Privacy Policy
l’indirizzo della nostra pagina web è : https://www.casaletierramadre.it
INFORMATIVA AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del D.LGS 10/8/2018 N. 101 recante il “Codice in materia di protezione dei dati personali.
Introduzione generale
La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo Sito internet in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
L’Informativa è resa solo per il presente sito internet sul quale è riportata e non anche per altri siti web eventualmente consultabili dall’utente tramite link.
La presente informativa ha, inoltre, lo scopo di consentire agli utenti del Sito di conoscere le finalità e modalità di trattamento dei dati personali da parte del Titolare del Sito in caso di loro conferimento.
Gli utenti dovranno leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico eventualmente presente sul sito internet.
Premessa
Al fine di agevolare l’utente, riportiamo parte di articoli di carattere più “generale” (art. da 1 a 7). Gli articoli di carattere più “specifico” sono parzialmente riportati nei relativi capitoli.
L’art 1 del Regolamento UE 2016/679 Oggetto e finalità stabilisce norme relative alla protezione delle persone fisiche, con riguardo al trattamento ed alla protezione dei dati personali, nonché norme relative alla libera circolazione di tali dati.
L’art 2 del Regolamento UE 2016/679 – Ambito di applicazione materiale prevede che: Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
L’art 3 del Regolamento UE 2016/679 – Ambito di applicazione territoriale prevede che il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione.
L’art. 4 del Regolamento (UE) 2016/679 Definizioni disciplina il trattamento dei dati personali, intendendosi per:
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato“); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
“responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
“incaricati del trattamento”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
“interessato del trattamento”, la persona fisica cui si riferiscono i dati personali;
“limitazione di trattamento”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
“archivio”: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati;
“destinatario“: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali;
“terzo”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
“violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
“stabilimento principale” il luogo della sua amministrazione centrale nell’Unione;
“profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
“pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
“dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
“dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
“dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
“impresa”: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica.
L’art 5 del Regolamento UE 2016/79 Principi applicabili al trattamento dei dati personali precisa chei dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza“); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali (“limitazione della finalità“); adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (“minimizzazione dei dati”); esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati (“esattezza“); conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza“).
L’art 6 delRegolamento UE 2016/679 – Liceità del trattamento, prevede che il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
L’art. 7 del Regolamento UE 2016/679 – Condizioni per il consenso prevede che, qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.
TIPOLOGIA DEI DATI TRATTATI
Si premette che nessun dato personale degli utenti viene in proposito acquisito dal sito.
Il sito è accessibile agli utenti senza necessità di conferimento dei propri dati personali.
Dati relativi alla attività economica.
Il principale trattamento riguarda dati relativi allo svolgimento di attività economiche del Titolare del sito. In particolare, i dati trattati dal Titolare sono, di norma: nome, cognome, ragione o denominazione sociale, indirizzo, nazionalità, comune e provincia di residenza numeri di telefono fisso/mobile e fax, account di posta Elettronica/PEC, partita IVA, codice fiscale, coordinate bancarie/postali, dati indispensabili per permettere l’identificazione dei Fornitori siano essi persone fisiche oppure persone fisiche che operano in nome e per conto dei Fornitori persone giuridiche e/o dei Clienti siano essi persone fisiche oppure persone fisiche che operano in nome e per conto dei Clienti persone giuridiche, (anche potenziale, nel corso della fase pre-contrattuale) al fine di redigere i contratti di erogazione/acquisto di servizi/beni.
Questi dati personali trattati sono, generalmente, quelli forniti dall’interessato in occasione di: visite, telefonate; contatti diretti, partecipazione a eventi, proposizione di offerte; trasmissioni e transazioni successive all’ordine, interazioni attraverso il sito internet, ecc…
Base giuridica La base giuridica è costituita dall’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Alcuni trattamenti vengono effettuati per legittimo interesse del Titolare (promozione delle proprie attività commerciali e perseguimento delle finalità aziendali).
Curriculum
I dati personali trattati sono quelli di coloro che spontaneamente, o in seguito ad una ricerca di personale, inviano il loro curriculum e sono trattati per le finalità connesse alla valutazione e alla selezione, ovvero per eventualmente proporre altre offerte di lavoro coerenti con il profilo professionale dell’interessato.
Di norma sono forniti a seguito di: invio del curriculum, colloqui di valutazione, contatti diretti in occasione di mostre, fiere, esposizioni, ecc… – segnalazione da parte di terzi.
Base giuridica
La base giuridica è costituita dal riscontro a una richiesta precontrattuale dell’interessato.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali che sono trasmessi implicitamente nell’uso dei protocolli di comunicazione di internet. Si tratta di dati relativi al traffico telematico, che per loro natura, non sono raccolti per essere associati immediatamente ad interessati identificati, ma che per loro stessa natura potrebbero, tramite elaborazioni o associazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori del sito. In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in rotazione URL (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
Questi dati sono eventualmente utilizzati al solo fine di ricavare informazioni statistiche anonime relative alle visite/uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo la elaborazione. Tali dati sono conservati dal Titolare del sito per il periodo strettamente necessario e comunque in conformità alle vigenti disposizioni normative in materia.
Base giuridica
La base giuridica è un trattamento effettuato nel legittimo interesse del Titolare.
Minori: non si utilizza consapevolmente il proprio sito web per richiedere dati a minori. L’art. 8 del Regolamento UE 2016/679 prevede che il trattamento dei dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato ed autorizzato dal titolare della responsabilità genitoriale.
Il Titolare del sito nonrichiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta al Titolare del sito imponesse il trattamento di tali dati, all’Interessato sarà richiesto il consenso.
Non sono trattati dati personali relativi a condanne penali e reati.
Finalità del trattamento cui sono destinati i dati
Premessa: il Titolare del sito, il Proprietario del sito, il Legale Rappresentante del proprietario del sito, il Gestore del sito,il Titolare del Trattamento, d’ora in poi è il Titolare del Sito internet.
Il Titolare del Sito informa che i dati personali in suo possesso, raccolti direttamente presso l’interessato, anche verbalmente nel passato, ovvero presso terzi, o che saranno richiesti o già comunicati liberamente dall’interessato anche tramite e-mail o da terzi, oppure che saranno comunicati liberamente dall’interessato anche via e-mail o da terzi sono e saranno trattati esclusivamente secondo le finalità e modalità descritte nella presente Informativa e nel rispetto delle disposizioni applicabili del Regolamento (UE) 2016/679 e possono essere trattati, anche da società terze nominate Responsabili, per:
Finalità contabili, amministrative, fiscali ed affini, in adempimento agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di controllo.
Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati. Il rifiuto di fornirli comporterà l’impossibilità di instaurare rapporti con il Titolare del Sito.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti necessari a tali finalità.
Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali con Clienti e Fornitori, in essere o in corso di negoziato (es.: acquisizioni di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ecc…).
Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare, in relazione al rapporto tra il dato ed il servizio richiesto, l’impossibilità del Titolare del Sito a prestare il servizio stesso. Qualora detti dati vengano forniti, il loro trattamento non richiede il consenso dell’interessato.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
Modalità di trattamento dei dati – Strumenti e logiche
Il Titolare del Sito dichiara,con riferimento agli art. 5, 6,7 DGPR 2016/679 ed in relazione alle finalità sopra richiamate, che i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità sopra richiamate.
Il trattamento avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e con l’impegno da parte Vostra di comunicarci sollecitamente eventuali correzioni, modificazione ed aggiornamenti.
Detto trattamento potrà essere effettuato per conto del Titolare del trattamento per le finalità e con le modalità sopra descritte e nel rispetto di criteri idonei a garantire sicurezza e riservatezza, da Società esterne, Studi, Enti e Collaboratori esterni nominati Responsabili e solamente per quanto attiene ai trattamenti da loro effettuati.
Inoltre, qualora il trattamento dei dati è basato sul consenso, il Titolare è in grado di dimostrare che l’interessato ha prestato il proprio consenso.(art.7 REG..UE 2016/679).
Durata – Periodo di conservazione – Dati a scadenza
A meno che l’Interessato non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. Pertanto, verranno trattati per tutta la durata dei rapporti contrattuali instaurati. Successivamente lo saranno soltanto per l’espletamento di obblighi di legge e finalità commerciali.
Nel caso in cui un utente inoltri al Titolare del Sito i dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, il Titolare del Sito non potrà essere considerato titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
Eventuali dati genetici, dati biometrici, dati relativi alla salute, muniti di esplicito consenso scritto saranno conservati per tutta la durata contrattuale e successivamente distrutti, fatto salve l’espletamento di obblighi di legge.
A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali Inoltre, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare del Sito conserverà solo i dati necessari al relativo perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
Categorie di soggetti ai quali i dati possono essere comunicati e che possono venirne a conoscenza in qualità di Responsabili e di persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile (Incaricati) e l’ambito di diffusione dei dati medesimi.I dati personali non sono diffusi, in nessuna forma, compresa la consultazione. La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge.
Il Titolare del Sito può comunicare, senza che sia necessario il consenso del soggetto interessato, i dati personali in suo possesso a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
Il Titolare del Sito, inoltre, può comunicare, con il consenso del soggetto interessato, i dati personali in suo possesso a società, studi, enti e collaboratori esterni che svolgano per suo conto trattamenti per le finalità sopra descritte.
L’identificazione dei soggetti ai quali possono essere comunicati i dati può avvenire previa Vostra semplice richiesta al Titolare del trattamento.
Possono venire a conoscenza dei dati in qualità di Responsabili del trattamento le persone fisiche e giuridiche sopra richiamate ed in qualità di Incaricati, relativamente ai dati necessari allo svolgimento delle mansioni assegnate, le persone fisiche appartenenti alle seguenti categorie: lavoratori dipendenti del Titolare del Sito, lavoratori a progetto, lavoratori interinali, stagisti, consulenti, lavoratori esterni distaccati, dipendenti delle società esterne nominate responsabili, lavoratori soci.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti necessari a tali finalità.
Diritti dell’interessato (Regolamento (UE) 2016/679 Capo III)
Art. 12 – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato prevede che il Titolare del Sito adotti misure appropriate per fornire all’interessato tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato. Inoltre Il titolare del Sito agevola l’esercizio dei diritti dell’interessato, salvo che il titolare del trattamento dimostri che non è in grado di identificare l’interessato.
Artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione (diritto all’oblio), 18 – diritto alla limitazione del trattamento, 19 – obbligo di notifica rettifica o cancellazione 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 2016/679:
l’interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti
b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e l’integrazione dei dati mancanti
d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata:
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Responsabilità del Titolare del Trattamento Il Titolare del Sito/Titolare del trattamento, cioè colui che decide gli “scopi” e i “mezzi” del trattamento dei dati personali, dichiara, inoltre, che ha messo in atto le misure tecniche ed organizzative adeguate. I dati personali sono accessibili ad un numero limitato di persone fisiche (Incaricati), e sono trattati i soli dati necessari allo svolgimento delle rispettive mansioni. Il trattamento dei dati effettuato da Responsabili del trattamento è disciplinato da regolare contratto che garantisce la tutela dei diritti dell’interessato.
Il Titolare del Sito non effettua trattamenti che consistano in processi decisionali automatizzati sui dati delle persone fisiche, e delle persone fisiche che operano in nome e per conto di persone giuridiche
Il Titolare del Sito/Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali..
Infine, il Titolare del sito/Titolare del trattamento dichiara che il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato e strettamente regolato dall’art. 45 REG. UE 679/2016 per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.. Non saranno mai trasferiti dati verso Paesi terzi che non rispettino le condizioni previste dal presente articolo.
L’Interessato può revocare il consenso
Con riferimento all’art. 6 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura) o all’evasione di sue richieste.
L’Interessato può opporsi al trattamento dei propri dati personali (Art. 21 GDPR) Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare presso il luogo di trattamento dei dati L”Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
L’Interessato può proporre reclamo (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare del sito potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Luogo di trattamento dei dati
I trattamenti dei dati hanno luogo presso il Titolare del Sito, all’indirizzo riportato sul presente sito internet nella Home Page e/o in altre pagine web del medesimo sito.
Per contattarci l’interessato potrà rivolgersi al citato indirizzo.
E – Titolare e Responsabile del Trattamento
Il Titolare e Responsabile del Trattamento è il Titolare del Sito i cui dati sono riportati sul presente sito internet nella Home Page e/o in altre pagine web del medesimo sito.
INFORMATIVA ESTESA SUI COOKIE
Rif.: Individuazione delle modalità semplificate per l’informazione e l’acquisizione dei consensi per l’uso dei cookie. Provvedimento n. 229 dell’8/5/2014 – Pubblicato sulla G.U. 126 del 3/6/2014
Prendiamo molto sul serio la privacy e la protezione dei dati personali dei nostri visitatori. Questa informativa ha, pertanto, lo scopo di spiegare cosa sono i cookie, come vengono utilizzati sul Sito e come il visitatore può prendere consapevolmente le sue decisioni per la loro gestione.
Questo sito utilizza cookie, anche di terze parti, per offrire servizi in linea con le preferenze del navigatore ed in alcuni casi per inviare messaggi pubblicitari. Chiudendo il banner dell’infomativa breve sui cookie presente sul sito, scorrendo le pagine, cliccando su un link o proseguendo la navigazione in altra maniera, si acconsente all’uso dei cookie. Se si desidera saperne di più o negare il consenso a tutti o ad alcuni cookie leggere interamente quanto segue.
1. COSA SONO E QUALI COOKIE UTILIZZA IL SITO
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc…
Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.
a. Cookie tecnici
Il sito utilizza cookie tecnici di prime parti (di sessione, di funzionalità ed in taluni casi analytics in forma aggregata) ed eventualmente cookie tecnici di terze parti.
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizz soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee
È tuttavia possibile bloccare l’installazione dei cookie tecnici con le modalità indicate al successivo paragrafo 3.
N.B.: Invitiamo a considerare che, bloccando l’installazione dei cookie tecnici, o successivamente eliminando gli stessi, la possibilità di accedere al Sito, di usufruire in tutto o in parte dello stesso, di abilitare o disabilitare determinate funzioni o di ricevere determinati servizi potrebbe essere in tutto o in parte compromessa.
Base giuridica del trattamento
L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare; l’utilizzo di cookies analitici viene effettuato con il consenso dell’interessato.
b. Cookie di profilazione
Il sito non utilizza cookie di profilazione di prime parti, ma potrebbe utilizzarne di terze parti.
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
È possibile bloccare l’installazione dei cookie di profilazione di terze parti con le modalità indicate al successivo paragrafo 3.
Soggetti coinvolti: editori e “terze parti”
Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).
Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online.
Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”. L’editore declina pertanto ogni e qualsiasi responsabilità in merito all’eventuale richiesta e/o rilascio di dati personali a siti di terze parti.
2. CHI É TENUTO A FORNIRE L’INFORMATIVA E A RICHIEDERE IL CONSENSO DEI COOKIE
Secondo le FAQ pubblicate dal Garante per la protezione dei dati personali, sono tenuti a fornire l’informativa e a richiedere il consenso per l’uso dei cookie:
- Il titolare del sito web che installa cookie di profilazione. Ricordiamo che questo sito – come sopra detto – non utilizza cookie di profilazione di prime parti.
- Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
3. COME DISABILITARE I COOKIE
a. Mediante configurazione del browser
L’utente può decidere se accettare o meno i cookie. A questo scopo può utilizzare le impostazioni del browser Internet. La maggior parte dei browser consente di gestire (visualizzare, abilitare, disabilitare e cancellare) i cookie tramite le impostazioni.
Consultare il manuale dell’utente del browser di navigazione utilizzato per scoprire come gestire i cookie. Indichiamo di seguito a titolo esemplificativo e non esausitivo come reperire le istruzioni fornite dai produttori dei browser di navigazione più diffusi:
- Chrome: per maggiori informazioni visitare la pagina dedicata
- Mozilla Firefox: per maggiori informazioni visitare la pagina dedicata
- Internet Explorer: per maggiori informazioni visitare la pagina dedicata
- Safari: per maggiori informazioni visitare la pagina dedicata
- Opera: per maggiori informazioni visitare la pagina dedicata
I link sopra indicati possono essere soggetti a variazioni del tempo non dovuti al sito. Le stesse informazioni sono, comunque, facilmente reperibili utilizzando un motore di ricerca.
Se il vostro browser non è presente, fate riferimento alle informazioni sui cookie fornite dal browser stesso. Se utilizzate un telefono cellulare, consultate il relativo manuale per reperire ulteriori informazioni.
A seguito di disabilitazione dei cookie attraverso le impostazioni del browser, si ricorda la necessità di provvedere sempre attraverso le stesse alla eliminazione di quelli già presenti prima della disabilitazione stessa.
N.B.: bloccando indiscriminatamente la ricezione di tutti i cookie, inclusi quelli tecnici, senza prevedere una specifica eccezione per il Sito, si potrebbe non essere più in grado di navigare sul Sito o di usufruire in tutto o in parte delle sue funzionalità. Inoltre, cancellando tutti i cookie dal browser, anche i cookie tecnici potrebbero essere rimossi e, pertanto, si potrebbero rimuovere le preferenze impostate utilizzando il Sito o non ritrovare più i prodotti o servizi inseriti nel carrello.
RISOLUZIONE ONLINE DELLE CONTROVERSIE PER I CONSUMATORI
Il consumatore residente in Europa deve essere a conoscenza del fatto che la Commissione Europea ha istituito una piattaforma online che fornisce uno strumento di risoluzione alternativa delle controversie. Tale strumento può essere utilizzato dal consumatore europeo per risolvere in via non giudiziale ogni controversia relativa a e/o derivante da contratti di vendita di beni e servizi stipulati in rete. Di conseguenza, se sei un consumatore europeo, puoi usare tale piattaforma per la risoluzione di ogni disputa nascente dal contratto online stipulato con il Titolare. La piattaforma è disponibile al seguente link (http://ec.europa.eu/consumers/odr/). Il Titolare è disponibile a rispondere ad ogni quesito inoltrato via email all’indirizzo email pubblicato nel presente documento.
ULTERIORI INFORMAZIONI Per ulteriori informazioni o richieste esplicite, fare riferimento ai recapiti riportati sul sito internet.