Informativa sulla Privacy
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO EUROPEO (n. 2016/679)
Il “trattamento di dati personali” è qualsiasi operazione riguardante ogni “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome, cognome, indirizzi e-mail, identificativo IP, dati di navigazione, sono considerati “dati personali”, e il fatto di raccoglierli, registrarli e utilizzarli per inviare comunicazioni o rispondere a richieste sono considerate operazioni di “trattamento”. I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Di norma sono informazioni che non sono raccolte per essere associate a interessati. Queste informazioni potrebbero, tuttavia, attraverso elaborazioni e associazioni con dati detenuti da soggetti terzi, permettere di identificare gli utenti.
Ulteriori informazioni utili per meglio comprendere il tema sono reperibili sul sito web dell’Autorità Garante per la Protezione dei dati personali (http://www.garanteprivacy.it/home/diritti).
Considerando la privacy come un valore fondamentale, ci adoperiamo costantemente per trattare le informazioni che ti riguardano in conformità al Regolamento UE 2016/679, al D.lgs. 196/2003 e alle disposizioni applicabili in materia di protezione dei dati personali.
PIAN DEL LARES DI CARRARO FLAVIO, con sede in via Ing. Petrolo, n. 18, 21010 Maccagno (VA), è il titolare del trattamento poiché determina finalità e mezzi del trattamento.
Ogni persona fisica a cui si riferiscono i dati personali, è un “interessato”, e ha diritto di ricevere informazioni sul titolare di trattamento, sui dati personali trattati, sui motivi o finalità del trattamento, sulle modalità con cui viene effettuato e sui tempi di conservazione.
Quali categorie di dati personali trattiamo
Durante le attività e l’erogazione dei servizi vengono trattati dati personali comuni ai sensi dell’art. 4 GDPR quali dati anagrafici e di contatto (ad esempio nome e cognome, codice fiscale, numero di telefono, indirizzi, partita IVA, indirizzo di fatturazione e/o spedizione, ecc.) Generalmente non trattiamo alcun dato sensibile, ma nel caso ciò si rendesse necessario lo faremo solo chiedendo prima il consenso.
Dati di navigazione
Log files: i sistemi informatici e gli applicativi dedicati al funzionamento del sito web rilevano nel corso del loro normale funzionamento alcuni dati (la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati degli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource IdentifierI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, etc. Questi dati vengono trattati per il tempo strettamente necessario al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento.
Come vengono raccolti i dati
I dati che trattiamo possono essere comunicati dagli interessati e possono essere elaborati internamente (quali i dati risultanti dai servizi richiesti).
Per quali finalità eseguiamo il trattamento e su quali basi giuridiche
Trattiamo i dati per diverse finalità, alcune delle quali sono considerate principali e sono necessarie per rispondere alle richieste degli interessati, eseguire i sevizi richiesti e gestire correttamente gli adempimenti normativi. La finalità principale di trattamento dei dati è la gestione del processo d’ordine per l’invio del prodotto acquistato.
Finalità | Categorie di dati | Base giuridica |
Finalità principale Soddisfare le Sue richieste di informazioni in merito ai nostri servizi. |
Dati Personali riferiti a persone fisiche identificate o identificabili (art. 4 punto 1 GDPR), in particolare dati anagrafici e contatti per comunicazioni (ad esempio numeri telefonici, email) |
|
Finalità principale Gestione del processo d’ordine e in particolare l’attività di invio dei prodotti acquistati. |
Dati Personali riferiti a persone fisiche identificate o identificabili (art. 4 punto 1 GDPR) in particolare indirizzo di fatturazione, dati bancari, indirizzo di spedizione, partita iva, ecc. |
|
Finalità di marketing Inviarle comunicazioni pubblicitarie, commerciali o informative in merito ai nostri servizi o relative a novità (es. promozioni, eventi, ecc.). |
Dati Personali riferiti a persone fisiche identificate o identificabili (art. 4 punto 1 GDPR), in particolare dati anagrafici e contatti per comunicazioni (ad esempio numeri telefonici, email) |
|
I dati personali saranno trattati dal titolare anche per adempiere agli obblighi previsti da leggi o da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità giudiziaria o per esercitare diritti del Titolare, tra cui, ad esempio, il diritto di difesa in giudizio;
I dati non verranno tratti per ulteriori finalità da quelle dichiarate.
A chi comunichiamo i Dati
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile o di un accordo contrattuale, comunichiamo dati ai seguenti soggetti.
Tipologia di soggetti | Base giuridica che legittima la comunicazione dati | Tipologia di dati comunicati |
Soggetti che eseguono attività connesse e conseguenti all’esecuzione del Contratto con l’interessato | Questi soggetti sono stati nominati Responsabili esterni del trattamento ai sensi dell’art. 28 GDPR | Dati inerenti gli utenti nei limiti del necessario per lo svolgimento delle attività secondo la nomina effettuata. |
Soggetti ai quali dobbiamo rivolgerci per adempiere ad obblighi normativi o assicurare la corretta gestione interna, quali fornitori di servizi bancari, assicurativi, contabili, finanziari, fiscali, tributari, legali | Questi soggetti sono autonomi Titolari di trattamento la cui attività è regolamentata dalla normativa vigente | Dati inerenti gli utenti nei limiti del necessario per lo svolgimento di attività rese obbligatorie dalla normativa vigente o necessarie per la tutela dei legittimi interessi del titolare del trattamento |
Soggetti interni autorizzati dal titolare per l’esecuzione di specifiche operazioni nell’ambito dell’erogazione dei servizi | Questi soggetti sono autorizzati e formati dal titolare del trattamento ai sensi dell’art. 29 GDPR | Gli autorizzati hanno accesso direttamente a tutte le tipologie di dati necessarie per l’esecuzione delle attività inerenti le proprie mansioni. |
Enti pubblici e autorità competenti | Questi soggetti sono autonomi Titolari di trattamento la cui attività è regolamentata dalla normativa vigente | Questi soggetti hanno accesso a dati nei limiti in cui ciò sia richiesto dalla normativa applicabile nei diversi settori di appartenenza (ad esempio diritto del lavoro, ambito fiscale, sicurezza dello Stato, prevenzione reati ecc.) o per la tutela dei diritti del titolare in sede giudiziaria. |
I dati trattati non vengono diffusi o comunicati a terzi non compresi nel precedente elenco. L’elenco dei Responsabili del trattamento, con gli ulteriori dati utili alla loro identificazione, è disponibile su richiesta scritta in forma libera.
Per quanto tempo conserviamo i Dati
l tempi di conservazione sono legati alle disposizioni della normativa applicabile che stabiliscono tempi minimi e massimi. Ove ritenuto utile dal titolare, determinate tipologie di dati vengono conservati per tempi più lunghi rispetto ai minimi obbligatori per consentire la tutela dei diritti dello stesso. Il titolare conserva i dati degli utenti fino a quando l’utente è “attivo” e salva facoltà dello stesso di cancellare la registrazione effettuato sul sito web. Il titolare del trattamento conserva i dati dell’utente per finalità di marketing fino alla revoca del consenso.
Trasferimento dei Dati Personali fuori dell’Unione Europea
I dati di particolari categorie inerenti gli interessati Clienti vengono conservati all’interno dell’Unione Europea. Alcune categorie di dati, essenzialmente tecnici e di navigazione, vengono trasferiti negli Stati Uniti mediante l’utilizzo dei servizi informatici di Google LLC, società statunitense con sede a Mountain View (California). Il trasferimento è ammesso sulla base dell’accordo EU-U.S. “Privacy Shield”, decisione di adeguatezza che costituisce garanzia per l’interessato ai sensi dell’art. 45 del GDPR.
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Obbligatorietà di comunicare i dati personali
Per poter erogare i servizi ai nostri clienti ed eseguire le finalità principali, abbiamo necessità di utilizzare i loro dati personali perciò, se un interessato non desidera comunicarli, non gli sarà possibile usufruire dei nostri servizi.
I diritti dell’interessato
Ogni interessato può usufruire dei diritti indicati all’art. 15 GDPR, ed in particolare:
ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e accedervi;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettifica ovvero l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di
trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Ogni interessato può in qualsiasi momento esercitare i suoi diritti rivolgendosi mediante comunicazione e-mail:
info@piandulares.it
Per conoscere nel dettaglio i diritti riconosciuti dalla normativa vigente consulta la scheda sui diritti dell’interessato raggiungibile dal footer del sito.
Il Responsabile Protezione Dati (Data Protection Officer DPO)
Il titolare del trattamento non ha nominato un Data Protection Officer.