Privacy policy
in base al Regolamento UE n. 679/2016
Informativa sulla Privacy
Gentile utente,
La nostra azienda tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
In questa informativa, in linea con quanto descritto nel Regolamento UE 679/2016 (da qui in avanti “Regolamento”) Le vengono descritti le tipologie di dati e le finalità per le quali questi vengono conservati e trattati.
Titolare del trattamento
Il Titolare del trattamento dei dati è il signor Castellani Elisabetta
Le è possibile inviare richieste riguardanti la protezione dei Suoi dati personali scrivendo all’indirizzo info@icocciaicortona.it.
Per l'art. 37) la nomina del DPO è obbligatoria:
- per le autorità o organismi pubblici, autorità giudiziarie escluse;
- per chi fa trattamenti che richiedono il monitoraggio di interessati su larga scala;
- per chi fa trattamenti di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
Può risultare utile procedere alla designazione su base volontaria di un DPO per chi fa comunque un uso frequente dei dati. Il Garante italiano incoraggia un tale approccio "cautelativo".
Il Titolare ha nominato il Sig./Sig.ra Castellani Elisabetta come Responsabile della Protezione dei dati personali (Data Protection Officer - DPO). Il Responsabile può essere contattato per ogni informazione e richiesta scrivendo all’indirizzo info@icocciaicortona.it.
Dati raccolti
I dati raccolti sono
- Dati di navigazione
Dati riguardanti la navigazione dell’utente sul sito. A titolo esemplificativo l’IP di provenienza, tipologia di software utilizzato per la navigazione, log ecc. - Dati anagrafici
Dati personali quali (a titolo esemplificativo) nome, indirizzo fisico, provincia o comune di residenza, telefono, indirizzo/i email, ecc. - Dati volontariamente forniti dall’interessato
ll’interno del Sito è possibile la compilazione di form, attraverso i quali si possono portare a compimento (a titolo esemplificativo) richieste di contatto o di assistenza. In questo caso Le chiediamo di non inserire dati personali che possono rientrare nelle tipologie previste dall’art. 9 del Regolamento. - Dati bancari
I dati bancari raccolti sono esclusivamente i dati relativi ai pagamenti inseriti dagli utenti. L’azienda tratterà i dati ricevuti dalle società di pagamento digitale e dagli Istituti gestori dei pagamenti con carte di credito, solamente allo scopo di chiedere un’informazione di ritorno sullo status legato al pagamento (a buon fine/rifiutato). Tutte le informazioni ulteriori relative al conto, alla carta prepagata o alla carta di credito sono memorizzate dagli enti che gestiscono il relativo servizio. - Dati personali relativi alle agevolazioni fiscali
Qualora Lei richieda di beneficiare delle agevolazioni fiscali previste per l’acquisto di sussidi tecnici ed informatici per persone con disabilità (come previsto dal D.L. 669/1996 convertito in Legge 28 febbraio 1997 n. 30), l’azienda potrebbe trattare Dati Personali di cui all’art. 9 del Regolamento e, in particolar modo, di dati relativi alla sua salute, al fine di valutare la sussistenza dei requisiti richiesti dalla normativa di riferimento per poter beneficiare dell’agevolazione fiscale di IVA al 4% richiesta.
L’azienda non richiede all’interessato di fornire dati cosiddetti “particolari”, ovvero, secondo quanto previsto dal GDPR art. 9, i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Trasferimento dei dati personali al di fuori dell’UE
Nessuno dei Suoi dati raccolti sarà soggetto a trasferimento, copia e/o recupero da parte nostra al di fuori dell’UE.
I Suoi dati potranno inoltre essere trattati da fornitori di servizi informatici, nella loro qualità di Responsabili del trattamento operanti al di fuori dell’Unione Europea. L’azienda nel rispetto della normativa sul trasferimento di dati in un Paese extraeuropeo, si impegna a stipulare, se necessario, accordi che garantiscano un livello di protezione adeguato e/o a sottoscrivere le clausole contrattuali tipo di cui all'allegato alla decisione della Commissione Europea del 5 febbraio 2010, n. 2010/87/UE
.
Finalità
I dati forniti al Titolare servono per dar seguito a richieste di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza e adempiere agli obblighi di legge a cui il Titolare è tenuto. In nessun caso l’azienda rivende i Suoi dati personali a terzi, né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato sono trattati per:
- L’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
I dati personali dell’Interessato verranno utilizzati per dar corso alle attività preliminari di iscrizione anagrafica, alla gestione delle richieste di informazioni di contatto e/o di materiale informativo e per l’adempimento di ogni altro obbligo derivante. - La gestione del rapporto contrattuale
I dati personali dell’interessato verranno utilizzati per dar corso alle attività preliminari e conseguenti all’acquisto di un servizio e/o prodotto, la gestione del relativo ordine, l’erogazione del servizio stesso e/o la produzione e/o la spedizione del prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio d’assistenza e l’erogazione dell’assistenza stessa e l’adempimento di ogni altro obbligo derivante dal contratto. - Sicurezza informatica
Il Titolare, come previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione. Il Titolare informerà prontamente gli interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del Regolamento relativo alle notifiche di violazione di dati personali. - Profilazione
Previo Suo consenso, utilizzeremo i dati forniti anche per finalità di profilazione, quali analisi dei dati trasmessi e dei servizi/prodotti prescelti, proposta di messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate per adeguare quanto più possibile l’offerta commerciale al Suo profilo e alle Sue esigenze. - Attività promozionali su Servizi/Prodotti analoghi a quelli acquistati da Lei
Il titolare del trattamento, anche senza un Suo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’interessato, ai fini di vendita diretta di propri servizi/prodotti, limitatamente al caso in cui si tratti di servizi/prodotti analoghi a quelli in oggetto della vendita, a meno che l’interessato non si opponga esplicitamente. - Attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato
I dati personali dell’interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’interessato ha autorizzato il trattamento e non si oppone a questo.
Tale trattamento può avvenire, anche in modo automatizzato, con le seguenti modalità:- e-mail;
- SMS;
- contatto telefonico
- qualora l’interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
- qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/2010;
Basi Giuridiche
- Iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Base giuridica è l’adempimento alle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge. - Gestione del rapporto contrattuale
Base giuridica è l’adempimento alle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge. - Sicurezza informatica
Base giuridica di tali trattamenti è il rispetto di obblighi di legge in osservanza di quanto previsto dall’art. 32 del Regolamento, oltre all’interesse legittimo del Titolare a tutelare il patrimonio aziendale e la sicurezza dei sistemi. - Profilazione
Base giuridica per i trattamenti eseguiti per la finalità profilazione è lo specifico consenso rilasciato dall’interessato ai sensi dell’art. 6 del Regolamento, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento. - Attività promozionali su servizi/prodotti analoghi a quelli acquistati da Lei
Base giuridica per i trattamenti eseguiti per la finalità di attività promozionale su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato è lo specifico consenso rilasciato dall’interessato ai sensi dell’art. 6 del Regolamento. - Attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato
Base giuridica di tali trattamenti è il consenso prestato dall’interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento.
Conservazione dei dati
Il trattamento dei dati avverrà nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza imposti dal Regolamento per il tempo necessario al conseguimento degli scopi per cui i dati sono stati raccolti e, in ogni caso, non oltre 10 anni dalla loro raccolta per le finalità di Servizio o, nel caso di acquisto di Servizi/Prodotti, per il tempo necessario all’esecuzione delle condizioni contrattuali.
Per l’analisi delle Sue scelte di consumo, ove da Lei autorizzata, saranno esaminati i Suoi acquisti che hanno una profondità storica non superiore a 24 mesi. Il trattamento dei dati potrà avvenire sia con strumenti manuali che con l'utilizzo di software dedicati e sarà svolto, per le finalità anche mediante processi decisionali automatizzati.
Diritti degli interessati
Le ricordiamo che Le sono riconosciuti i diritti di cui gli art. 15 e seguenti del Regolamento. In qualsiasi momento, Lei potrà richiedere di:
- ricevere conferma dell’esistenza dei suoi dati personali, conoscere le finalità del trattamento o il loro ambito di circolazione e accedere al loro contenuto;
- aggiornare, modificare e/o correggere i Suoi dati personali;
- chiederne la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge o la limitazione del trattamento;
- opporsi per motivi legittimi al trattamento, compresa la profilazione;
- opporsi al trattamento di dati a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
- revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
- ricevere copia dei dati da Lei forniti e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento.
Qualora ravvisasse una violazione dei suoi diritti può rivolgersi all’autorità di controllo competente ai sensi dell’art. 77 del Regolamento, resta salva la possibilità di rivolgersi direttamente all’autorità giudiziaria.