INFORMATION PURSUANT TO EU REGULATION 2016/679 (gdpr)

This information is given pursuant to art. 13 of the European Regulation 2016/679 on the protection of personal data (hereinafter "GDPR") and subsequent amendments and additions and the Italian reference legislation, including Legislative Decree no.101 of August 10, 2018, by the company Ice spa - via Sicilia, 8/10 - 42122 Reggio Emilia - vat number 01227810353 (hereinafter also only "Company "), in its capacity as Data Controller, and is provided to those who interact with the web services of the Company accessible at the address https://www.iceitaly.com

This information is provided with the aim of informing the user about the methods of processing of the relevant personal Data.

This Data may be collected because you voluntarily disclose it (for example, by writing to the Company through the "contact" section) or simply by analyzing the pages you browse on the site. The Personal Data processed through the site are specified in the following paragraphs.

 

types of data collected and purposes

While browsing the site https://www.iceitaly.com the Data Controller may acquire information about the visitor, in the following ways.

Browsing data

The computer systems and software procedures used to run this website acquire, during their normal operation, some data whose transmission is implicit when using Internet communication protocols. This information CANNOT be associated with identified data subjects or include personal data. This data category only includes IP addresses, URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained as answer, the numerical code indicating the status of the answer given by the server (successful, error, etc.) and other parameters relating to the operating system and the user's computer environment.

These data are used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning and are deleted immediately after processing; currently the data on web contacts do not persist for more than 30 days.

Data provided voluntarily by the User

The optional, explicit and voluntary sending of electronic mail to the addresses mentioned on this site involves the acquisition by the Company of the sender's e-mail address and any other data eventually requested such as name, surname, address, telephone number (landline or mobile phone).

The data acquired in this way will be used only to process the user's request; to send the information specifically requested; to fulfil any obligations laid down by current laws, regulations or Community legislation and to satisfy any requests from the Authorities (tax, judicial, etc.)

They will not be used for marketing purposes without your prior express consent and will not be sold, transmitted, given or passed on to third parties in any way.

The legal basis for the processing of Personal Data for the purposes set out in the preceding sections is contained in Articles 6(1)(b); 6(1)(c), 6(1)(f), 9(2)(a), 9(2)(b) of EU Regulation 2016/679.

 

optionality of data providing

Apart what specified for browsing data, the user is free to provide or not personal data and browse anyway the various sections of the site, but failure to provide them will make it impossible to obtain any reply to requests made to ice spa.

 

cookies

Cookies are used on our website to provide users with a better service and experience. For any information about this type of data and its Processing, please refer to the specific section https://www.iceitaly.com/privacy-policy-cookies

 

Processing rules and modalities

Personal data are processed by computer and/or telematic tools for the time strictly necessary to achieve the purposes for which they were collected. Specific security measures are observed to prevent the loss of data, illicit or incorrect use and unauthorized access.

The Processing is carried out by means of organizational methods and logic strictly related to the purposes indicated.

 

data recipients

In addition to the Data Controller, the data may be accessed by some internal staff tasked with processing involved in the organization of the site or in the provision of services (administrative staff, system administrators or other employees, all of whom are committed to confidentiality where they are not subject to specific formal legal obligations) formally appointed as Authorized Persons to the Data processing i.e. external persons/entities (such as third party technical service providers, hosting providers, IT companies, business partners responsible for processing online requests or other external consultants) formally appointed as Data Processors by the Data Controller. The updated list of the Data Processors can always be requested from the Data Controller by sending a specific communication to the addresses indicated in the "Contact details" section of this information.

 

Personal Data Protection

The Data Controller has implemented a study on the impact and risk assessment in relation to the Data processing according to GDPR regulations: it has, therefore, implemented specific security measures, observed by all staff tasked with the processing, to prevent data loss, illegal or incorrect use and unauthorized access.

These measures take into account:

- state-of-the-art technology;

- the costs of its implementation;

- the nature of the data;

- the risk of processing.

The purpose is to protect them from accidental or unlawful destruction or alteration, accidental loss, unauthorized disclosure or access, and other forms of unlawful processing.

Moreover, when managing your personal data, ice spa:

- collects and processes personal data that are adequate, relevant and not excessive, as required to meet the above purposes;

- ensures that such personal data remains up-to-date, accurate and appropriately erased

 

Retention times

Browsing data are deleted immediately after processing; at present, web contact data are not retained for more than 30 days.

Personal data are processed by computer and/or automated tools for the time strictly necessary to achieve the purposes for which they were collected. The data of the User who interacted through the section "Contacts" or "request for online services" will be erased after 12 months from the completion of the last useful contact.

rights of the data subject

As Data Subject, you enjoy the rights under Art. 15 et seq. GDPR, namely the following rights:

    1. to obtain from the Data Controller confirmation as to whether or not your personal Data are being processed and, if so, to obtain access to the Personal Data and the following information: -the purposes of the processing; -the categories of Personal Data concerned; -the recipients or categories of recipients to whom the Personal Data have been or will be disclosed, in particular if they are recipients from third countries or international organizations; -where possible, the proposed storage period of Personal Data or, if this is not possible, the criteria used to determine that period -if the Data are not collected directly from the data subject, any available information on their source; -the existence of an automated decision-making , including profiling and, at least in such cases, significant information on the logic used, as well as the importance and the envisaged consequences of such processing for the data subject;

    2. to obtain from the Data Controller the rectification of your incorrect Personal Data without undue delay. Taking into account the purposes of the processing, the data subject has the right to obtain the integration of incomplete personal Data, even by providing a supplementary declaration;

    3. to obtain from the Data Controller the erasure of your Personal Data without undue delay, if any of the following reasons apply: (a) the Personal Data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (b) the data subject withdraws the consent on which the processing is based in accordance with GDPR Article 6(1)(a) or Article 9(2)(a), and if there is no other legal ground for the processing; (c) the data subject objects to the processing pursuant to Article 21(1) and there is no overriding legitimate grounds for the processing, or the Data Subject objects to the processing pursuant to GDPR Article 21(2); (d) the Personal Data have been unlawfully processed; (e) the Personal Data must be erased for compliance with a legal obligation imposed by the Union or Member State law to which the Data Controller is subject; (f) the Personal Data have been collected in connection with the offer of information society services referred to in GDPR Article 8(1);

    4. to obtain from the Data Controller the restriction of the processing when one of the following applies: (a) the accuracy of the personal data is contested by the data subject, for a period enabling the Controller to verify the accuracy of the Personal Data; (b) the processing is unlawful and the data subject opposes the erasure of the Personal Data and requests the restriction of their use instead; (c) the Data Controller no longer needs the personal Data for processing purposes, but the Personal Data are necessary for the establishment, exercise or defence of legal claims; (d) the Data Subject has objected to the processing pursuant to GDPR Art. 21(1), pending the verification as to whether the legitimate grounds of the Data Controller prevail over those of the Data Subject;

    5. to receive in a structured, commonly used and machine-readable format your Personal Data provided to a Data Controller and transmit such Data to another Data Controller without hindrance from the Data Controller to which the Personal Data have been provided where: a) the processing is based on consent or on a contract; b) the processing is carried out by automated means. In exercising his or her rights in relation to Data portability, the data subject has the right to have the Personal Data transmitted directly from one Data Controller to another, where technically feasible;

    6. to object at any time, on grounds relating to your particular situation, to the processing of your Personal Data pursuant to GDPR Art. 6(1) (e) or (f), including profiling on the basis of those provisions;

    7. not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you similarly significantly affects you;

    8. to lodge a complaint with a supervisory authority.

Contact details

For any need or to exercise the rights referred to in the preceding article write to the Data Controller of ice s.p.a. -via sicilia, 8/10 - 42122 reggio emilia or send an e-mail to privacy@iceitaly.com

 

changes to this privacy policy

Any future changes or additions to the processing of personal data as described in this Privacy Policy will be posted on the following site:

https://www.iceitaly.com/privacy

 

 

INFORMATIVA AI SENSI DEL REGOLAMENTO UE 2016/679 (gdpr)

Questa comunicazione viene resa ai sensi dell’art. 13 del Regolamento europeo 2016/679 in materia di protezione dei dati personali (d’ora in avanti “GDPR”) e successive modifiche ed integrazioni e della normativa italiana di riferimento, tra cui il d.lgs. 101 del 10 agosto 2018, dalla società Ice spa - via Sicilia, 8/10 - 42122 Reggio Emilia - p. iva 01227810353 (di seguito anche solo “Società”), in qualità di Titolare del trattamento dei dati personali, ed è rivolta a coloro che interagiscono con i servizi web della Società accessibili per via telematica a partire dall’indirizzo https://www.iceitaly.com

La presente informativa ha lo scopo di comunicare all’utente le modalità del Trattamento dei dati personali che lo riguardano.

Questi Dati potranno essere raccolti perché da lei volontariamente forniti (ad esempio, scrivendo alla Società attraverso la sezione “contatti”) o semplicemente analizzando le pagine visitate sul sito. I Dati personali trattati attraverso il sito sono specificati nei successivi paragrafi.

 

tipologie di dati raccolti e finalità

Durante la navigazione sul sito https://www.iceitaly.com Titolare potrà acquisire informazioni sul visitatore, nei seguenti modi.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che NON possono essere associate a interessati identificati o inclusive di dati personali. In questa categoria di dati rientrano solamente gli indirizzi IP, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione; allo stato attuale i dati sui contatti web non persistono per più di 30gg

Dati Forniti volontariamente dall'Utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, comporta l’acquisizione da parte della Società dell’indirizzo e-mail del mittente e degli ulteriori dati eventualmente richiesti quali nome, cognome, indirizzo di residenza, numero telefonico (fisso o cellulare).

I dati così acquisiti saranno utilizzati solo per l'elaborazione della richiesta dell’utente; per inviare le informazioni specificamente sollecitate; per adempiere ad eventuali obblighi previsti da leggi vigenti, da regolamenti o dalla normativa comunitaria e per soddisfare eventuali richieste provenienti dalle Autorità (tributarie, giudiziarie, etc.)

Non verranno utilizzati a fini marketing senza suo previo espresso consenso e non verranno venduti, trasmessi, concessi o inoltrati a terzi in alcun modo.

La base legale del trattamento di Dati Personali per la finalità di cui alla sezioni precedenti sono contenute negli articoli 6(1)(b); 6(1)(c), 6(1)(f), 9(2)(a), 9(2)(b) del Regolamento UE 2016/679

 

facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire o meno i dati personali e navigare ugualmente nelle varie sezioni del sito stesso, ma il loro mancato conferimento comporta l’impossibilità di ottenere eventuali richieste fatte a ice spa.

 

cookie

I cookie vengono utilizzati sul nostro sito web per consentire agli utenti un servizio e un’esperienza di navigazione migliore. Per l’informativa su questa tipologia di dati e sul loro Trattamento si rimanda all’apposita sezione https://www.iceitaly.com/privacy-policy-cookies

 

modalità del trattamento

I dati personali sono trattati con strumenti informatici e/o telematici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Il Trattamento viene effettuato mediante modalità organizzative e con logiche strettamente correlate alle finalità indicate.

 

destinatari dei dati

Oltre al Titolare, potrebbero avere accesso ai dati alcuni incaricati interni coinvolti nell’organizzazione del sito o nell’erogazione dei servizi (personale amministrativo, amministratori di sistema o altri dipendenti; tutti comunque impegnati alla riservatezza laddove non soggetti a specifici formali obblighi di legge) formalmente nominati quali Autorizzati del trattamento ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, partner commerciali incaricati di evadere le richieste on-line o altri consulenti esterni) formalmente nominati Responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento inviando una specifica comunicazione ai recapiti riportati nella sezione “Dati di contatto” della presente informativa.

 

protezione dei dati personali

Il Titolare ha implementato uno studio sulla valutazione impatto e sulla valutazione dei rischi in relazione al Trattamento dei dati secondo normativa GDPR: ha, pertanto, realizzato specifiche misure di sicurezza, osservate da tutto il personale incaricato, per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Queste misure prendono in considerazione:

- lo stato dell'arte della tecnologia;

- i costi della sua implementazione;

- la natura dei dati;

- il rischio del trattamento.

Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.

Inoltre, quando gestisce i Vostri dati personali, ice spa:

- raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra;

- assicura che tali dati personali rimangano aggiornati, accurati e adeguatamente cancellati

 

tempi

i dati di navigazione vengono cancellati immediatamente dopo l’elaborazione; allo stato attuale i dati sui contatti web non persistono per più di 30gg

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati dell’Utente che ha interagito attraverso la sezione “Contatti” o “richiesta di servizi on-line” verranno cancellati dopo 12 mesi dall’avvenuto espletamento dell’ultimo contatto utile.

diritti dell’interessato

Nella sua qualità di interessato, ha i diritti di cui agli artt. 15 e ss. GDPR, e precisamente i diritti di:

  1. ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati personali che la riguardano e in tal caso, di ottenere l’accesso ai Dati personali e alle seguenti informazioni: -finalità del trattamento; -categorie di Dati personali in questione; -destinatari o categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; -quando possibile, il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; -qualora i Dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; -l’esistenza di un processo decisionale automatizzato, compresa la profilazione ed, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

  2. ottenere dal Titolare del trattamento la rettifica dei Dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa.

  3. ottenere dal Titolare del trattamento la cancellazione dei Dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti: a) i Dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente al GDPR articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i Dati personali sono stati trattati illecitamente; e) i Dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento; f) i Dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

  4. ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei Dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali Dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei Dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i Dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

  5. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano forniti a un Titolare del trattamento e trasmettere tali Dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul o su un contratto; b) il trattamento sia effettuato con mezzi automatizzati. Nell’esercitare i propri diritti relativamente alla portabilità dei Dati l’interessato ha il diritto di ottenere la trasmissione diretta dei Dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile.

  6. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

  7. diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

  8. diritto di proporre reclamo a un’autorità di controllo

 

dati di contatto

Per qualsiasi sua esigenza o per esercitare i diritti di cui al precedente articolo scrivendo al Titolare del trattamento ice s.p.a. - via sicilia, 8/10 - 42122 reggio emilia oppure inviando una mail a privacy@iceitaly.com

modifiche della presente informativa sulla privacy

Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa sulla privacy verranno pubblicate sul presente sito:

https://www.iceitaly.com/privacy