INFORMAZIONI SUL TRATTAMENTO DEI I DATI PERSONALI DEI CLIENTI AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI “GDPR”
In relazione a quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) con la presente comunichiamo le dovute informazioni in ordine al trattamento dei dati personali forniti dall’interessato. La presente informativa che è resa ai sensi dell’art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (Codice Privacy).
- Finalità del trattamento dei dati.
I dati di natura personale forniti, saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 lett. b del Reg. UE 2016/679, ovvero per l’acquisto dei servizi e dei beni offerti dalla Società; per ottenere aggiornamenti circa promozioni ed offerte riservate ai clienti già fidelizzati; per promuovere la Società, il suo marchio e i suoi prodotti e servizi a mezzo web e mass media; per l’eventuale svolgimento di operazioni di marketing e per l’eventuale cessione a terzi sempre per finalità di marketing; e per altre attività, più precisamente:
– iscrizione nella lista Clienti;
– acquisto dei servizi e dei beni offerti dalla Società;
– informazione sulle attività e sulle altre iniziative proposte;
– eventuale compilazione di modulo (form) di raccolta dati (cartaceo o digitale) per l’invio di una richiesta d’informazioni al Titolare del trattamento;
– adempiere agli obblighi contrattuali, di legge e finalità amministrativo-contabile. Ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
– esercitare i diritti dell’interessato, del titolare e per la difesa in giudizio.
I dati personali verranno conservati solo per il periodo necessario alle finalità sopra indicate e per massimo 10 anni dopo la conclusione di queste, decorsi i quali andranno distrutti anche gli originali eventualmente conservati.
- Modalità del trattamento dei dati.
- a) Il trattamento è realizzato per mezzo delle operazioni o complesso di operazioni indicate nel GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. È possibile la profilazione degli interessati e dei loro dati e l’utilizzo per finalità di marketing.
- b) Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati. I personal computer e i device utilizzati per la gestione dei dati personali al fine di garantire la tutela degli stessi sono protetti da sistema Antivirus. I registri cartacei originali sono collocati presso la sede della Società e sono nella esclusiva disponibilità del Titolare del trattamento. I dati sono condivisi con i Responsabili del trattamento.
- c) Il trattamento è svolto dal Titolare, dai collaboratori e/o dagli incaricati o responsabili del trattamento.
- Conferimento dei dati.
Il conferimento dei dati personali comuni è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 1. Il Titolare del Trattamento tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) comunicati dall’interessato in occasione della cessione di un bene o servizio o in occasione alla partecipazione ad eventi.
- Rifiuto di conferimento dei dati.
Il conferimento dei dati personali per le finalità indicate nel presente documento informativo è necessario per poter acquistare i beni o i servizi offerti dalla Società. Il mancato conferimento dei dati personali può comportare l’impossibilità di ottenere le prestazioni o l’acquisto dei beni.
- Comunicazione dei dati.
I dati personali possono essere comunicati e diffusi agli incaricati del trattamento e possono essere comunicati per le finalità di cui al punto 1 al personale dipendente o autonomo che collabora con la Società. I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile del trattamento, al fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
– soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di comunicazione del Titolare del Trattamento;
– studi o società nell’ambito di rapporti di assistenza e consulenza;
– autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
- Diffusione dei dati.
- a) I dati personali non sono generalmente soggetti a diffusione, eccezion fatta per quanto indicato nella presente nota informativa.
- Trasferimento di dati all’esterno.
I dati personali possono essere trasferiti verso un Paese dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea o verso un’Organizzazione terza, esclusivamente nell’ambito delle finalità di cui al punto 1 e della presente informativa a condizione che l’adeguatezza del Paese terzo o dell’Organizzazione sia riconosciuta tramite decisione della Commissione europea (art. 45 del Regolamento UE 2016/679). In nessun altro caso i dati saranno trasferiti all’estero.
- Diritti dell’interessato.
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del Trattamento, tramite all’indirizzo di posta elettronica info@vivendum.org .
L’interessato ha il diritto, in qualunque momento di:
– ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se l’interessato ritiene che il trattamento dei dati che lo riguardano violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso prestato.
Nel caso di richiesta di portabilità del dato da parte dell’interessato, il Titolare del trattamento fornirà in un formato di uso comune e leggibile i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.
Per eventuali chiarimenti o controversie relative al trattamento dei dati, l’interessato può proporre reclamo al Garante della Privacy http://www.garanteprivacy.it/ .
- Consenso al trattamento dei dati.
Con l’apposizione della firma in calce o con il flag nell’apposito riquadro presente sul sito web (consenso), si manifesta il consenso al trattamento dei dati nell’ambito delle finalità e modalità sopra richiamate, nei limiti in cui il consenso della S.V. fosse richiesto ai fini di legge. In particolare, esprime il Suo consenso per:
– l’acquisizione dei dati personali.
– la comunicazione dei dati a terzi, così come indicato nella presente informativa;
– la gestione e l’archiviazione secondo i termini di legge, sia digitale che cartacea;
– la diffusione e la condivisione.
Tale consenso vale sino a revoca scritta, da far pervenire tramite raccomandata con ricevuta di ritorno oppure tramite email all’indirizzo info@vivendum.org .
- Titolare del trattamento.
Vivendum con sede in via della Repubblica 56 a Tavarnuzze, Impruneta (Fi), email info@vivendum.org e più precisamente il suo legale Rappresentante Sig. Stefano Gallastroni è il Titolare del Trattamento dei dati.
- Responsabile del trattamento.
Sono Responsabile del Trattamento dei dati i seguenti operatori:
- Stefano Gallastroni
- Società. Vivendum con sede in via della Repubblica 56 a Tavarnuzze, Impruneta (Fi).
- Soggetti destinatari dei beni, dei servizi e delle attività/eventi, offerti, organizzati o partecipati dalla Società.
- Dati Personali (o Dati). Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
- La persona fisica cui si riferiscono i Dati Personali.
- Responsabile del Trattamento (o Responsabile). La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
- Titolare del Trattamento (o Titolare). La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati.
- Responsabile del Trattamento. La persona fisica, giuridica, pubblica amministrazione o Ente che elabora i dati personali per conto del titolare del trattamento e in base alle sue istruzioni.
- Unione Europea (o UE). Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali Stati membri dell’Unione Europea e dello Spazio Economico Europeo.
- Regolamento Europeo in materia di protezione dei dati personali, ovvero la normativa europea direttamente applicabile a tutti i Paesi UE e ai loro cittadini, persone fisiche e giuridiche ed ai loro operatori economici.
- Garante privacy. Il Garante per la Protezione dei Dati Personali, noto anche come Garante della privacy, è un’autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996, n. 675, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
- Manifestazione libera di volontà a conferire i propri dati personali e ad autorizzarne il trattamento.