Modello di politica sulla privacy di GDPR – Informativa sul trattamento dei dati personali (art. 13 GDPR ed art. D. Lgs. 196/2003)
———————————————————————————————————————–
1. Introduzione
1.1 Ci impegniamo a salvaguardare la privacy dei visitatori del nostro sito web e degli utenti dei servizi.
1.2 Questa politica si applica quando agiamo in qualità di responsabili del trattamento dei dati personali dei visitatori del nostro sito web e degli utenti dei servizi, in altre parole, quando stabiliamo le finalità e le modalità del trattamento di tali dati personali.
1.3 Utilizziamo i cookie sul nostro sito web. Nella misura in cui tali cookie non siano strettamente necessari per la fornitura del nostro sito web e dei nostri servizi, vi chiederemo di acconsentire al loro utilizzo quando visitate per la prima volta il nostro sito web.
2. Attribuzione
2.1 Il presente documento è stato realizzato utilizzando il modello di SEQ Legal (https://seqlegal.com).
3. Come utilizziamo i tuoi dati personali
3.1 In questa sezione 3 abbiamo esposto quanto segue:
(a) le categorie generali di dati personali che possiamo trattare;
(b) nel caso di dati personali che non abbiamo ottenuto direttamente da voi, l’origine e le categorie specifiche di tali dati;
(c) le finalità per le quali possiamo trattare i dati personali;
d) le basi giuridiche del trattamento.
3.2 Possiamo elaborare i dati relativi all’utilizzo del nostro sito web e dei nostri servizi (“dati relativi all’utilizzo”). I dati di utilizzo possono includere l’indirizzo IP, la posizione geografica, il tipo e la versione del browser, il sistema operativo, la fonte di riferimento, la durata della visita, le visualizzazioni delle pagine e i percorsi di navigazione del sito Web, nonché informazioni su tempi, frequenza e modalità di utilizzo del servizio. La fonte dei dati di utilizzo è il nostro sistema di tracciamento analitico. Questi dati di utilizzo possono essere trattati per finalità di analisi dell’utilizzo del sito web e dei servizi. La base giuridica per questo trattamento è il nostro interesse legittimo, vale a dire il monitoraggio e il miglioramento del nostro sito web e dei servizi.
3.3 Possiamo elaborare i dati del vostro account (“dati del account”). I dati dell’account possono includere il nome e l’indirizzo e-mail dell’utente. I dati del account provengono da voi o dal vostro datore di lavoro. I dati dell’account possono essere trattati al fine di gestire il nostro sito web, fornire i nostri servizi, garantire la sicurezza del nostro sito web e dei nostri servizi, mantenere i backup dei nostri database e comunicare con voi. La base giuridica per questo trattamento è il consenso, i nostri interessi legittimi, vale a dire la corretta amministrazione del nostro sito web e delle imprese.
3.5 I dati personali forniti durante l’utilizzo dei nostri servizi (“dati di servizio”) possono essere da noi trattati. I dati del servizio possono includere ordini di e-commerce. La fonte dei dati del servizio siete voi o il vostro datore di lavoro. I dati del servizio possono essere trattati al fine di gestire il nostro sito web, fornire i nostri servizi, garantire la sicurezza del nostro sito web e dei servizi, mantenere i backup dei nostri database e comunicare con l’utente. La base giuridica per questo trattamento è il consenso, i nostri interessi legittimi, vale a dire la corretta amministrazione del nostro sito web e delle imprese.
3.7 Possiamo elaborare le informazioni contenute in qualsiasi richiesta di informazioni che ci inviate in merito a beni e/o servizi (“dati della richiesta”). I dati della richiesta possono essere trattati ai fini dell’offerta, della commercializzazione e della vendita di beni e/o servizi pertinenti. La base giuridica per questo trattamento è il consenso e l’adempimento del nostro impegno per un elevato livello di servizio rispondendo alle richieste.
3.8 Possiamo elaborare le informazioni relative ai nostri rapporti con i clienti, incluse le informazioni di contatto dei clienti (“dati relativi ai rapporti con i clienti”). I dati relativi al rapporto con la clientela possono includere il vostro nome, il vostro datore di lavoro, la vostra mansione o il vostro ruolo, i vostri dati di contatto e le informazioni contenute nelle comunicazioni tra noi e voi o il vostro datore di lavoro. I dati relativi alla relazione con il cliente provengono da voi o dal vostro datore di lavoro. I dati relativi alla relazione con i clienti possono essere trattati per gestire i nostri rapporti con i clienti, comunicare con gli stessi, conservare registrazioni di tali comunicazioni e promuovere i nostri prodotti e servizi ai clienti. La base giuridica di questo trattamento è il consenso ai nostri legittimi interessi, vale a dire la corretta gestione dei nostri rapporti con i clienti.
3.9 Possiamo elaborare le informazioni relative alle transazioni, inclusi gli acquisti di beni e servizi, che l’utente effettua con noi e/o attraverso il nostro sito web (“dati sulle transazioni”). I dati della transazione possono includere i dati di contatto, i dati della carta e i dati della transazione. I dati relativi alle transazioni possono essere trattati allo scopo di fornire i beni e i servizi acquistati e di tenere registrazioni adeguate di tali transazioni. La base giuridica per questo trattamento è l’esecuzione di un contratto tra voi e noi e/o l’adozione di misure, su vostra richiesta, per stipulare un tale contratto e dei nostri interessi legittimi, vale a dire la corretta amministrazione del nostro sito web e delle nostre attività.
3.10 Potremmo elaborare le informazioni che ci fornite al fine di iscrivervi alle nostre notifiche via e-mail e/o newsletter (“dati di notifica”). I dati di notifica possono essere trattati al fine di inviarvi le relative notifiche e/o newsletter. La base giuridica di tale trattamento è il consenso.
3.11 Possiamo elaborare le informazioni contenute o relative a qualsiasi comunicazione inviataci (“dati di corrispondenza”). I dati relativi alla corrispondenza possono comprendere il contenuto della comunicazione e i metadati ad essa associati. Il nostro sito web genererà i metadati associati alle comunicazioni effettuate utilizzando i moduli di contatto del sito web. I dati relativi alla corrispondenza possono essere trattati per la comunicazione e la registrazione. La base giuridica di questo trattamento è il nostro interesse legittimo, vale a dire la corretta amministrazione del nostro sito web e delle nostre attività commerciali e di comunicazione con gli utenti.
3.12 I Suoi dati personali identificati in questa politica possono essere da noi trattati se necessario per l’accertamento, l’esercizio o la difesa di rivendicazioni legali, sia in procedimenti giudiziari che in procedimenti amministrativi o extragiudiziali. La base giuridica di questo trattamento è il nostro legittimo interesse, ossia la tutela e l’affermazione dei nostri diritti legali, dei vostri diritti legali e dei diritti legali altrui.
3.13 I dati personali indicati nella presente polizza possono essere da noi trattati per l’ottenimento o il mantenimento della copertura assicurativa, la gestione dei rischi o la consulenza professionale. La base giuridica di questo trattamento è il nostro legittimo interesse, ossia un’adeguata protezione della nostra attività contro i rischi.
3.14 Oltre alle finalità specifiche per le quali possiamo trattare i Suoi dati personali di cui al presente articolo 3, possiamo anche trattare i Suoi dati personali qualora tale trattamento sia necessario per adempiere a un obbligo legale cui siamo soggetti o per proteggere i Suoi interessi vitali o gli interessi vitali di un’altra persona fisica.
3.15 Vi preghiamo di non fornirci i dati personali di altre persone, a meno che non vi chiediamo di farlo.
4. Fornitura dei dati personali a terzi
4.1 I dati personali dell’utente possono essere comunicati alla Andreuccioli Management srl.
4.2 I Suoi dati personali possono essere comunicati ai nostri assicuratori e/o consulenti professionali nella misura in cui ciò sia ragionevolmente necessario per ottenere o mantenere la copertura assicurativa, gestire i rischi, ottenere consulenza professionale, o per l’istituzione, l’esercizio o la difesa di azioni legali, sia in procedimenti giudiziari che amministrativi o stragiudiziali.
4.3 Possiamo divulgare nomi e indirizzi specifici ad altre società nella misura in cui ciò sia ragionevolmente necessario per fornire determinati servizi.
4.4 Le transazioni finanziarie relative al nostro sito web e ai nostri servizi possono essere gestite dai nostri fornitori di servizi di pagamento. Condivideremo i dati delle transazioni con i nostri fornitori di servizi di pagamento solo nella misura necessaria ai fini dell’elaborazione dei pagamenti, del rimborso di tali pagamenti e del trattamento dei reclami e delle richieste relative a tali pagamenti e rimborsi.
4.5 Potremmo rivelare i dati della vostra richiesta alla nostra società associata al fine di consentire loro di contattarvi in modo da potervi offrire, commercializzare e vendere beni e/o servizi pertinenti. Ciascuna di queste terze parti agirà in qualità di responsabile del trattamento dei dati relativi alla richiesta di informazioni che le forniremo; inoltre, contattandovi, ciascuna di queste terze parti vi fornirà una copia della propria politica sulla privacy, che disciplinerà l’utilizzo dei vostri dati personali da parte delle terze parti in questione.
4.6 Oltre alla comunicazione specifica dei dati personali di cui al presente articolo 4, possiamo divulgare i dati personali dell’utente qualora tale comunicazione sia necessaria per adempiere a un obbligo legale cui siamo soggetti o per proteggere i suoi interessi vitali o gli interessi vitali di un’altra persona fisica. Possiamo anche divulgare i vostri dati personali quando tale divulgazione è necessaria per l’accertamento, l’esercizio o la difesa di azioni legali, sia in procedimenti giudiziari o in una procedura amministrativa o extragiudiziale.
5. Trasferimenti internazionali dei Suoi dati personali
5.1 In questa Sezione 5, forniamo informazioni sulle circostanze in cui i vostri dati personali possono essere trasferiti in paesi al di fuori dell’Area Economica Europea (SEE).
5.2 Abbiamo uffici e strutture in Italia. La Commissione europea ha preso una “decisione di adeguatezza” rispetto alle leggi sulla protezione dei dati di ciascuno di questi paesi. I trasferimenti verso ciascuno di questi paesi saranno protetti da garanzie adeguate, in particolare l’uso di clausole standard di protezione dei dati adottate o approvate dalla Commissione europea.
5.3 Le strutture di hosting del nostro sito web sono situate in Italia. La Commissione europea ha preso una “decisione di adeguatezza” in relazione alle leggi sulla protezione dei dati di ciascuno di questi paesi. I trasferimenti verso ciascuno di questi paesi saranno protetti da garanzie adeguate, in particolare l’uso di clausole standard di protezione dei dati adottate o approvate dalla Commissione europea.
5.4 Talvolta i fornitori hanno sede in altri paesi europei. La Commissione europea ha preso una “decisione di adeguatezza” rispetto alle leggi sulla protezione dei dati di ciascuno di questi paesi. I trasferimenti verso altri paesi europei saranno protetti da salvaguardie adeguate, in particolare l’uso di clausole standard di protezione dei dati adottate o approvate dalla Commissione europea.
5.5 L’utente riconosce che i dati personali da lui forniti per la pubblicazione attraverso il nostro sito web o i nostri servizi possono essere disponibili, via Internet, in tutto il mondo. Non possiamo prevenire l’uso (o l’abuso) di tali dati personali da parte di altri.
6. Conservazione e cancellazione dei dati personali
6.1 La presente sezione 6 illustra le nostre politiche e procedure in materia di conservazione dei dati, volte a garantire il rispetto degli obblighi di legge in relazione alla conservazione e alla cancellazione dei dati personali.
6.2 I dati personali da noi trattati per qualsiasi scopo o finalità non saranno conservati più a lungo di quanto necessario per tale scopo o tali finalità.
6.3 Conserveremo i Suoi dati personali come segue:
a) I dati relativi a clienti, ordini e transazioni saranno conservati per un periodo minimo di 1 mese dopo la transazione e per un periodo massimo di 3 mesi dopo la transazione.
6.4 In alcuni casi non è possibile per noi specificare in anticipo i periodi per i quali i Suoi dati personali saranno conservati. In questi casi, determineremo il periodo di conservazione in base ai seguenti criteri:
(a) il periodo di conservazione dei dati della newsletter si estende fino alla cancellazione dell’utente dalla newsletter, che può essere effettuata in qualsiasi momento utilizzando il link in fondo a ogni e-mail.
b) il periodo di conservazione dei dati di ricerca si prolunga fino a quando i dati non sono più necessari per continuare la conversazione con l’utente.
6.5 Nonostante le altre disposizioni di questo articolo 6, possiamo conservare i vostri dati personali laddove tale conservazione sia necessaria per l’adempimento di un obbligo legale a cui siamo soggetti, o per proteggere i vostri interessi vitali o gli interessi vitali di un’altra persona fisica.
7. Emendamenti
7.1 Possiamo aggiornare questa politica di tanto in tanto pubblicando una nuova versione sul nostro sito web.
7.2 È necessario controllare questa pagina occasionalmente per essere sicuri di essere soddisfatti di eventuali modifiche a questa politica.
7.3 Le modifiche a questa politica possono essere comunicate via e-mail o tramite il sistema di messaggistica privato sul nostro sito web.
8. I tuoi diritti
8.1 In questa sezione 8, abbiamo riassunto i diritti di cui godete ai sensi della normativa sulla protezione dei dati. Alcuni diritti sono complessi e non tutti i dettagli sono stati inclusi nelle nostre sintesi. Di conseguenza, è necessario leggere le leggi e le linee guida pertinenti delle autorità di regolamentazione per una spiegazione completa di questi diritti.
8.2 I Suoi diritti principali ai sensi della legge sulla protezione dei dati sono i seguenti:
a) il diritto di accesso;
b) il diritto di rettifica;
c) il diritto alla cancellazione;
d) il diritto di limitare il trattamento;
e) il diritto di opporsi al trattamento;
f) il diritto alla portabilità dei dati;
g) il diritto di sporgere reclamo presso un’autorità di controllo;
h) il diritto di revocare il consenso.
8.3 L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di un trattamento dei suoi dati personali e, se del caso, l’accesso agli stessi, nonché di ottenere ulteriori informazioni. Tali informazioni supplementari comprendono i dettagli delle finalità del trattamento, le categorie di dati personali interessate e i destinatari dei dati personali. A condizione che i diritti e le libertà altrui non siano pregiudicati, vi forniremo una copia dei vostri dati personali. La prima copia sarà fornita gratuitamente, ma copie aggiuntive potranno essere soggette a un costo ragionevole. Puoi accedere ai tuoi dati personali contattando il nostro team amministrativo e richiedendo di consultare i tuoi dati.
8.4 Lei ha il diritto di far rettificare i Suoi dati personali inesatti e, tenuto conto delle finalità del trattamento, di far completare i Suoi dati personali incompleti.
8.5 In alcune circostanze l’utente ha diritto alla cancellazione dei propri dati personali senza indebito ritardo. Tali circostanze includono: i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati; revocare il consenso al trattamento basato sul consenso; opporsi al trattamento in base a determinate norme della legge applicabile sulla protezione dei dati; il trattamento è per finalità di marketing diretto; e i dati personali sono stati trattati illegalmente. Tuttavia, il diritto alla cancellazione è escluso. Le esclusioni generali riguardano i casi in cui il trattamento è necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo giuridico o per accertare, esercitare o difendere un diritto in via giudiziale.
8.6 In alcune circostanze avete il diritto di limitare il trattamento dei vostri dati personali. Tali circostanze sono: l’utente contesta l’accuratezza dei dati personali; il trattamento è illegale, ma si oppone alla cancellazione; non abbiamo più bisogno dei dati personali per le finalità del nostro trattamento, ma sono necessari i dati personali per l’istituzione, l’esercizio o la difesa di azioni legali, e si è opposto al trattamento, in attesa della verifica di tale obiezione. Se l’elaborazione è stata limitata su questa base, possiamo continuare a memorizzare i dati personali dell’utente. Tuttavia, la tratteremo solo in altro modo: con il vostro consenso; per l’accertamento, l’esercizio o la difesa di rivendicazioni legali; per la tutela dei diritti di un’altra persona fisica o giuridica; o per motivi di interesse pubblico rilevante.
8.7 Lei ha il diritto di opporsi al trattamento dei Suoi dati personali per motivi connessi alla Sua situazione particolare, ma solo nella misura in cui la base giuridica del trattamento sia che il trattamento stesso sia necessario per: l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di nostra competenza; o per le finalità dei legittimi interessi da noi perseguiti o da terzi. Se l’utente solleva tale obiezione, cesserà il trattamento dei dati personali a meno che non possa dimostrare l’esistenza di motivi legittimi e convincenti per il trattamento che prevalgano sui suoi interessi, diritti e libertà o che il trattamento sia finalizzato all’accertamento, all’esercizio o alla difesa di diritti legali.
8.8 Avete il diritto di opporvi al trattamento dei vostri dati personali per scopi di marketing diretto (inclusa la profilazione per scopi di marketing diretto). Se l’utente solleva tale obiezione, non tratteremo più i dati personali dell’utente per questo scopo.
8.9 Lei ha il diritto di opporsi al trattamento dei Suoi dati personali per finalità di ricerca scientifica o storica o per finalità statistiche in relazione alla Sua situazione particolare, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
8.10 Nella misura in cui la base giuridica per il nostro trattamento dei dati personali è:
a) il consenso;
b) o che il trattamento è necessario per l’esecuzione di un contratto di cui Lei è parte o per prendere provvedimenti su Sua richiesta prima della conclusione di un contratto,
e tale trattamento sia effettuato con modalità automatizzate, Lei ha diritto di ricevere da noi i Suoi dati personali in forma strutturata, comunemente utilizzata e leggibile attraverso strumenti automatizzati. Tuttavia, tale diritto non si applica quando leda i diritti e le libertà altrui.
8.11 Se ritenete che il nostro trattamento dei vostri dati personali violi le leggi sulla protezione dei dati, avete il diritto legale di presentare un reclamo a un’autorità di controllo responsabile per la protezione dei dati. Potete farlo nello Stato membro dell’UE in cui avete la residenza abituale, il luogo di lavoro o il luogo della presunta violazione.
8.12 Nella misura in cui la base giuridica per il nostro trattamento dei dati personali è il consenso, l’utente ha il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento prima della revoca.
8.13 Lei può esercitare tutti i Suoi diritti in relazione ai Suoi dati personali mediante comunicazione scritta a noi, in aggiunta agli altri metodi specificati in questa Sezione 8.
9. Informazioni sui cookie
9.1 Un cookie è un file contenente un identificatore (una stringa di lettere e numeri) che viene inviato da un server Web a un browser Web e memorizzato da quest’ultimo. L’identificatore viene quindi rinviato al server ogni volta che il browser richiede una pagina al server.
9.2 I cookie possono essere di tipo “persistente” oppure “di sessione”: un cookie persistente viene memorizzato da un browser e rimane valido fino alla data di scadenza impostata, a meno che non venga cancellato dall’utente prima della data di scadenza; un cookie di sessione, invece, viene a scadere al termine della sessione dell’utente, quando il browser viene chiuso.
9.3 I cookie di solito non contengono informazioni che identificano personalmente un utente, ma le informazioni personali che memorizziamo su di te possono essere collegate alle informazioni memorizzate e ottenute dai cookie.
10. Cookie che usiamo
10.1 Utilizziamo i cookie per i seguenti scopi:
(a) autenticazione – utilizziamo i cookie per identificarti quando visiti il nostro sito web e mentre navighi sul nostro sito web.
(b) stato – utilizziamo i cookie per aiutarci a determinare se l’utente è connesso al nostro sito web.
(c) personalizzazione – utilizziamo i cookie per memorizzare informazioni sulle preferenze dell’utente e per personalizzare il sito web per l’utente.
(d) sicurezza – utilizziamo i cookie come elemento delle misure di sicurezza utilizzate per proteggere gli account degli utenti, compresa la prevenzione dell’uso fraudolento delle credenziali di accesso e per proteggere il nostro sito web e i nostri servizi in generale.
(e) pubblicità – possiamo utilizzare i cookie per aiutarci a visualizzare pubblicità che saranno rilevanti per l’utente.
(f) analisi – utilizziamo i cookie per analizzare l’uso e le prestazioni del nostro sito web e dei nostri servizi.
(g) consenso dei cookie: utilizziamo i cookie per memorizzare le preferenze dell’utente in relazione all’uso dei cookie in generale. La prima volta che visitate il nostro sito, vi verrà chiesto di accettare la nostra politica sui cookie.
11. Cookie utilizzati dai nostri fornitori di servizi
11.1 I nostri fornitori di servizi utilizzano i cookie, che possono essere memorizzati sul vostro computer quando visitate il nostro sito web.
11.2 Utilizziamo Google Analytics per analizzare l’utilizzo del nostro sito web. Google Analytics raccoglie informazioni sull’utilizzo del sito web mediante cookies. Le informazioni raccolte relative al nostro sito web vengono utilizzate per creare report sull’utilizzo del nostro sito web. L’informativa sulla privacy di Google è disponibile all’indirizzo: https://www.google.com/policies/privacy/.
11.4 Utilizziamo Mailchimp per gestire la nostra newsletter. Questo servizio utilizza i cookies per la gestione degli abbonamenti alle newsletter. È possibile visualizzare l’informativa sulla privacy di questo fornitore di servizi all’indirizzo https://mailchimp.com/legal/cookies/
12. Gestione dei cookie
12.1 La maggior parte dei browser consente di rifiutare i cookie e di cancellarli. I metodi per farlo variano da browser a browser e da versione a versione. Tramite questi link è tuttavia possibile ottenere informazioni aggiornate sul blocco e la cancellazione dei cookie:
(a) https://support.google.com/chrome/answer/95647?hl=en (Chrome);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
(e) https://support.apple.com/kb/PH21411 (Safari); and
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
12.2 Il blocco di tutti i cookie avrà un impatto negativo sull’usabilità di molti siti web.
12.3 Se si bloccano i cookie, non sarà possibile utilizzare tutte le funzioni del nostro sito Web.
13. I nostri dettagli
13.1 Questo sito web è di proprietà e gestito dalla Andreuccioli Management srl
13.2 Siamo registrati in Italia e la nostra sede legale è a Roma Via Castelvetrano 7
13.3 La nostra sede principale si trova a Roma
13.4 Potete contattarci:
a) per posta, all’indirizzo postale sopraindicato;
(b) utilizzando il nostro modulo di contatto del sito web;
(c) telefonicamente, al numero di contatto pubblicato di tanto in tanto sul nostro sito web; o
(d) via e-mail, utilizzando l’indirizzo e-mail pubblicato di volta in volta sul nostro sito web.
14. Responsabile della protezione dei dati è la Andreuccioli Management srl
14.1 I dati di contatto del nostro responsabile della protezione dei dati sono i seguenti: andreucciolimanagement@gmail.com