politica della privacy/GDPR

 

Con la presente informativa sorrisointeriore.it (di seguito, “il sito”) rende edotti gli Utenti delle modalità di gestione e conservazione dei dati personali e degli altri dati eventualmente appartenenti a categorie particolari (art. 9 del GDPR), con il fine di adeguarsi ai dettami dell’art. 13 D.Lgs. 30.6.2003 n. 196 (di seguito, “Codice Privacy”) e degli artt. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento GDPR).

1. TITOLARE, OGGETTO E LUOGO DEL TRATTAMENTO

La presente è un’informativa resa ai sensi delle vigenti leggi nazionali ed internazionali a coloro che navigano sul Sito, indipendentemente dalle modalità e dallo strumento utilizzato.

In seguito all’autorizzazione al trattamento, il Titolare tratterà i Dati trasmessi conformemente a quanto previsto dal Regolamento e dalla vigente normativa nazionale, compresi gli eventuali provvedimenti dell’Autorità di Controllo (i.e. Garante per la protezione dei dati personali) ove applicabili.

I Dati degli interessati potrebbero essere trasferiti in un Paese diverso da quello nel quale l’interessato si trova. Per ulteriori informazioni circa il luogo del trattamento, l’interessato può sempre contattare il Titolare ai riferimenti di cui ai punti 10 e 12 dell’Informativa.

Il Titolare è impegnato nella tutela della riservatezza di tutti gli utenti del Sito e invita tutti gli utenti a prendere visione della Privacy Policy di seguito illustrata.

2. MODALITÀ E FINALITÀ NEL TRATTAMENTO E NELL’ UTILIZZO

2.1. Le finalità del trattamento dei Dati sono rese note agli interessati sin dal momento della raccolta. I Dati degli interessati sono raccolti al fine di consentire al Titolare di fornire i propri servizi e con le seguenti finalità espresse: corretta e completa esecuzione delle prestazioni dovute, pubblicità e promozione di prodotti,  interazione con i social network.

2.2. Eventuali nuovi e diversi trattamenti di Dati saranno attivati solo successivamente alla notifica di una nuova informativa agli Utenti e agli interessati per ottenere il loro specifico consenso, ove richiesto.

2.3. In ogni caso, i dati personali non sono comunicati a terzi o diffusi senza il preventivo consenso dell’interessato, salvo nei casi espressamente indicati dall’art. 24 del D.lgs. n.196/03.

Il Titolare adotta ogni opportuna misura di sicurezza volta ad impedire l’accesso, la modifica, la divulgazione o la distruzione non autorizzata dei dati degli interessati.

Il trattamento è effettuato con modalità organizzative correlate alle finalità indicate.

È sempre possibile ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati rilevati per ciascuna finalità contattando il Titolare ai riferimenti indicati ai punti 10 e 12 dell’Informativa.

I protocolli e gli standard di Privacy utilizzati dalla Società per la protezione dei dati personali, sono fondati sui seguenti principi:

2.3.1. RESPONSABILITÀ NEL TRATTAMENTO E NELL’UTILIZZO

Il Trattamento di Dati è gestito nel tempo da responsabili individuati all’interno dell’organizzazione aziendale.

In alcuni casi particolari, oltre alla Titolare, potrebbero avere accesso ai dati anche soggetti diversi, coinvolti a vario titolo nell’organizzazione del Sito (e.g. personale amministrativo, commerciale, legali, amministratori di sistema, hosting provider).

In ogni caso, l’interessato potrà sempre richiedere l’elenco aggiornato dei Responsabili alla Titolare del Trattamento.

2.3.2. TRASPARENZA NEL TRATTAMENTO E NELL’UTILIZZO

I Dati sono raccolti e trattati secondo i principi espressi dalla Policy Privacy adottata dal Titolare, indicati nella presente informativa. Al momento dell’eventuale conferimento dei dati viene fornita all’interessato un’informativa, sintetica ma completa, secondo quanto previsto dalla normativa vigente in tema di privacy.

2.3.3. PERTINENZA NELLA RACCOLTA

I Dati sono raccolti e trattati con modalità lecite e secondo correttezza. Sono registrati solo per scopi determinati, espliciti e legittimi, sono pertinenti e non eccedenti le finalità del trattamento.

2.3.4. PRINCIPIO DI VERIFICABILITÀ

I Dati raccolti sono aggiornati, organizzati e conservati in modo che sia offerta a tutti gli interessati la possibilità di conoscere quali informazioni sono state raccolte e registrate, di controllarne la qualità e richiederne ogni eventuale correzione, integrazione, cancellazione per violazione di legge ovvero di esercitare tutti i diritti di cui all’art. 9 della presente informativa, attraverso le modalità previste dall’art. 10 della presente informativa.

2.3.5. PRINCIPIO DI SICUREZZA E MISURE ADOTTATE

2.3.5.1. I Dati raccolti e trattati sono protetti con il fine di prevenirne la divulgazione o alterazione illecita attraverso misure di sicurezza tecniche e/o informatiche che si ripropongono di ridurre al minimo i rischi di distruzione, perdita (anche accidentale), ovvero di accesso da parte di soggetti non autorizzati.

2.3.5.2. Tali misure vengono periodicamente verificate e aggiornate in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento.

2.3.5.3. Le terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi da parte della Società, in relazione ai quali eseguono operazioni di trattamento di dati personali, vengono designate responsabili del trattamento dei Dati e sono tenute al rispetto delle misure di sicurezza e riservatezza dei trattamenti.

3. TIPOLOGIA DI DATI E MODALITA’ DEL TRATTAMENTO

3.1. Durante la navigazione sul Sito, potrebbero venire rilevati interessi professionali e personali degli Utenti. Queste informazioni, tuttavia, sono raccolte al solo ed esclusivo fine di fornire i servizi richiesti ed eventualmente per controllarne la qualità.

Tra i Dati raccolti da questo Sito, in modo autonomo, ovvero tramite terze parti, possono esserci, a seconda dei trattamenti:

Tra i Dati raccolti da questo Sito, in modo autonomo, ovvero tramite terze parti, possono esserci, a seconda dei trattamenti: nome, cognome, numero di telefono, mail, codice fiscale, indirizzo per la fatturazione, ip di collegamento ed ogni altra informazione comunicata direttamente dagli Utenti per consentire l’esatta esecuzione del contratto (es. intolleranze alimentari, particolari interessi religiosi e/o politici)

In generale, i dati possono essere:

a) Dati forniti volontariamente dagli utenti: I Dati raccolti e trattati sul Sito sono necessari all’erogazione dei servizi forniti dallo stesso. Di conseguenza, in caso di mancato conferimento degli stessi, non potranno essere forniti i servizi che ne richiedono l’uso.

Senza il consenso espresso degli interessati all’utilizzo dei dati forniti (e.g. e-mail, telefono fisso o cellulare) per finalità di informazione pubblicitaria, vendita diretta o comunicazione commerciale interattiva, tali strumenti non verranno utilizzati per tali fini.

Nelle sezioni del Sito eventualmente predisposte per il conferimento dei Dati potranno essere riportate informative specifiche.

In caso di invio volontario da parte degli interessati di e-mail agli indirizzi della Titolare e indicati nel Sito, la stessa acquisirà indirizzo del mittente e ogni altra informazione eventualmente contenuta nel messaggio. Questi Dati verranno utilizzati al solo fine di eseguire i servizi ovvero le prestazioni richieste.

b) Dati di navigazione: Le procedure automatizzate del Sito acquisiscono alcuni Dati, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Pur essendo informazioni non destinate ad essere associate a utenti identificati, per loro natura, se associate ad altri dati detenuti da terzi (e.g. internet service provider), potrebbero permettere l’identificazione degli utenti (e.g. indirizzi IP, nomi a dominio dei pc utilizzati dagli utenti che si collegano al Sito, indirizzi URL delle risorse richieste, orario della richiesta, codice numerico relativo allo stato della risposta data dal server).

Tali Dati vengono usati a soli fini statistici e per verificare il corretto funzionamento del sito web.

Il Titolare, ovvero i responsabili designati, conservano il tracciato delle connessioni effettuate per un periodo limitato, per poter ottemperare ad ogni eventuale richiesta proveniente dall’autorità giudiziaria, legittimata a richiederlo nella fase di accertamento della responsabilità in caso di reati informatici.

4. COOKIE

Per la politica dei cookie si rimanda ad apposita sezione su questo sito.

 

5. MODALITÀ DI CONSERVAZIONE DEI DATI

I Dati, anche di navigazione, saranno conservati nel rispetto del GDPR ovvero della normativa applicabile per la loro protezione, per il solo tempo necessario per adempiere alle finalità di cui alla presente informativa.

6. ACCESSO AI DATI

6.1. I Dati trattati dal Titolare potranno essere accessibili a dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o dei sistemi informatici. L’accesso ai dati da parte di questi soggetti avverrà solo qualora il trattamento sia necessario allo svolgimento delle loro mansioni, compiendo solo le operazioni necessarie allo svolgimento delle mansioni stesse.

6.2. Il Titolare provvede alla tutela delle informazioni degli utenti contro l’accesso non autorizzato, il trattamento illecito, la perdita accidentale, la distruzione, il danneggiamento e conserva le informazioni medesime per il periodo strettamente necessario al perseguimento delle finalità per le quali i dati sono stati raccolti.

7. COMUNICAZIONE DEI DATI

7.1. Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), la Titolare potrà comunicare i Dati su segnalazione degli Organismi di vigilanza (quali IVASS) ovvero delle Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per adempiere ad obblighi di legge, ovvero per fare valere o difendere un diritto in sede giudiziaria. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Dati non saranno diffusi, salvo che il servizio richiesto lo richieda.

7.2. Se necessario, in relazione a particolari servizi o prodotti richiesti, i Dati potranno essere comunicati anche a soggetti terzi che svolgano, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi, dato che senza tale comunicazione, questi servizi e prodotti non potrebbero essere forniti.

7.3. Al di fuori di quanto sopra il Titolare del trattamento non trasferisce i dati personali in paesi terzi rispetto all’UE o a organizzazioni internazionali.

8. TRASFERIMENTO DEI DATI

8.1. I dati personali sono conservati su server del provider siteground.com:  per tutte le info riguardante il luogo di conservazione dei dati personali si rimanda al sito di loro proprietà.

8.2. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche al di fuori dell’UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati al di fuori dell’UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

9. DIRITTI DEGLI INTERESSATI

9.1. L’interessato ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente di ottenere:

1. conferma circa l’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

2. l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

3. a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

di opporsi:

4. in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b) per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Si fa presente che gli interessati hanno sempre il diritto di opporsi al trattamento dei loro Dati per finalità di marketing diretto, senza necessità di fornire alcuna motivazione.

Ove applicabili, ha altresì i diritti di cui agli art. 15-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

9.2. Ove consentito dalla legge, l’utente potrà avere il diritto di ottenere una copia dei Dati in nostro possesso.

9.3. Prima di rispondere ad ogni specifica richiesta, potrebbero essere richieste all’Utente informazioni opzionali, quali:

(1) la verifica dell’identità;

(2) ulteriori dettagli necessari per rispondere al meglio alla richiesta.

9.4. La Titolare fornirà le singole risposte entro un periodo di tempo appropriato e, in ogni caso, entro il periodo di tempo richiesto dalla legge. Se l’Utente desidera esercitare tale diritto, deve contattarci tramite i recapiti forniti agli artt. 11 e 13 dell’Informativa.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Gli utenti e gli interessati possono esercitare i diritti previsti dal regolamento UE 2016/679 in qualsiasi momento e in modo gratuito, inviando:

– una comunicazione a mezzo e-mail all’indirizzo di posta elettronica: [email protected]

11. TITOLARE, RESPONSABILE E INCARICATI

Il titolare del trattamento è il Titolare, indicata in epigrafe nella presente informativa.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è conoscibile attraverso apposita richiesta formulata con le modalità sopra indicate.

12. CONTATTI

I trattamenti connessi ai servizi web del sito sopra indicato hanno luogo presso le sedi operative del Titolare ovvero in ogni altro luogo nel quale le parti coinvolte nel trattamento siano localizzate.

Per ulteriori informazioni, è sempre possibile contattare il Titolare.

Ogni eventuale commento, domanda o richiesta relativa all’uso fatto dalla Titolare delle informazioni dell’Utente va inoltrato all’indirizzo di posta elettronica: [email protected]

Ai sensi dell’art.11 della presente privacy policy, i Dati potranno essere trattati da soggetti nominati responsabili sia interni che esterni, nonché da incaricati del trattamento preposti alla gestione del servizio richiesto e saranno comunicati o diffusi a soggetti terzi nei limiti e con le finalità previste dall’informativa.

13. FUTURE MODIFICHE ALLA PRIVACY POLICY

L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame e aggiornamento dei servizi agli utenti, potrebbe comportare la necessità di variare tali modalità.

È pertanto possibile che la privacy policy subisca, nel tempo, ulteriori modifiche e invitiamo, pertanto, gli Interessati a consultare periodicamente la specifica sezione del Sito relativa alla privacy policy.

A tale scopo l’informativa presenta al fondo la data di aggiornamento.

Si precisa che, qualora le modifiche interessino trattamenti la cui base giuridica è il consenso dell’interessato, il Titolare provvederà a raccogliere nuovamente il consenso dello stesso, laddove necessario.