INFORMATIVA

AI SENSI DELL'ARTICOLO 13 E 14 DEL REGOLAMENTO UE 679/2016

 

(Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati)
Il Regolamento UE 2016/679, del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), efficace a partire dal 25/05/2018, rende necessaria l'integrazione dell'informativa privacy aziendale precedentemente basata sul D.lgs. 196/2003 italiano (cd. Codice della Privacy).
Nella Vostra qualità di interessati, vale a dire persone fisiche identificate presso cui vengono raccolti dati personali oggetto di trattamento, desideriamo informarVi di quanto segue.

 

1. Base giuridica del consenso

Il presente sito tratta i dati prevalentemente in base al consenso degli utenti.
Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina oppure tramite l'uso o la consultazione del sito, quale comportamento concludente.
Per gli utenti registrati, il consenso viene prestato con l'apposita spunta nella sezione dedicata "consenso privacy" che rinvia alla presente informativa.
Con l'uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l'eventuale diffusione a terzi se necessaria per l'erogazione di un servizio.
Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
In particolare, per il caso di compravendita online il consenso sui dati specificamente inseriti per lo specifico ordine viene acquisito tramite "spunta" accanto alla scritta "consenso privacy", che rinvia, con link, alla presente informativa.
Il conferimento dei dati e, quindi, il consenso alla raccolta e al trattamento dei dati è facoltativo: l'Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito, tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie o il link Contatti. Tuttavia, negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito sarebbe compromessa.  

2. Finalità del trattamento

 

I dati forniti o acquisiti da parte del Titolare del trattamento saranno trattati esclusivamente per finalità specifiche (le "Finalità") che ricomprendono:

Statistica (analisi) 

Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-utente del sito e non ne consentono in alcun modo l'identificazione. Non occorre il consenso;

Sicurezza 

Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli utenti, nonchè prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente e vengono cancellati periodicamente. Non occorre il consenso;

Acquisto e consegna di prodotti e servizi

Raccolta di dati personali per ricevere e gestire gli ordini, fornire prodotti e servizi, processare i pagamenti e comunicare con te relativamente ai tuoi ordini, ai prodotti, ai servizi e alle offerte promozionali;

Adempiere ad obblighi di legge

In alcuni casi la normativa di riferimento impone l'obbligo di raccolta e conservazione dati per l'erogazione dei servizi e delle compravendite in e-commerce;

Comunicazioni

Raccolta di dati personali per comunicare con i clienti relativamente ai servizi resi (anche e-commerce) attraverso diversi canali (ad esempio, via telefono, e-mail e chat).
Poiché che il trattamento dei dati personali degli interessati, ai meri fini di consultazione del sito da parte di utenti non registrati, risulta necessario per finalità contrattuali e/o di legge (Art. 6.1 lett. b) e c) GDPR), è sufficiente la semplice informativa, senza bisogno di esplicito consenso.
Il conferimento dei dati è facoltativo. Si fa tuttavia presente che il rifiuto/disattivazione dei cookies potrà impedire di utilizzare alcune funzionalità del Sito.

3. Tipologia di dati personali raccolti

Il presente sito raccoglie dati degli utenti in due modi.

(1) Dati raccolti in maniera automatizzata 

1. Durante la navigazione degli utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito: 
2. indirizzo internet protocol (IP);
3. tipo di browser;
4. parametri del dispositivo usato per connettersi al sito;
5. nome dell'internet service provider (ISP);
6. data e orario di visita;
7. pagina web di provenienza del visitatore (referral) e di uscita;
8. eventualmente il numero di click.
9. Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L'indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato;

(2) Dati conferiti volontariamente per l'esecuzione degli ordini di acquisto

Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di commenti, di comunicazione (moduli per contatti), e verranno utilizzati esclusivamente per l'erogazione del servizio richiesto.
Ci si riferisce ai seguenti dati:

• nome e cognome;
• indirizzo e-mail;
• dati relativi agli ordini eseguiti;
• dati di spedizione;
• dati di contatto (telefono se inserito).

4. Modalità di trattamento

 

Nel rispetto dei principi di cui agli artt. 5 e ss. del GDPR, i dati personali:

1. sono trattati in modo lecito, corretto e trasparente. I numeri di telefono fisso o mobile e gli indirizzi di posta elettronica sono utilizzabili se già inseriti in elenchi pubblici oppure se l'interessato presta il proprio consenso;
2. sono raccolti per finalità determinate, esplicite e legittime;
3. sono adeguati, pertinenti e limitati al minimo necessario per il rispetto delle finalità per le quali vengono trattati (cd. "minimizzazione dei dati"). In particolare, i numeri di telefono fisso o mobile e gli indirizzi di posta elettronica sono utilizzati esclusivamente in caso di necessità ed urgenza e non vengono comunicati a terzi;
4. sono esatti e, se necessario, aggiornati;
5. sono conservati in una forma che consente l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1 GDPR, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dallo stesso regolamento a tutela dei diritti e delle libertà dell'interessato (cd. "limitazione della conservazione");
6. sono trattati in modo sicuro e con l'utilizzo di misure tecniche e organizzative idonee a garantirne la protezione di fronte a trattamenti illeciti o non autorizzati, alla perdita, alla distruzione o al danno accidentali (cd. "integrità e riservatezza");
7. possono essere trattati e utilizzati anche da dipendenti e/o collaboratori per tutte le finalità di cui al punto n. 1.

5. Comunicazione dei dati

 

I dati personali raccolti per le finalità di cui al paragrafo 2 che precede possono essere messi a conoscenza degli incaricati del trattamento ed essere eventualmente comunicati ad altri soggetti pubblici o privati quali istituti bancari, assicurativi, Ministero delle finanze, fornitori e, in genere, a tutti i soggetti cui la comunicazione risulti necessaria per lo svolgimento della normale attività.

6. Diffusione dei dati

 

I dati non sono soggetti a diffusione a terzi per altre finalità che esulano da quelle di cui al paragrafo 2.

7. Periodo di conservazione dei dati

 

I dati personali di cui al paragrafo 3 sono conservati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
I dati personali saranno conservati per il tempo necessario al perseguimento delle Finalità, fermi restando i termini quinquennali o decennali di conservazione dei soli documenti e relativi dati di natura civilistica, contabile, fiscale e contributiva come previsti dalle leggi in vigore.

8. Diritti dell'interessato

 

In base al principio di trasparenza di cui all'articolo 12 GDPR il titolare del trattamento si impegna ad adottare le misure appropriate per fornire all'interessato tutte le informazioni relative al trattamento dei propri dati personali in forma concisa, trasparente, intelligibile, facilmente accessibile, con un linguaggio semplice e chiaro. Le informazioni sono fornite per iscritto o con altri mezzi, anche elettronici. Su richiesta dell'interessato, le informazioni possono essere fornite anche oralmente, purché l'identità dell'interessato sia comprovata con altri mezzi.
Il titolare del trattamento è obbligato a fornire all'interessato tutte le informazioni relative all'azione da quest'ultimo intrapresa ai sensi degli articoli da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa. Tale termine può essere eventualmente prorogato di due mesi, tenendo conto della complessità e del numero delle richieste. Il titolare del trattamento informa l'interessato di tale proroga e dei motivi del ritardo entro il termine massimo di un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta tramite mezzi elettronici, le informazioni sono fornite a loro volta tramite mezzi elettronici, salvo diversa indicazione dell'interessato.
Gli articoli da 15 a 22 del GDPR consentono all'interessato di esercitare i seguenti diritti: accesso ai dati, rettifica o cancellazione (oblio) degli stessi, limitazione del trattamento, portabilità e opposizione al trattamento.
In base a quanto previsto dall'articolo 15 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno un effettivo trattamento dei propri dati personali e, in caso positivo, l'accesso agli stessi.
L'interessato ha altresì diritto di essere informato circa:

• le finalità del trattamento;
• le tipologie di dati personali in trattati;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se a paesi extra europei o ad organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto ovvero i criteri utilizzati per determinare tale periodo;
• la possibilità di chiedere al titolare del trattamento la rettifica o la cancellazione dei propri dati personali, la limitazione del trattamento o l'opporsi allo stesso;
• il diritto di proporre reclamo a un'autorità di controllo;
• l'esistenza di un processo decisionale automatizzato, ivi compresa l'eventuale profilazione prevista dall'articolo 22, paragrafi 1 e 4 GDPR e, almeno in tali casi, anche le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Il titolare del trattamento deve fornire all'interessato una copia dei dati personali oggetto del trattamento. In caso di richiesta di ulteriori copie, il titolare del trattamento può addebitare all'interessato un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante l'uso di mezzi elettronici le informazioni sono fornite a loro volta in un formato elettronico di uso comune, salvo indicazione diversa dell'interessato;
Ai sensi dell'articolo 16 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Ai sensi dell'articolo 17 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione (cd. diritto all'oblio) dei propri dati personali senza ingiustificato ritardo. Il titolare del trattamento ha l'obbligo di cancellare i dati personali raccolti qualora:

• non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
• l'interessato revoca il consenso dato per una specifica finalità;
•  siano stati trattati illecitamente;
• ciò sia necessario per adempiere ad un obbligo legale previsto dal diritto dell'Unione Europea o dallo Stato membro cui è soggetto il titolare del trattamento.

Non sussisto l'obbligo di cancellazione qualora il trattamento sia necessario:

• per l'esercizio del diritto alla libertà di espressione e di informazione;
• per l'adempimento di un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
• per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
• a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
• per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

La cancellazione dei dati non pregiudica la liceità del trattamento basata sul consenso precedentemente fornito.
Ai sensi dell'articolo 18 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la limitazione dello stesso al ricorrere una delle seguenti ipotesi:

• l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Ai sensi dell'articolo 20 GDPR, ciascun interessato ha il diritto alla portabilità dei propri dati ovvero di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento. Ha altresì il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti per primo. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito o interesse pubblico connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Le informazioni fornite ai sensi degli articoli 13 e 14 GDPR ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 e dell'articolo 34 sono gratuite. Se le richieste dell'interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può:

• addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta;
• rifiutare di soddisfare la richiesta.
• Incombe al titolare del trattamento l'onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
  I diritti di cui al presente articolo possono essere esercitati attraverso comunicazione al seguente indirizzo e-mail info@velerieasangiorgio.com a cui va allegato il modulo (qui allegato e accessibile - All. 1), debitamente compilato e sottoscritto.

 

9. Trasferimento dati in paesi extra-UE

 

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'area dell'Unione Europea e, in particolare, con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics.
Il trasferimento è autorizzato in base a specifiche decisioni dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield - qui la pagina informativa del Garante italiano https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/5306161), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

 

10. Cookie

 

Questo sito fa uso di cookie, file di testo che vengono registrati sul terminale dell'utente oppure che consentono l'accesso ad informazioni sul terminale dell'utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori e sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato oppure per semplificarne la navigazione automatizzando le procedure ed infine per l'analisi dell'uso del sito da parte dei visitatori.
Il presente sito fa uso delle seguenti categorie di cookie:

1. cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione elettronica, per garantire la corretta visualizzazione del sito e la navigazione all'interno di esso. Inoltre, tali cookie consentono di distinguere tra i vari utenti collegati al fine di fornire un servizio richiesto all'utente giusto (Login) e per motivi di sicurezza del sito. Alcuni di questi cookie sono eliminati alla chiusura del browser (cookie di sessione), altri hanno una durata maggiore (come ad esempio il cookie necessario per conservazione il consenso dell'utente in relazione all'uso dei cookie, che dura 1 anno). Per questi cookie non occorre consenso;
2. Cliccando OK sul banner presente al primo accesso al sito oppure navigando il sito, il visitatore acconsente espressamente all'uso dei cookie e delle tecnologie similari e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate oppure all'accesso tramite i cookie ad informazioni sul suo terminale.  
   Disabilitazione cookie
   L'utente può rifiutare l'utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito. Poiché i cookie sono collegati al browser utilizzato, POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all'uso dei cookie, oppure tramite il banner posto a fondo pagina.
   LA DISABILITAZIONE DEI COOKIE POTREBBE IMPEDIRE IL CORRETTO UTILIZZO DI ALCUNE FUNZIONI DEL SITO STESSO, in particolare i servizi forniti da terze parti potrebbero non essere accessibili e quindi potrebbero non essere visualizzabili: - video di YouTube o altri servizi di condivisione video; - i social button dei social network; - le mappe di Google. Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web: 
   Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari.
   Cookie di terze parti
   Questo sito funge anche da intermediario per cookie di terze parti (come i pulsanti per i social network), utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per semplificare l'uso del sito stesso o per fornire pubblicità personalizzata. Questo sito non ha alcun controllo sui loro cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie. Le informazioni sull'uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l'eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine da esse indicate.
   Si rammenta che generalmente il tracciamento degli utenti non comporta identificazione dello stesso, a meno che l'utente non sia già iscritto al servizio e non sia anche già loggato, nel qual caso si intende che l'utente ha già espresso il suo consenso direttamente alla terza parte al momento dell'iscrizione al relativo servizio (es. Facebook).

 

11. Titolare del trattamento ai sensi dell'Art. 4 GDPR

 

Il Titolare del trattamento dei dati personali è Veleria San Giorgio S.r.l., Via Alcide De Gasperi 37/H 16030, Casarza Ligure - Genova – Italia, in persona del legale rappresentante Alberto Albertoni, nato a Sestri Levante, il 25/08/1943, C.F. LBRLRT43M25I693F.