(Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati)
Il Regolamento UE 2016/679, del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), efficace a partire dal 25/05/2018, rende necessaria l'integrazione dell'informativa privacy aziendale precedentemente basata sul D.lgs. 196/2003 italiano (cd. Codice della Privacy).
Nella Vostra qualità di interessati, vale a dire persone fisiche identificate presso cui vengono raccolti dati personali oggetto di trattamento, desideriamo informarVi di quanto segue.
1. Base giuridica del consenso
Il presente sito tratta i dati prevalentemente in base al consenso degli utenti.
Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina oppure tramite l'uso o la consultazione del sito, quale comportamento concludente.
Per gli utenti registrati, il consenso viene prestato con l'apposita spunta nella sezione dedicata "consenso privacy" che rinvia alla presente informativa.
Con l'uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l'eventuale diffusione a terzi se necessaria per l'erogazione di un servizio.
Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
In particolare, per il caso di compravendita online il consenso sui dati specificamente inseriti per lo specifico ordine viene acquisito tramite "spunta" accanto alla scritta "consenso privacy", che rinvia, con link, alla presente informativa.
Il conferimento dei dati e, quindi, il consenso alla raccolta e al trattamento dei dati è facoltativo: l'Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito, tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie o il link Contatti. Tuttavia, negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito sarebbe compromessa.
2. Finalità del trattamento
I dati forniti o acquisiti da parte del Titolare del trattamento saranno trattati esclusivamente per finalità specifiche (le "Finalità") che ricomprendono:
Statistica (analisi)
Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-utente del sito e non ne consentono in alcun modo l'identificazione. Non occorre il consenso;
Sicurezza
Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli utenti, nonchè prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente e vengono cancellati periodicamente. Non occorre il consenso;
Acquisto e consegna di prodotti e servizi
Raccolta di dati personali per ricevere e gestire gli ordini, fornire prodotti e servizi, processare i pagamenti e comunicare con te relativamente ai tuoi ordini, ai prodotti, ai servizi e alle offerte promozionali;
Adempiere ad obblighi di legge
In alcuni casi la normativa di riferimento impone l'obbligo di raccolta e conservazione dati per l'erogazione dei servizi e delle compravendite in e-commerce;
Comunicazioni
Raccolta di dati personali per comunicare con i clienti relativamente ai servizi resi (anche e-commerce) attraverso diversi canali (ad esempio, via telefono, e-mail e chat).
Poiché che il trattamento dei dati personali degli interessati, ai meri fini di consultazione del sito da parte di utenti non registrati, risulta necessario per finalità contrattuali e/o di legge (Art. 6.1 lett. b) e c) GDPR), è sufficiente la semplice informativa, senza bisogno di esplicito consenso.
Il conferimento dei dati è facoltativo. Si fa tuttavia presente che il rifiuto/disattivazione dei cookies potrà impedire di utilizzare alcune funzionalità del Sito.
3. Tipologia di dati personali raccolti
Il presente sito raccoglie dati degli utenti in due modi.
(1) Dati raccolti in maniera automatizzata
- Durante la navigazione degli utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito:
- indirizzo internet protocol (IP);
- tipo di browser;
- parametri del dispositivo usato per connettersi al sito;
- nome dell'internet service provider (ISP);
- data e orario di visita;
- pagina web di provenienza del visitatore (referral) e di uscita;
- eventualmente il numero di click.
- Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L'indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato;
(2) Dati conferiti volontariamente per l'esecuzione degli ordini di acquisto
Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di commenti, di comunicazione (moduli per contatti), e verranno utilizzati esclusivamente per l'erogazione del servizio richiesto.
Ci si riferisce ai seguenti dati:
- nome e cognome;
- indirizzo e-mail;
- dati relativi agli ordini eseguiti;
- dati di spedizione;
- dati di contatto (telefono se inserito).
4. Modalità di trattamento
Nel rispetto dei principi di cui agli artt. 5 e ss. del GDPR, i dati personali:
5. Comunicazione dei dati
I dati personali raccolti per le finalità di cui al paragrafo 2 che precede possono essere messi a conoscenza degli incaricati del trattamento ed essere eventualmente comunicati ad altri soggetti pubblici o privati quali istituti bancari, assicurativi, Ministero delle finanze, fornitori e, in genere, a tutti i soggetti cui la comunicazione risulti necessaria per lo svolgimento della normale attività.
6. Diffusione dei dati
I dati non sono soggetti a diffusione a terzi per altre finalità che esulano da quelle di cui al paragrafo 2.
7. Periodo di conservazione dei dati
I dati personali di cui al paragrafo 3 sono conservati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
I dati personali saranno conservati per il tempo necessario al perseguimento delle Finalità, fermi restando i termini quinquennali o decennali di conservazione dei soli documenti e relativi dati di natura civilistica, contabile, fiscale e contributiva come previsti dalle leggi in vigore.
8. Diritti dell'interessato
In base al principio di trasparenza di cui all'articolo 12 GDPR il titolare del trattamento si impegna ad adottare le misure appropriate per fornire all'interessato tutte le informazioni relative al trattamento dei propri dati personali in forma concisa, trasparente, intelligibile, facilmente accessibile, con un linguaggio semplice e chiaro. Le informazioni sono fornite per iscritto o con altri mezzi, anche elettronici. Su richiesta dell'interessato, le informazioni possono essere fornite anche oralmente, purché l'identità dell'interessato sia comprovata con altri mezzi.
Il titolare del trattamento è obbligato a fornire all'interessato tutte le informazioni relative all'azione da quest'ultimo intrapresa ai sensi degli articoli da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa. Tale termine può essere eventualmente prorogato di due mesi, tenendo conto della complessità e del numero delle richieste. Il titolare del trattamento informa l'interessato di tale proroga e dei motivi del ritardo entro il termine massimo di un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta tramite mezzi elettronici, le informazioni sono fornite a loro volta tramite mezzi elettronici, salvo diversa indicazione dell'interessato.
Gli articoli da 15 a 22 del GDPR consentono all'interessato di esercitare i seguenti diritti: accesso ai dati, rettifica o cancellazione (oblio) degli stessi, limitazione del trattamento, portabilità e opposizione al trattamento.
In base a quanto previsto dall'articolo 15 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia in corso o meno un effettivo trattamento dei propri dati personali e, in caso positivo, l'accesso agli stessi.
L'interessato ha altresì diritto di essere informato circa:
- le finalità del trattamento;
- le tipologie di dati personali in trattati;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se a paesi extra europei o ad organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto ovvero i criteri utilizzati per determinare tale periodo;
- la possibilità di chiedere al titolare del trattamento la rettifica o la cancellazione dei propri dati personali, la limitazione del trattamento o l'opporsi allo stesso;
- il diritto di proporre reclamo a un'autorità di controllo;
- l'esistenza di un processo decisionale automatizzato, ivi compresa l'eventuale profilazione prevista dall'articolo 22, paragrafi 1 e 4 GDPR e, almeno in tali casi, anche le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Il titolare del trattamento deve fornire all'interessato una copia dei dati personali oggetto del trattamento. In caso di richiesta di ulteriori copie, il titolare del trattamento può addebitare all'interessato un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante l'uso di mezzi elettronici le informazioni sono fornite a loro volta in un formato elettronico di uso comune, salvo indicazione diversa dell'interessato;
Ai sensi dell'articolo 16 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Ai sensi dell'articolo 17 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione (cd. diritto all'oblio) dei propri dati personali senza ingiustificato ritardo. Il titolare del trattamento ha l'obbligo di cancellare i dati personali raccolti qualora:
Non sussisto l'obbligo di cancellazione qualora il trattamento sia necessario:
La cancellazione dei dati non pregiudica la liceità del trattamento basata sul consenso precedentemente fornito.
Ai sensi dell'articolo 18 GDPR, ciascun interessato ha il diritto di ottenere dal titolare del trattamento la limitazione dello stesso al ricorrere una delle seguenti ipotesi:
Ai sensi dell'articolo 20 GDPR, ciascun interessato ha il diritto alla portabilità dei propri dati ovvero di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento. Ha altresì il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti per primo. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito o interesse pubblico connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Le informazioni fornite ai sensi degli articoli 13 e 14 GDPR ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 e dell'articolo 34 sono gratuite. Se le richieste dell'interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può:
9. Trasferimento dati in paesi extra-UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'area dell'Unione Europea e, in particolare, con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics.
Il trasferimento è autorizzato in base a specifiche decisioni dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield - qui la pagina informativa del Garante italiano https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/5306161), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
10. Cookie
Questo sito fa uso di cookie, file di testo che vengono registrati sul terminale dell'utente oppure che consentono l'accesso ad informazioni sul terminale dell'utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori e sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato oppure per semplificarne la navigazione automatizzando le procedure ed infine per l'analisi dell'uso del sito da parte dei visitatori.
Il presente sito fa uso delle seguenti categorie di cookie:
11. Titolare del trattamento ai sensi dell'Art. 4 GDPR
Il Titolare del trattamento dei dati personali è Veleria San Giorgio S.r.l., Via Alcide De Gasperi 37/H 16030, Casarza Ligure - Genova – Italia, in persona del legale rappresentante Alberto Albertoni, nato a Sestri Levante, il 25/08/1943, C.F. LBRLRT43M25I693F.