Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO DATI

La informiamo che, ai sensi del Regolamento UE 2016/679, i Suoi Dati Personali saranno trattati dalla Ditta Individuale Scoppetta Simone, con sede in Via Mario Pratesi 19, 05100 Terni (TR) info@cooldesign.it e PEC simone.scoppetta@pec.it, P.IVA 01423480555, (di seguito “Azienda” o “Titolare del trattamento dati”).

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Possono essere raccolte le seguenti categorie di dati personali che La riguardano:

  • Dati di contatto: informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, numero di cellulare, indirizzo email/pec, partita iva.
  • Altri dati personali: informazioni che Lei ci fornisce in merito alla sua attività economica ed informazioni connesse, dati bancari / postali.
  • Utilizzo del sito web: informazioni relative alle modalità con cui utilizza il nostro sito: il nostro sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:
  1. indirizzo internet protocol (IP);
  2. tipo di browser e parametri del dispositivo usato per connettersi al sito;
  3. nome dell'internet service provider (ISP);
  4. data e orario di visita;
  5. pagina web di provenienza del visitatore (referral) e di uscita;
  6. eventualmente il numero di click.

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza. A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti (tali informazioni saranno trattate in base ai legittimi interessi del titolare).

L’Azienda non richiede all’Interessato di fornire dati c.d. “particolari” e cioè, secondo quanto previsto dall’art. 9 del GDPR, i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta necessitasse il trattamento di tali dati, l’Interessato riceverà prima apposita informativa e gli sarà richiesto di prestare apposito consenso.

Se Lei fornisce dati personali per conto di qualcun altro deve assicurarsi, preventivamente, che gli interessati Le abbiano conferito espressa autorizzazione e abbiamo preso visione della presente Informativa Privacy.
La preghiamo di aiutarci a mantenere aggiornati i Suoi dati personali, informandoci di qualsiasi modifica.

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI

1. Gestione del rapporto contrattuale erogazione del servizio richiesto
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio, la gestione del relativo ordine, l’erogazione del Servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni e l’erogazione dell’assistenza, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.
Presupposto per il trattamento: adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
Il conferimento dei dati è obbligatorio per gestire il rapporto contrattuale; in difetto non potremo darvi corso.

2. Sicurezza del proprio sito web ed infrastrutture informatiche
A fini di tutela del sito e dei suoi utenti, per verificare il corretto funzionamento del sito e per motivi di sicurezza (filtri antispam, firewall, rilevazione virus...).
Presupposto per il trattamento: legittimo interesse dell’Azienda.

3. Gestione del contenzioso
Difesa di un diritto in sede amministrativa e giudiziaria.
Presupposto per il trattamento: legittimo interesse dell’Azienda.

4. Comunicazione e Diffusione per finalità di referenza
A clienti acquisiti e potenziali, anche tramite pubblicazione sul sito web dell’Azienda, per il rilascio di referenze.
Presupposto per il trattamento: consenso.

5. Conformità alle richieste giuridicamente vincolanti per adempiere un obbligo legale, regolamenti o provvedimenti dell’autorità giudiziaria, nonché per difendere un diritto in sede giudiziaria
L’ Azienda raccoglie i Suoi Dati di contatto per adempiere un obbligo legale e/o per difendere un proprio diritto in sede giudiziaria.
Presupposto per il trattamento: obblighi di legge cui l’Azienda è obbligata ad ottemperare.

6. Marketing per rispondere alle sue esigenze e per fornirle offerte promozionali
L’ Azienda potrebbe trattare i Suoi Dati di contatto per finalità di marketing / newsletter e comunicazione pubblicitaria, diretta ad informarLa su iniziative promozionali di vendita, realizzate mediante modalità automatizzate di contatto (posta elettronica, sms e altri strumenti di messaggistica massiva, notifiche push, ecc.) e modalità tradizionali di contatto (ad esempio, telefonata con operatore) ovvero per ricerche di mercato e indagini statistiche, ove Lei ci rilasci apposito consenso.
Presupposto per il trattamento: il consenso.
Il mancato conferimento dello stesso non comporta conseguenze sui rapporti contrattuali. Il consenso può essere revocato in ogni momento.

COME MANTENIAMO SICURI I SUOI DATI PERSONALI

L’ Azienda utilizza tutte le misure di sicurezza necessarie al miglioramento della protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi dati personali; L’Azienda adotta le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o cartacei, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Conserviamo i Suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni (oltre a periodi aggiuntivi in caso di eventuali accertamenti fiscali), al fine di verificare eventuali pendenze ivi compresi i documenti contabili (ad esempio fatture).

Finalità di marketing: i dati personali trattati per finalità di marketing potranno essere conservati per 24 mesi dalla data in cui abbiamo ottenuto il Suo ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni); per la finalità di marketing profilato saranno, invece, conservati per 12 mesi.

Nel caso di controversie: nel caso in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tale pretesa possa essere perseguita.

AMBITO DI COMUNICAZIONE E DIFFUSIONE

Ai Suoi dati personali possono avere accesso eventuali dipendenti/collaboratori debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi.
I dati personali dell’interessato sono comunicati a soggetti terzi la cui attività è necessaria per l’esecuzione del rapporto contrattuale instaurato e/o per rispondere a determinati obblighi di legge; nello specifico:

CATEGORIE DI DESTINATARI FINALITÀ
Professionisti/consulenti esterni e Società di Consulenza o elaborazione dati, Enti ed Authority. Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale.
Consulenza o elaborazione dati, fornitori e partner commerciali e tecnici. Erogazione dei servizi e delle prestazioni richieste, assistenza, manutenzione, erogazione di servizi aggiuntivi, connessi alla prestazione richiesta (se la comunicazione dei dati avviene verso partner extra ue potrebbe essere richiesto consenso espresso come specificato al paragrafo seguente).
Istituti di credito e di pagamento digitale, Istituti bancari/postali. Gestione di incassi, pagamenti, rimborsi connessi alla prestazione richiesta
Professionisti/consulenti esterni e Società di Consulenza o elaborazione dati Erogazione dei servizi e delle prestazioni richieste, Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito, gestione del contenzioso.
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo. Erogazione dei servizi e delle prestazioni richieste, Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale.
Pubblicazione dei nominativi dei clienti (anche sul nostro sito web) per finalità di referenza. Finalità di referenza soggetto ad espresso consenso dell’interessato.

LUOGO DI TRATTAMENTO DATI E TRASFERIMENTO DI DATI IN PAESI EXTRA UE

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
Il Titolare non trasferisce i dati personali dell’interessato in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo non si renda necessario per erogare i servizi richiesti, in questi casi egli verrà preventivamente informato e se necessario (ad esempio per assenza di decisioni di adeguatezza della Commissione europea) verrà richiesto il suo espresso consenso.
L’Azienda potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'area dell'Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI

A certe condizioni Lei ha il diritto di chiedere all’Azienda:

  • l’accesso ai Suoi dati personali,
  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
  • la rettifica dei dati in nostro possesso,
  • la cancellazione di qualsiasi dato per il quale non abbiamo più alcuna base giuridica per il trattamento,
  • l’opposizione al trattamento ove previsto dalla normativa applicabile
  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
  • la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) o di un nostro legittimo interesse (ad esempio nella gestione di un contenzioso). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROMA - Fax: (+39) 06 69677 3785 - Telefono: (+39) 06 696 771 - E-mail: garante@gpdp.it - Posta certificata: protocollo@pec.gpdp.it.