Privacy Policy of


This section contains information relating to the management methods of with reference to the processing of data of users of
This information is also valid for the purposes of Article 13 of Legislative Decree No. 196/2003, Code on the Protection of Personal Data, as amended by Legislative Decree 101/2018, and for the purposes of Article 13 of EU Regulation No. 2016/679, on the protection of individuals with regard to the processing of personal data and on the free movement of such data, for persons interacting with and can be reached at the address corresponding to the home page:
The information is provided only for and not also for other websites that may be consulted by the user through links contained therein.
The purpose of this document is to provide indications about the methods, timing and nature of the information that data controllers must provide to users when connecting to the web page of, regardless of the purposes of the connection itself, according to Italian and European legislation.


Data Controller

C.F. 00799590153, Legal headquarter in Lecco, Via Balicco 61.
Holder's email address to contact in order to exercise the rights under Article 12 of the GDPR and/or for any clarifications regarding the protection of personal data:

Types of Data collected

The Personal Data collected by this Application, autonomously or through third parties, includes: Cookies, Usage Data, name, surname, email and various types of Data.

Full details on each data type collected can be found in the specific sections of this privacy policy or in specific information displayed before the data itself is collected.
The Personal Data can be provided freely by the User or, for Usage Data, be collected automatically when this Application is used.
All Data requested by this Application is obligatory and, if not provided, could make it impossible for the Application to provide the service. If this Application should indicate that some Data is optional, Users are free not to provide that Data and there will be no consequences to service availability or its operations.
Users who have any doubts about what Data is obligatory are encouraged to contact the Controller.
Use of Cookies - or other tracking tools - by this Application or by the controllers of third party services used by this Application, unless specified otherwise, is to provide the service requested by the User, and for other purposes described in this document and in the Cookie Policy, if available.

The User takes responsibility for the Personal Data of third parties published or shared through this Application and guarantees it has the right to communicate or disclose it, freeing the Controller from any liability with third parties.

How and where collected Data is processed

How data is processed

The Controller processes the User’s Personal Data using all security measures to block unauthorised access, disclosure, modification or destruction of the Personal Data.
Processing uses information and/or computer tools, applying organisational methods and logics that are strictly related to the purposes indicated. Together with the Controller, in some cases Data categories could be accessed by parties appointed to organise the website (administrative, commercial, marketing, legal, system administration personnel) or external subjects (like suppliers of third party technical services, couriers, hosting providers, information companies, communication agencies) appointed, if necessary, as Parties Responsible for Processing by the Controller. The updated list of those Responsible can be requested from the Data Controller.


Data is processed in the operating offices of the Controller and in any other place where the parties involved in processing are located. For further information please contact the Controller.


Data is processed for the time needed to perform the service requested by the User, or required by the purposes described in this document. The User may always request that Processing be interrupted or the Data be deleted.

Why collected Data is processed

User Data is collected to enable the Controller to provide its services, for the proper performance of pre-contractual, contractual, accounting, tax, commercial, and technical obligations, and for the following purposes: Statistics, Display contents from external platforms, Contact the User and Interaction with social networks and external platforms.

The types of Personal Data used for each purpose are indicated in the specific sections of this document.

Details on the processing of Personal Data

Personal Data is collected for the following purposes and using the following services:

On filling in the contact form, the User agrees to use his/her data to respond to the requests for information, estimates, or of any other nature indicated in the form heading.

Personal Data collected: surname, name and various types of Data.

This type of service enables interaction with social networks or with other external platforms, directly from the pages of this Application.
Interaction and information acquired by this Application is, in any case, subject to the privacy settings of the User related to each social network.
If a social network interaction service is installed, even if Users do not use it, traffic data related to the pages it is installed on could be collected.

The “Like” button and the social widgets of Facebook are services interacting with the social network Facebook, supplied by Facebook, Inc.

Personal Data collected: Cookies and Usage Data.

Processing location: USA – Privacy Policy

The Tweet button and the Twitter social widgets are services interacting with the social network Twitter, supplied by Twitter Inc.

Personal Data collected: Cookies and Usage Data.

Processing location: USA – Privacy Policy

Services contained in this section enable the Data Controller to monitor and analyse traffic data and track User behaviour.

Google Analytics is a web analysis service supplied by Google Inc. (“Google”). Google uses the collected Personal Data to track and examine use of this Application, fill in reports and share them with other services developed by Google. Google could use the Personal Data to contextualise and personalise ads in its own advertising network.

Personal Data collected: Cookies and Usage Data.

Processing location: USA – Privacy PolicyOpt Out

This type of service enables display of contents hosted on external platforms directly from the pages of this Application and interaction with them. If a service of this type interacting with social networks is installed, even if Users do not use it, traffic data related to the pages it is installed on could be collected.

Google Maps is a service displaying maps managed by Google Inc. enabling this Application to integrate that content into its pages.

Personal Data collected: Cookies and Usage Data.

Processing location: USA – Privacy Policy

Contact the user

  • Contact form (This Application)

  • Interaction with social networks and external platforms

  • Like button and Facebook social widgets (Facebook, Inc.)

  • Tweet button and Twitter social widgets (Twitter, Inc.)

  • Statistics

  • Google Analytics (Google Inc.)

  • Display of content from external platforms

  • Google Maps Widget (Google Inc.)


Further information on processing

Defence in court

The User’s Personal Data can be used by the Controller in Court and in the preparatory stages of any possible suit for defence against User abuse when using this Application or connected services.
The User declares it is aware that the Controller could be asked to reveal the Data at a request from public authorities.

Specific Information

At a request from the User, in addition to the information contained in this privacy policy, this application could provide the User with additional, contextual information related to specific services, or the collection and processing of Personal Data.

System Log and maintenance

For needs linked to functioning and maintenance, this application and any third party services used by it could collect system Logs; these are files that record interactions and which can contain Personal data, such as the User’s IP.

Information not contained in this policy

Further information on the processing of Personal Data may be requested from the Controller at any time using the contact details.

Exercising of rights by the User

Subjects the Personal Data refers to have the right, at any time, to receive confirmation that their personal data is being held by the Controller, be informed of content and origin, check it is correct and request it be integrated, deleted, updated, rectified, be transformed into an anonymous format or blocked if processed in breach of the law, and object to processing for legitimate reasons. The requests must be sent to the Data Controller.

This application does not support “Do Not Track” requests.
To know whether any third party services used support them, the User is kindly asked to consult the respective privacy policies.

Amendments to this privacy policy

The Data Controller reserves the right to make changes to this privacy policy at any time informing the Users on this page. We therefore kindly ask you to consult this page often, taking the date of the last amendment indicated at the bottom as reference. If the User should not accept amendments made to this privacy policy, it is obliged to stop using this application and may ask the Process Controller to remove its Personal data. Unless specified otherwise, the previous privacy policy will continue to be applied to Personal Data collected until that moment.

Definitions and legal references

Personal Data (or Data)

Personal data is any information related to the individual, identified or identifiable, even indirectly, through reference to any other information including a personal identification number.

Usage Data

That is the information collected automatically by this Application (or by third party applications that this Application uses), including: IP addresses or domain names of computers used by the User linking to this Application, URI (Uniform Resource Identifier) notation addresses, the time of the request, the method used to submit the request to the server, size of the file received in response, the numerical code indicating the server response status (successful, error, etc.) country of origin, characteristics of the browser and operating system used by the visitor, the various time connotations of the visit (for example how long the user spent on each page) details of the route followed in the Application, with special reference to the sequence of pages consulted, parameters related to the operating system and computer environment of the User.


The individual using this Application which must coincide with the Interested Party or be authorised by the latter and whose Personal Data is being processed.

Interested Party

The individual or legal entity the Personal Data refers to.

Party Responsible for Processing (or Party Responsible)

The individual, legal entity, public administration and any other entity, association or body assigned by the Controller to process Personal data, as set forth in this privacy policy.

Data Controller (or Controller)

The individual, legal entity, public administration or any other entity, association or body responsible, also with another controller, for the decisions related to the data processing purpose and method and tools used, including security profile, related to the operation and use of this Application. Unless stated otherwise, the Data Controller is the owner of this Application.

This Application

The hardware or software tool used to collect the Personal Data of Users.


Small portion of data stored in the User’s device.

Legal references

Notice to European Users: this privacy information has been drawn up in compliance with obligations set forth in Art. 10 of Directive 95/46/EC, and with what is set forth in Directive 2002/58/EC, as updated by Directive 2009/136/EC, on Cookies.

This privacy information only refers to this Application.


Informativa sul trattamento dei dati personali ex artt. 13-14 UE 2016/679

Soggetti Interessati: Segnalante whistleblowing.

Acciaitubi Spa nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti. Altresì, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: Dati comuni ed eventuali dati particolari trattati nell’ambito della gestione delle segnalazioni whistleblowing.. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza
dell'art 9 del GDPR.

Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:

  • Attività di compliance in ambito D.Lgs 24/2023.

I Suoi dati verranno inoltre trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:

  • Ricezione, analisi e gestione della segnalazione, nonché per l’accertamento dei fatti oggetto della stessa e adozione dei conseguenti

provvedimenti, in adempimento delle previsioni di cui al D. Lgs. 10 marzo 2023, n. 24.

I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:

  • rivelazione della sua identità a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni (comma 2 dell’art. 12 D.Lgs 24/2023) o nell'ambito del procedimento, ove la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza della sua identità sia indispensabile per la difesa dell'incolpato (comma 5 dell’art. 12 D.Lgs 24/2023).

Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.

Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:

  • a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
  • trattamento a mezzo di calcolatori elettronici;
  • Trattamento in forma orale;
  • trattamento temporaneo in Forma anonima/anonimizzata se scelto dal segnalante.

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.

I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:

  • Gestore delle segnalazioni, ossia il soggetto/i deputato/i alla ricezione ed alla gestione delle segnalazioni, nominato in conformità all’art. 4 co.2 del D.Lgs. 24/2023;
  • Organi di investigazione interna.

Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:

  • Autorità Giudiziaria;
  • Comunicazione ad enti obbligatori per legge relativi alla normativa di whistleblowing secondo il D.Lgs 24/2023;
  • Enti preposti alle investigazioni;
  • Piattaforma digitale di gestione whistleblowing Wallbreakers in qualità di Responsabile ex art. 28 GDPR.

Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:

  • I dati potranno essere conservati fino a 5 anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione (art. 14 D.Lgs. 24/2023);
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.;
  • stabilito in un arco di tempo non superiore all'espletamento degli obblighi di legge e per la tutela nel contenzioso.

Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Acciaitubi Spa (Via Balicco 61 , 23900 Lecco (LC), P. IVA 00799590153).

Lei ha diritto di ottenere dal titolare la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR. UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.

2. L'interessato ha diritto di ottenere l'indicazione:
a. dell'origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:
a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d. la portabilità dei dati.

4. L'interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.



Cookie Policy



Via Valtrighe 2
24030 Terno D’Isola (BG)

Via Balicco 61
23900 Lecco (LC)

Tfn. +39 035 904004
Fax +39 035 904484