REGOLAMENTO EUROPEO 679/16 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR) E INFORMAZIONI AI SENSI DELL’ART. 7 DEL D.LGS 70/2003
INFORMATIVA TRATTAMENTO DATI PERSONALI – ARTT. 13 E 14 REG. 679/16
Principi generali di gestione dei dati personali
E’ nel nostro interesse prestare la massima cura e tutelare al meglio i dati personali dei nostri clienti e potenziali.
Prestiamo la massima attenzione ai dati personali che vi chiediamo e alle informazioni personali che raccogliamo attraverso l’utilizzo dei nostri servizi.
Conserviamo i dati personali solamente fin quando si rendono necessari.
Offriamo completa trasparenza su come raccogliamo, utilizziamo e condividiamo i vostri dati.
Di seguito riportiamo il nostro Regolamento sulla privacy dei dati che include e chiarisce questi principi.
Chi siamo e cosa riguarda il presente Regolamento
La società Irene S.A.S. Di stefania sandrini & c., con sede legale in Strada Statale Goitese 199/201, 46044 Goito (MN) , italia, p.iva e codice fiscale 01450150204 (di seguito denominata “irene s.a.s. Di Stefania Sandrini & C“), si occupa del Commercio al dettaglio di articoli di abbigliamento in esercizi specializzati .
Il presente Regolamento si riferisce ai dati che raccogliamo quando utilizzate uno dei nostri servizi, sia che si tratti di un’applicazione, servizio web o altro. Con il presente Regolamento desideriamo informarvi in modo semplice, comprensibile e trasparente sullo scopo, la base giuridica e i diritti garantiti dal Regolamento 2016/679 del Parlamento europeo e del Consiglio, del 23 marzo 2016, relativo alla protezione delle persone fisiche e giuridiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (qui di seguito denominato “Regolamento”).
La raccolta e l’elaborazione dei vostri dati avviene sulla base dell’obbligo contrattuale, dell’interesse legittimo o del vostro consenso, a seconda dei vari segmenti della fornitura in essere.
Nel presente Regolamento utilizzeremo il termine “servizi” come nome comune per la nostra applicazione on promise, in cloud e per tutti i servizi web e di telecomunicazione da noi offerti.
Di seguito viene spiegato come raccogliamo, archiviamo, utilizziamo e condividiamo i dati i nostro possesso, insieme alle opzioni che potete esprimere sul controllo di tali dati.
Informazioni che raccogliamo
Raccogliamo i dati personali solo quando ne abbiamo bisogno per fornire servizi, ad esempio, per fornirvi l’accesso a un’applicazione, comunicare con voi o migliorare i nostri servizi.
Raccogliamo i dati in due modi: quando ci fornite le vostre informazioni e automaticamente attraverso l’uso dei nostri servizi
I dati personali saranno trattati per le seguenti finalità:
A) finalità inerenti i servizi di Irene S.A.S. Di Stefania Sandrini & C. uso del sito web e delle piattaforme telematiche (si informa che, in sede di attivazione di singoli servizi, potrà essere resa una specifica informativa ai sensi degli artt. 13 e 14 del reg. 679/16, che integra la presente)
gestire ogni aspetto tecnico, amministrativo, organizzativo necessario a fornire i prodotti ed i servizi offerti da Irene S.A.S. Di Stefania Sandrini & C
adempiere alle obbligazioni nascenti dai singoli contratti di servizio eventualmente da lei sottoscritti con Irene S.A.S. Di Stefania Sandrini & C e che verranno attivati attraverso le apposite procedure (es. gestione fase precontrattuale, contrattuale e di tutela dei diritti in via giudiziale e stragiudiziale ecc.);
fornire assistenza tecnica, giuridica e fiscale, con risposte a domande, quesiti, richieste, informazioni relative a fattispecie concrete originate nell’espletamento della propria attività professionale, mediante mail, telefono e accesso remoto ai Servizi;
gestione delle attività svolte all’interno del sito web e delle piattaforme telematiche di proprietà di Irene S.A.S. Di Stefania Sandrini & C, mediante salvataggio dei log degli Utenti registrati in forma sicura per finalità di gestione tecnica ed eventuale verifica delle attività svolte dagli Utenti autorizzati (ad esempio se legittimamente richiesto dal Titolare del trattamento, dall’interessato, dall’Autorità giudiziaria o se necessario per garantire i diritti di azione o difesa ovvero per poter fornire prova in giudizio dell’attività erogata o effettuata tramite i rispettivi Servizi);
gestione e conservazione degli archivi dei dati, documenti ed informazioni caricate dall’Utente registrato
rilevazione delle modalità di utilizzo dei servizi al fine di rilevarne, anche in forma anonima, il grado di soddisfazione, per scopi statistici, elaborazione di dati, schede e questionari;
per monitorare e proteggere la sicurezza dei nostri servizi, rilevare e prevenire frodi e altre attività illegali, ecc.;
gestione tecnica della navigazione (vedi anche la sezione “INFORMATIVA SULL’USO DEI COOKIES”)
B) Finalità di comunicazione e marketing
Previo consenso esplicito procederemo con invio di materiale pubblicitario, con comunicazioni commerciali, con la vendita diretta e al compimento di ricerche di mercato, anche nei confronti degli indirizzi di posta elettronica forniti dal Cliente nel contesto dell’utilizzo del singolo Servizio, per prodotti o servizi DIVERSI da quelli oggetto di un precedente contratto con il Titolare, salvo il diritto di opporsi in ogni momento al trattamento, in maniera agevole e gratuita; quanto appena indicato da parte di Irene S.A.S. Di Stefania Sandrini & C, con riferimento ai Servizi da queste offerti. Si informa, altresì, che nel corso dell’attività di comunicazione e marketing interverrà anche l’esame del tasso di apertura in relazione alle comunicazioni mail effettuate nell’ambito delle finalità qui individuate.
In ogni caso i suoi dati non verranno diffusi o venduti a terzi e non saranno oggetto di trasferimento in paesi extra-UE, salvo l’esistenza di una decisione di adeguatezza della Commissione UE che garantisca per tali paesi il rispetto e la protezione dei dati personali come previsto dal Regolamento 679/16. Il trattamento dei dati per le finalità precedentemente indicate ha come base giuridica i requisiti di liceità previsti dall’articolo 6 del Reg. 679/16, in particolare: a) trattamenti effettuati con il consenso dell’interessato, b) attività necessaria per l’esecuzione di un contratto di cui lei è parte, come a porre in essere misure precontrattuali su sua richiesta, c) trattamento previsto da un obbligo di legge o regolamento. Ai sensi dell’art. 6 comma 1 lett. f) parte dei trattamenti necessari a rendere i Servizi sono necessari per il perseguimento di un legittimo interesse del Titolare: infatti, in ossequio al considerando 48 del Reg. 679/16, il singolo Titolare del trattamento indicato nella tabella evidenziata all’inizio di questa informativa, può comunicare o trasmettere dati personali che la riguardano ad altre società del Gruppo imprenditoriale a fini amministrativi e gestionali interni. Questo perché, a fronte di un rapporto contrattuale con il Cliente, il Servizio richiesto potrebbe essere gestito – per diversi ambiti (aspetti amministrativi, tecnici, di assistenza ecc.) – da diverse società terze, in forza di accordi commerciali. Per garantire gli interessi o i diritti e le libertà fondamentali dell’interessato, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento, sono applicate misure di minimizzazione del trasferimento di dati, limitando i trattamenti a quelli indispensabili a rendere la parte di servizio erogata. Con l’occasione le ricordiamo che l’art. 130 comma IV del D. Lgs 196/03 consente al Titolare di inviarle comunicazioni anche elettroniche per promozioni di servizi ANALOGHI a quelli contrattualmente da lei attivati (ad esempio se lei ha attivato i servizi SMS di smsuno, potrà esserle recapitata una mail che promuove il Servizio unobooking di prenotazione online, offerto sempre per il tramite della medesima Piattaforma) – sempre che lei non abbia manifestato espressamente un diniego esplicito inizialmente o in occasione di specifiche comunicazioni (opt-out). Allo stesso modo l’inoltro di comunicazioni, ancorché commerciali, inerenti servizi analoghi a quelli già acquisiti contrattualmente dall’interessato viene ad essere considerato legittimo interesse del titolare ai sensi dell’art. 6 comma 1 lett. f) del GDPR.
I suoi dati personali, ancorché particolari, potranno essere conosciuti solo da soggetti specificatamente incaricati al trattamento dal Titolare interessato, dagli eventuali Responsabili, da propri partner tecnologici esclusivamente per finalità tecniche ovvero da Assicurazioni e/o Studi professionali. I suoi dati personali saranno conservati fino a quando lei non richiederà formalmente al titolare del trattamento l’eliminazione del suo account/utenza e dei relativi dati, salvo obblighi di conservazione in virtù di Leggi e Regolamenti.
Il Titolare del trattamento è la società Irene S.A.S. Di Stefania Sandrini & C in persona del legale rappresentante pro tempore, cui lei potrà rivolgersi per far valere i diritti previsti dagli articoli 15, 16, 17, 18, 20, 21, 77 del Reg. 679/16 tramite i dati riportati in calce.
Ad ogni modo l’esercizio di tali diritti è subordinato ai limiti, alle regole e procedure previste dal suindicato Regolamento che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’Interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
Tempo di conservazione dei dati personali
I dati personali che la ditta Irene S.A.S. Di Stefania Sandrini & C elabora per legge sono conservati per il tempo previsto dalla legge. I dati personali che la ditta Irene S.A.S. Di Stefania Sandrini & C elabora sulla base di un obbligo contrattuale vengono conservati per il tempo necessario a completare l’obbligo contrattuale e per i successivi 10 anni come indicato dal codice civile. I dati personali che la ditta Irene S.A.S. Di Stefania Sandrini & C elabora sulla base del vostro consenso vengono conservati fino a quando non revocate il vostro consenso. La ditta Irene S.A.S. Di Stefania Sandrini & C cancellerà questi dati prima della scadenza stabilita se lo scopo dell’elaborazione dei dati personali è già stato conseguito o se previsto dalla legge. Dopo il periodo di conservazione, la ditta Irene S.A.S. Di Stefania Sandrini & C eliminerà o anonimizzerà i dati in modo permanente ed efficace, in modo che non sia più possibile associarli a voi.
Condivisione dei dati
Non vendiamo le informazioni personali dei nostri utenti!
Condividiamo le informazioni sui clienti solo nelle circostanze limitate elencate qui di seguito con adeguate garanzie:
Filiali, affiliate, dipendenti e collaboratori esterni: Possiamo divulgare i vostri dati alle nostre filiali, affiliate, dipendenti e individui che agiscono come nostri collaboratori esterni e che devono conoscere queste informazioni per consentirci di fornire servizi o di elaborare dati per nostro conto. Richiediamo alle nostre filiali, affiliate, dipendenti e collaboratori esterni di rispettare in toto il regolamento che condividiamo con loro.
Partner esterni: Possiamo condividere le vostre informazioni con fornitori esterni che devono avere accesso a tali dati per consentirci di fornire i servizi. Questo gruppo include fornitori come i prestatori di servizi di pagamento che elaborano le informazioni relative alla carta di credito e di debito, la prestazione di servizi tecnici di manutenzione del sistema, la prestazione di servizi di comunicazione per la trasmissione di informazioni e simili. Tutti i partner esterni sono tenuti a rispettare il presente Regolamento o a impegnarsi a svolgere questa attività in conformità con il presente Regolamento.
In caso di obbligo legale: Nei casi in cui sia previsto dalla legge o necessario per prevenire, rilevare o punire atti e frodi, i vostri dati personali saranno condivisi con le autorità competenti. Possiamo divulgare i vostri dati in risposta a un ordine del tribunale o ad altre richieste legittime da parte dello Stato.
Partner del Servizio: Possiamo consentire loro di vendere i nostri dispositivi, contrarre i nostri servizi e simili. I Partner del Servizio possono supportare i processi di marketing, vendita e riscossione, consegna di attrezzature complementari e di supporto. Con i Partner del Servizio possiamo condividere i dati personali di cui quest’ultimi hanno bisogno per fornire servizi nei processi aziendali di cui sono responsabili. Ai fini del Regolamento, ci consideriamo i responsabili del trattamento mentre i Partner del Servizio si considerano gli esecutori del trattamento e sono tenuti a rispettare il presente Regolamento.
Informazioni aggregate e non identificate: Possiamo condividere informazioni che sono aggregate o ragionevolmente non identificate in modo che le informazioni non possano essere ragionevolmente utilizzate per identificare la persona.
Sicurezza
Ci impegniamo al massimo per proteggere le vostre informazioni da accesso, uso, alterazione o distruzione non autorizzati e adotteremo misure ragionevoli per farlo. Utilizziamo adeguati sistemi e procedure aziendali per proteggere i dati personali che ci fornite. Utilizziamo anche procedure di sicurezza e restrizioni tecniche e fisiche per accedere e utilizzare le informazioni personali sui nostri server.
I dati verranno memorizzati anche sui vostri dispositivi durante la fornitura del servizio (computer, tablet, telefono cellulare e simili). È responsabilità dell’utente proteggere l’accesso al dispositivo mediante adeguate misure di sicurezza come una password o altre misure. L’accesso al nostro servizio è subordinato all’immissione corretta del nome utente e della password per utilizzare il servizio. Voi siete responsabili per tutte le attività che vengono svolte con il vostro nome utente e password. In caso di uso improprio o di sospetto di uso improprio del codice identificativo, abbiamo il diritto di interrompere immediatamente il Servizio e di addebitare all’utente tutte le spese sostenute con il vostro codice identificativo.
Al fine di aumentare l’efficienza e la convenienza del nostro servizio, potrebbe essere attivata l’opzione Salva password in modo da non dover inserire la password ogni volta che accedete al servizio. L’utente può disattivare l’opzione Salva password in qualsiasi momento disconnettendosi dal Servizio e deselezionando questa opzione prima di accedere nuovamente al Servizio.
Altri diritti che l’utente vanta sui propri dati
Avete il diritto di richiedere, in qualsiasi momento, l’accesso ai vostri dati, la modifica o la cancellazione, la limitazione o l’obiezione all’elaborazione degli stessi per motivi legali, nonché il diritto di trasferirli. Per esercitare questi diritti, aggiornare i vostri dati personali o ricevere domande relative all’elaborazione dei vostri dati personali attraverso il nostro servizio, vi preghiamo di contattarci via e-mail riportato in calce.
Modifiche al Regolamento
La società Irene S.A.S. Di Stefania Sandrini & C può apportare di volta in volta delle modifiche al Regolamento pubblicando il regolamento aggiornato sul sito info@ireneabbigliamento.it. L’utilizzo dei servizi sottintende l’accettazione da parte vostra del regolamento aggiornato.
INFORMAZIONI AI SENSI DELL’ART. 7 DEL D.LGS 70/2003
Ai sensi dell’art. 7 del D.Lgs 70/03 “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico” si forniscono le seguenti informazioni:
Chi è responsabile dell’elaborazione dei dati personali raccolti attraverso i nostri servizi e della possibilità di un reclamo
Denominazione prestatore: Irene S.A.S. Di Stefania Sandrini & C.
Sede legale: Strada Statale Goitese 199/201 – 46044 Goioto (MN)
Contatti: info @ ireneabbigliamento (PUNTO). it (email) 0376 60062 (telefono)
L’autorità di controllo competente nella Repubblica Italiana è il Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, posta elettronica: garante@gpdp.it, telefono: (+39) 06.69677.1, www.gpdp.it – www.garanteprivacy.it.
versione 1.0 del 25/11/2022