Abstract
Privacy Policy & Certificazioni
Ultimo aggiornamento
Privacy Policy

Abstract è da sempre in prima linea per garantire la sicurezza e la privacy dei nostri utenti. Per questo siamo trasparenti e chiari circa le politiche che adottiamo per tutelare dati e informazioni.

La presente informativa consente di conoscere come utilizziamo le informazioni acquisite tramite la navigazione e l’interazione dell’utente con il nostro sito. Questa informativa non è invece riferita alle piattaforme social accessibili tramite collegamenti ipertestuali (link) contenuti sul sito; per queste si rinvia alle relative informative sul trattamento dei dati personali.

Titolare del trattamento

Il Titolare del trattamento è Abstract srl, con sede legale al Foro Buonaparte, 70, in Milano (MI) - 20121.

Data Protection Officer

Abstract ha designato un Data Protection Officer che può essere contatto al presente indirizzo: dpo@abstract.it

Natura del conferimento dei dati

Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne il funzionamento o per la fornitura di particolari servizi: ad esempio, ai fini della compilazione dei moduli presenti sul Sito.

Si precisa, in ogni caso, che l’utente è sempre libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli. È opportuno precisare, però, che il mancato conferimento dei dati indicati come necessari, comporta l’impossibilità per il Titolare di rendere il servizio richiesto.

Tipi di dati trattati, finalità e base giuridica del trattamento

I tipi di dati oggetto di trattamento comprendono, in particolare

Dati di navigazione

Nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In particolare, i dati di navigazione sono trattati allo scopo di assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi. Per maggiori informazioni sulla raccolta, l’utilizzo dei dati di navigazione, si rinvia alla cookie policy.

Dati conferiti dall’interessato

Abstract, nella sua qualità di Titolare, tratta i dati resi volontariamente dall’utente, attraverso la compilazione dei moduli presenti in alcune sezioni del Sito (e mediante l’invio del dato di posta elettronica) per finalità connesse all’acquisto dei propri servizi.

In tale ultimo caso, la base giuridica del trattamento è costituita dall’esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR).

Modalità e durata del trattamento

Il trattamento sarà effettuato mediante strumenti informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la riservatezza dei dati trattati.

Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono a tal riguardo adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti e successivamente trattati. In particolare, per il dato di navigazione può farsi riferimento alla cookie policy mentre il dato raccolto tramite i moduli di raccolta verrà trattato per un periodo non superiore a quello necessario a soddisfare la richiesta. Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati salvo che non debbano essere conservati per specifici obblighi normativi.

Categorie di destinatari

I dati personali dell’interessato potranno essere comunicati a:

  • collaboratori e dipendenti del Titolare appositamente autorizzati, nell’ambito delle relative mansioni;
  • fornitori dei servizi offerti tramite il Sito o connessi al suo funzionamento;

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati o senza un’idonea base giuridica.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso paesi o organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE.

Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso paesi o organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal paese o dall’organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

Diritti dell’interessato

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità. L’interessato, in particolare, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’ interessato ha inoltre diritto di ottenere l’indicazione:

  • delle finalità e delle modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del Titolare, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

  • l’aggiornamento, la rettifica o l’integrazione dei propri dati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  • la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
  • l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
  • qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art.7, comma 3, GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:

  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
  • a processi decisionali automatizzati che incidono significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo all'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, mediante invio di messaggio di posta elettronica all’indirizzo del DPO sopra riportato (dpo@abstract.it) oppure tramite posta ordinaria o mail ai contatti di Abstract. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail: privacy@abstract.it e indicando nell’oggetto “Protezione dei dati personali”.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo www.garanteprivacy.it