento dei suoi dati personali e, in tal caso, accedere alle informazioni di cui all'art. 15 del GDPR;
  • ottenere la rettifica dei dati personali che lo riguardano, ovvero, tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti;
  • ottenere la cancellazione di suoi dati personali, in presenza di uno dei motivi di cui all'articolo 17 del GDPR;
  • ottenere la limitazione del trattamento dei suoi dati personali nei casi previsti dalla legge applicabile;
  • opporsi al trattamento dei propri dati personali per motivi connessi alla sua posizione particolare;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento se tecnicamente possibile, nei casi e nei limiti di cui all'art. 20 del GDPR.

A seconda della quantità o complessità delle informazioni richieste, potrebbe essere richiesto un contributo spese adeguato.
L'Interessato avrà, inoltre, il diritto di proporre reclamo a un'Autorità di controllo (per l'Italia: il Garante per la protezione dei dati personali), qualora ritenga che il trattamento che lo riguardi sia effettuato in violazione del GDPR.
In ogni caso, si invita l'Interessato a contattare Fimap, che si impegna a trattare la questione con la massima cortesia, serietà e discrezione.

10. Minori

I nostri prodotti e servizi sono destinati primariamente ad un pubblico adulto. Fimap non richiede o raccoglie intenzionalmente dati personali da o relativi a minori di anni 16 senza il consenso di un genitore o di chi ne fa le veci. Qualora Fimap dovesse apprendere che sono stati inviati dati personali relativi a minori senza il consenso di un genitore o di chi ne fa le veci, Fimap compirà ogni ragionevole sforzo per:

  • cancellare, il prima possibile, tali dati personali dai suoi file; e
  • assicurare che questi dati personali non siano ulteriormente usati per qualsiasi finalità, né siano ulteriormente divulgati a terzi.
11. Modifiche e aggiornamenti della presente Policy

Fimap si riserva il diritto di modificare, aggiornare, cambiare la presente Privacy Policy, con ogni effetto dalla pubblicazione sul presente sito.

12. Informazioni

Per ogni informazione in merito alla presente Privacy Policy o ai nostri prodotti, è possibile scrivere all'indirizzo di posta elettronica marketing@fimap.com.

Data dell'ultimo aggiornamento 20 gennaio 2020.

Numero Verde

Organizzazione Certificata Q.C.B Italia:
ISO 9001:2015,
ISO 14001:2015,
ISO 45001

Organizzazione certificata SGS:
SA 8000:2014

Organizzazione certificata ICMQ:
ISO 14067:2018

Fimap S.p.A.
Via Invalidi del Lavoro, 1
37059 S.Maria di Zevio - Verona - ITALY
Tel. +39 045 6060411
Fax +39 045 6060417