Privacy

La presente Informativa Privacy descrive le modalità e le finalità del trattamento dei dati personali effettuato dal Titolare nell’ambito dell’erogazione dei servizi offerti attraverso il sito web www.aaa.it e, ove applicabile, attraverso altri siti web, piattaforme, applicazioni, prodotti o contenuti riconducibili al Titolare.

La presente Informativa si applica a tutte le persone fisiche che:

• navigano sul sito web;

• richiedono informazioni o entrano in contatto con il Titolare;

• richiedono, utilizzano o sono destinatarie dei servizi offerti dal Titolare, inclusi i Clienti del Servizio Aaa.it.

Il trattamento dei dati personali degli interessati avverrà nel rispetto della normativa applicabile, con particolare riferimento al Regolamento UE 2016/679 (di seguito, anche il “Regolamento”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alle disposizioni nazionali di attuazione e ai provvedimenti dell’Autorità nazionale di controllo (cioè il Garante per la protezione dei dati personali).

In relazione a specifici servizi o funzionalità, il Titolare potrà fornire informative privacy dedicate, che integreranno o, se necessario, sostituiranno la presente Informativa. In caso di contrasto, prevarrà l’informativa riferita allo specifico servizio.

Ai sensi dell’articolo 4 del Regolamento (UE) 2016/679 (GDPR), il trattamento dei dati personali relativi al Servizio Aaa.it coinvolge i seguenti soggetti, ciascuno secondo il proprio ruolo e le proprie responsabilità.

Marketing Network Milano Srl, con sede in Milano (MI), Via Fatebenefratelli, 5, in qualità di gestore del sito e del Servizio Aaa.it, agisce quale Titolare del trattamento, determinando le finalità e i mezzi del trattamento dei dati personali.

Incipit Holding Srl, società appartenente al medesimo gruppo del Titolare (I&B – Innova et Bella), in qualità di partner operativo del Titolare e rivenditore dei servizi di posta elettronica forniti da Qboxmail, agisce quale Responsabile del trattamento ai sensi dell’articolo 28 del GDPR, trattando i dati personali per conto del Titolare e sulla base delle istruzioni da questo impartite.

Qboxmail Srl, fornitore dei servizi cloud per la gestione dell’infrastruttura di posta elettronica, agisce quale sub-Responsabile del trattamento, ai sensi dell’articolo 28, paragrafi 2 e 4 del GDPR, sulla base di specifici accordi contrattuali.

I rapporti tra il Titolare, il Responsabile e i sub-Responsabili del trattamento sono disciplinati da accordi conformi all’articolo 28 del GDPR, volti a garantire adeguate misure tecniche e organizzative a tutela dei diritti e delle libertà degli interessati.

Qboxmail tratta i dati personali esclusivamente per finalità tecniche e di sicurezza, in modalità automatizzata, e non utilizza in alcun caso tali dati per finalità proprie, quali analisi dei contenuti, profilazione o marketing.

Il Servizio Aaa.it è progettato per garantire un elevato livello di riservatezza e di tutela dell’identità digitale dei Clienti. Il trattamento dei dati personali avviene nel rispetto dei principi di necessità, proporzionalità e minimizzazione.

Il Titolare non accede, non legge e non analizza il contenuto delle comunicazioni email, dei messaggi, degli allegati o delle informazioni archiviate all’interno degli Account, né effettua attività di profilazione basate su tali contenuti.

I contenuti delle comunicazioni, i metadati e le informazioni trattati nell’ambito del Servizio Aaa.it non sono utilizzati, allo stato attuale, per l’addestramento, lo sviluppo o il miglioramento di sistemi di Intelligenza Artificiale, Machine Learning o Large Language Models (LLM), né proprietari né di terze parti.

Eventuali trattamenti automatizzati sui flussi di comunicazione sono limitati a quanto strettamente necessario per finalità tecniche e di sicurezza, quali la prevenzione di spam, malware, tentativi di accesso non autorizzato, abusi del Servizio o compromissioni dell’integrità dei sistemi. Tali trattamenti avvengono senza intervento umano diretto sui contenuti delle comunicazioni.

I fornitori infrastrutturali coinvolti nell’erogazione del Servizio, inclusi i sub-Responsabili del trattamento, operano sulla base di specifici accordi contrattuali e non utilizzano i dati personali per finalità proprie, quali analisi dei contenuti, profilazione o attività di marketing.

I contenuti delle comunicazioni restano nella piena ed esclusiva disponibilità del Cliente, ferma restando l’osservanza dei Termini e della normativa applicabile.

Il Titolare tratta diverse categorie di dati personali, in funzione delle modalità di utilizzo del sito web e del Servizio Aaa.it.

A) Dati di navigazione.

Attraverso l’utilizzo del sito web, anche a scopo esclusivamente informativo, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.

In questa categoria rientrano, a titolo esemplificativo, indirizzi IP, hostname dei dispositivi utilizzati dagli utenti, data e ora della richiesta, differenza di fuso orario rispetto al Greenwich Mean Time (GMT), contenuto della richiesta, codice di stato HTTP, volume di dati trasferiti, sito di provenienza (referrer), browser, sistema operativo, lingua e altri parametri relativi all’ambiente informatico dell’utente.

Tali dati sono trattati al solo fine di ricavare informazioni statistiche anonime sull’utilizzo del sito e per verificarne il corretto funzionamento, e vengono cancellati dopo la loro elaborazione, salvo l’eventuale utilizzo per l’accertamento di responsabilità in caso di reati informatici ai danni del sito o del Servizio, anche su richiesta dell’autorità giudiziaria.

B) Dati forniti volontariamente dall’utente.

Il Titolare tratta i dati personali forniti volontariamente dagli utenti e dagli interessati attraverso i moduli di contatto presenti sul sito o nell’ambito del rapporto contrattuale.

Tali dati possono comprendere, a titolo esemplificativo, dati identificativi e di contatto (nome, cognome, data di nascita, ragione sociale, indirizzo, recapiti telefonici e indirizzi di posta elettronica), nonché dati necessari alla fatturazione e ai pagamenti relativi ai servizi richiesti.

Il conferimento dei dati personali può costituire un requisito necessario per l’erogazione dei servizi. L’eventuale mancato conferimento di taluni dati potrebbe comportare l’impossibilità per il Titolare di fornire i servizi richiesti.

C) Dati tecnici e di servizio relativi all’Account.

Nell’ambito dell’erogazione del Servizio Aaa.it, il Titolare tratta dati tecnici e di servizio necessari alla gestione dell’Account, al corretto funzionamento del Servizio e alla sicurezza dei sistemi.

In tale categoria rientrano, a titolo esemplificativo, dati relativi agli accessi, indirizzi IP, identificativi tecnici del dispositivo, timestamp, log di sistema, eventi di sicurezza, attività di prevenzione di spam, malware e abusi, nonché altre informazioni tecniche strettamente necessarie al funzionamento dell’infrastruttura di posta elettronica.

Tali dati non comprendono il contenuto delle comunicazioni email.

D) Contenuti delle comunicazioni email.

I contenuti delle comunicazioni email, dei messaggi, degli allegati e delle informazioni archiviate all’interno degli Account sono trattati esclusivamente per consentire l’erogazione del Servizio di posta elettronica richiesto dal Cliente.

Il Titolare non accede, non legge e non analizza tali contenuti, né li utilizza per finalità di profilazione o marketing, salvo quanto strettamente necessario per esigenze tecniche e di sicurezza, come indicato nel capitolo dedicato ai Principi di riservatezza del Servizio.

I dati personali degli interessati sono trattati dal Titolare per le finalità di seguito indicate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e proporzionalità previsti dal Regolamento (UE) 2016/679 (GDPR).

A) Esecuzione del contratto e fornitura del Servizio.

I dati personali sono trattati per consentire la richiesta, l’attivazione, la gestione e l’utilizzo dell’Account Aaa.it e dei servizi connessi, nonché per lo svolgimento delle attività tecniche, amministrative e di sicurezza necessarie all’erogazione del Servizio.

In tale ambito rientrano, a titolo esemplificativo, la gestione delle credenziali di accesso, delle richieste di acquisto di servizi, delle operazioni di pagamento e l’emissione della documentazione amministrativa e fiscale.

La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera b) del GDPR (esecuzione di un contratto o di misure precontrattuali).

B) Adempimento di obblighi di legge.

I dati personali possono essere trattati per adempiere a obblighi di legge, regolamenti o ordini dell’autorità competente, in particolare in materia fiscale, contabile e amministrativa.

La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera c) del GDPR.

C) Comunicazioni istituzionali e relazionali riservate ai Clienti Tripla-A.

Il Titolare può trattare i dati personali per inviare comunicazioni selettive, istituzionali e relazionali, strettamente connesse alla natura del Servizio Aaa.it, quali aggiornamenti sul Servizio, iniziative riservate e opportunità di relazione con Partner selezionati operanti nei settori del lusso, dei servizi personalizzati, dell’alta consulenza o dei servizi finanziari dedicati a Clienti HNWI e UHNWI.

Tali comunicazioni non hanno carattere massivo o indiscriminato e sono improntate a criteri di pertinenza, discrezione e valore aggiunto.

La base giuridica del trattamento è rappresentata dal legittimo interesse del Titolare ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR. L’interessato può opporsi in qualsiasi momento alla ricezione di tali comunicazioni.

D) Profilazione limitata.

Previo espresso e specifico consenso dell’interessato, il Titolare può effettuare attività di profilazione limitata e non invasiva, finalizzata esclusivamente a comprendere in modo aggregato gli interessi generali dei Clienti Tripla-A, al fine di proporre iniziative o contenuti coerenti con il profilo di eccellenza del Servizio.

In ogni caso, non viene effettuata alcuna profilazione basata sul contenuto delle comunicazioni email.

La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera a) del GDPR. Il consenso può essere revocato in qualsiasi momento.

E) Comunicazione selettiva a Partner di eccellenza.

Previo espresso e specifico consenso dell’interessato, il Titolare può comunicare taluni dati identificativi e di contatto del Cliente a Partner attentamente selezionati, esclusivamente per consentire la proposizione di opportunità di valore coerenti con il profilo Tripla-A.

La comunicazione avviene secondo criteri di necessità, proporzionalità e riservatezza e non comporta la cessione indiscriminata dei dati.

La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera a) del GDPR. Il consenso è facoltativo e può essere revocato in qualsiasi momento.

F) Gestione tecnica del sito e strumenti di analisi.

I dati personali possono essere trattati per finalità tecniche, statistiche e di funzionamento del sito web, anche mediante l’utilizzo di strumenti di analisi e di gestione dei tag forniti da terze parti.

Tali trattamenti avvengono nel rispetto delle configurazioni di minimizzazione e, ove previsto, previo consenso dell’utente. La base giuridica è rappresentata dal consenso dell’interessato o dal legittimo interesse del Titolare, a seconda della tipologia di strumento utilizzato.

Nell’ambito dell’erogazione del Servizio Aaa.it, il Titolare può utilizzare processi automatizzati limitati e strettamente necessari per garantire il corretto funzionamento del Servizio, la sicurezza dei sistemi e la prevenzione di abusi.

Tali processi automatizzati possono includere, a titolo esemplificativo, sistemi di filtraggio antispam e antimalware, meccanismi di rilevazione di accessi anomali o non autorizzati e strumenti di monitoraggio tecnico dell’infrastruttura.

I processi automatizzati sopra descritti non comportano decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici nei confronti dell’interessato o che incidano in modo analogo in maniera significativa sulla sua persona, ai sensi dell’articolo 22 del GDPR.

In particolare, il Titolare non adotta decisioni automatizzate che determinino la sospensione, la limitazione o la cessazione dell’Account senza un adeguato intervento umano, salvo i casi previsti dalla legge o necessari per prevenire danni gravi o immediati alla sicurezza del Servizio.

I dati personali degli interessati non sono oggetto di diffusione indiscriminata. Il Titolare comunica i dati personali a terzi esclusivamente nei limiti necessari all’erogazione del Servizio Aaa.it, all’adempimento di obblighi di legge o previo specifico consenso dell’Interessato.

In particolare, i dati personali possono essere comunicati a soggetti che operano in qualità di Responsabili o sub-Responsabili del trattamento, ai sensi dell’articolo 28 del GDPR, quali fornitori di servizi tecnologici, infrastrutturali, amministrativi o di supporto tecnico, nominati dal Titolare sulla base di adeguate garanzie di affidabilità e sicurezza.

Previo espresso consenso dell’Interessato, taluni dati identificativi e di contatto possono essere comunicati a Partner selezionati, esclusivamente per consentire la proposizione di opportunità coerenti con il profilo e il posizionamento del Servizio Aaa.it, secondo criteri di necessità, proporzionalità e riservatezza.

In caso di operazioni straordinarie, quali fusioni, acquisizioni, riorganizzazioni societarie o trasferimenti di azienda o di rami d’azienda, i dati personali potranno essere trasferiti ai soggetti coinvolti in tali operazioni, anche nella fase preliminare di valutazione, nel rispetto della normativa applicabile e garantendo adeguate misure di tutela degli interessati.

I dati personali possono inoltre essere comunicati ad autorità giudiziarie, forze di polizia o altre pubbliche amministrazioni nei casi previsti dalla legge o su richiesta legittima dell’autorità competente. Tali soggetti tratteranno i dati in qualità di autonomi titolari del trattamento.

L’elenco aggiornato dei Responsabili e dei sub-Responsabili del trattamento può essere richiesto in qualsiasi momento scrivendo a privacy@aaa.it.

I dati personali degli interessati sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche, operative o di supporto, alcuni dati personali dovessero essere trasferiti verso Paesi situati al di fuori del SEE, il Titolare garantisce che tali trasferimenti avvengano nel rispetto delle disposizioni di cui agli articoli 44 e seguenti del Regolamento (UE) 2016/679 (GDPR).

In particolare, il trasferimento dei dati verso Paesi terzi avviene esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o mediante l’adozione di adeguate garanzie, quali le clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti di tutela previsti dalla normativa applicabile.

Ove previsto, l’interessato può ottenere informazioni sulle garanzie adottate per il trasferimento dei dati personali verso Paesi terzi, nonché copia delle stesse, contattando il Titolare ai recapiti indicati nella presente Informativa.

L’eventuale utilizzo di strumenti o servizi forniti da soggetti stabiliti al di fuori del SEE avviene in ogni caso nel rispetto dei principi di minimizzazione dei dati e limitazione delle finalità.

Il trattamento dei dati personali è effettuato dal Titolare mediante strumenti informatici e telematici e, in via residuale, anche mediante supporti cartacei, con modalità organizzative e logiche strettamente correlate alle finalità per le quali i dati sono trattati, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dalla normativa applicabile.

Il Titolare adotta misure idonee a garantire che i dati personali siano trattati in modo da assicurarne la sicurezza e la riservatezza, evitando accessi non autorizzati, divulgazioni, modifiche o distruzioni non consentite.

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al perseguimento delle finalità per le quali sono stati raccolti e trattati, tenendo conto degli obblighi di legge e delle esigenze di tutela dei diritti del Titolare e degli interessati.

In particolare:

• i dati trattati per finalità contrattuali e di erogazione del Servizio sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo necessario all’adempimento di obblighi di legge o alla tutela dei diritti del Titolare;

• i dati trattati per finalità amministrative, contabili e fiscali sono conservati per i periodi previsti dalla normativa applicabile;

• i dati trattati per finalità di comunicazioni istituzionali e relazionali basate sul legittimo interesse sono conservati fino all’esercizio del diritto di opposizione da parte dell’interessato;

• i dati trattati per finalità di profilazione sono conservati per un periodo non superiore a 36 mesi, salvo revoca anticipata del consenso.

Al termine del rapporto contrattuale, per qualsiasi causa, l’Account può essere mantenuto in stato di disattivazione per un periodo limitato, al fine di consentire eventuali verifiche tecniche, amministrative o richieste dell’interessato. Decorso tale periodo, i dati personali associati all’Account sono cancellati o resi anonimi, salvo che la conservazione sia necessaria per adempiere a obblighi di legge o per la tutela dei diritti del Titolare.

L’indirizzo di posta elettronica associato all’Account, una volta completato il processo di eliminazione, potrà essere reso nuovamente disponibile e riassegnato a terzi, senza che ciò comporti in alcun caso l’accesso ai dati o ai contenuti riferibili al precedente titolare dell’Account.

Durante il periodo di disattivazione, l’interessato può richiedere la riattivazione dell’Account. La riattivazione non è garantita ed è rimessa alla valutazione discrezionale del Titolare, sulla base di considerazioni tecniche, organizzative e di sicurezza. In ogni caso, durante il periodo di disattivazione i dati personali restano soggetti alle medesime misure di protezione e riservatezza previste dalla presente Informativa.

Decorso il periodo di conservazione applicabile, i dati personali sono cancellati o resi anonimi, compatibilmente con le esigenze tecniche e con eventuali obblighi di legge.

Copie residue dei dati personali possono permanere nei sistemi di backup per un periodo limitato, esclusivamente per esigenze di sicurezza, continuità operativa e ripristino dei sistemi, nel rispetto delle politiche interne di protezione dei dati e della normativa applicabile.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza dei dati personali proporzionato ai rischi connessi al trattamento, in conformità all’articolo 32 del Regolamento (UE) 2016/679 (GDPR).

Tali misure sono finalizzate, in particolare, a prevenire la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati, sia in modo accidentale sia illecito.

Le misure di sicurezza comprendono, a titolo esemplificativo, sistemi di controllo degli accessi, procedure di autenticazione, meccanismi di protezione dell’infrastruttura tecnologica, nonché misure organizzative volte a limitare l’accesso ai dati personali ai soli soggetti autorizzati e per le sole finalità consentite.

Il Titolare verifica periodicamente l’adeguatezza delle misure adottate e le aggiorna, ove necessario, anche tenendo conto dell’evoluzione tecnologica, della natura dei dati trattati e delle modalità di erogazione del Servizio.

I Responsabili e i sub-Responsabili del trattamento coinvolti nell’erogazione del Servizio sono selezionati sulla base di adeguate garanzie in materia di sicurezza e sono vincolati contrattualmente al rispetto di misure di protezione coerenti con quelle adottate dal Titolare.

Gli interessati possono esercitare in qualsiasi momento i diritti riconosciuti dagli articoli 15 e seguenti del Regolamento (UE) 2016/679 (GDPR), nei limiti e alle condizioni previste dalla normativa applicabile.

In particolare, l’interessato ha il diritto di:

• ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di accedere a tali dati;

• richiedere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti;

• ottenere la cancellazione dei dati personali, nei casi previsti dalla legge;

• richiedere la limitazione del trattamento, nei casi previsti dalla legge;

• opporsi al trattamento dei dati personali, in particolare quando il trattamento è fondato sul legittimo interesse del Titolare;

• ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, trasmetterli a un altro titolare (diritto alla portabilità);

• revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei dati personali che lo riguarda avvenga in violazione della normativa applicabile.

Per esercitare i propri diritti o per richiedere informazioni sul trattamento dei dati personali, l’interessato può contattare il Titolare scrivendo a privacy@aaa.it. Il Titolare potrà richiedere informazioni aggiuntive necessarie a verificare l’identità del richiedente, al fine di tutelare la riservatezza dei dati personali.

Il sito web www.aaa.it utilizza cookie e strumenti tecnologici analoghi per garantire il corretto funzionamento del sito, migliorare l’esperienza di navigazione e, previo consenso dell’utente, per finalità statistiche e di analisi.

Le informazioni dettagliate in merito alle tipologie di cookie utilizzati, alle relative finalità, alle basi giuridiche del trattamento, nonché alle modalità per prestare o revocare il consenso, sono disponibili nella Cookie Policy, consultabile tramite l’apposito link presente sul sito.

Il sito web www.aaa.it può contenere collegamenti a siti web o servizi di terze parti.

Il Titolare non esercita alcun controllo sui contenuti, sulle modalità di funzionamento o sulle politiche di trattamento dei dati personali adottate da tali soggetti terzi, che operano in qualità di autonomi titolari del trattamento.

L’accesso a siti web di terzi avviene sotto la responsabilità dell’utente. Si invita pertanto a consultare attentamente le condizioni d’uso e le informative privacy pubblicate sui siti visitati.

Il Servizio Aaa.it non è destinato a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori.

Qualora il Titolare venisse a conoscenza del trattamento di dati personali riferibili a minori, provvederà senza ritardo alla loro cancellazione, salvo che la conservazione sia necessaria per adempiere a obblighi di legge o per la tutela dei propri diritti.

Per segnalazioni o richieste relative a dati personali di minori è possibile scrivere a privacy@aaa.it.

Il Titolare del trattamento dei dati personali è Marketing Network Milano Srl, con sede in Milano (MI), Via Fatebenefratelli, 5.

Per qualsiasi richiesta relativa alla presente Informativa, per esercitare i diritti previsti dal GDPR o per ottenere l’elenco aggiornato dei Responsabili e sub-Responsabili del trattamento, è possibile contattare il Titolare scrivendo a privacy@aaa.it.

Il Titolare può modificare o aggiornare la presente Informativa Privacy, anche in conseguenza di modifiche normative, evoluzioni del Servizio o aggiornamenti delle modalità di trattamento dei dati personali.

Le modifiche saranno pubblicate sul sito www.aaa.it e, ove necessario o opportuno, potranno essere comunicate agli interessati attraverso i canali di contatto disponibili.

La data di entrata in vigore dell’ultima versione è indicata all’inizio della presente Informativa.