Privacy Policy

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 2016/679

PREMESSA

Una politica sulla privacy, anche chiamata “informativa sulla privacy” è in generale un documento che ha il fine di dichiarare quali dati personali il titolare tratta, a quale scopo ed in che modo si provvede alla loro protezione.

Il Titolare del trattamento nel porre in essere la propria attività raccoglie e utilizza informazioni riguardanti personale dipendente, collaboratori esterni, clienti, fornitori e altri soggetti che a vario titolo entrano in contatto con lo stesso per diverse finalità.

L’obiettivo della privacy policy è quello di informare gli utenti su come i loro dati vengono trattati, nonché informare le persone designate e/o autorizzate al trattamento dati personali che è obbligatorio prendere in considerazione le procedure, i regolamenti e la documentazione (modelli) in materia di protezione dei dati, ivi compresi i proprietari di siti web e/o i loro responsabili i quali devono adottare una politica di riservatezza corretta e tale da garantire ogni utente che navighi sul loro sito.

Per dati personali si intendono tutte quelle informazioni che possono identificare un individuo, direttamente oppure in combinazione con altri dati come ad esempio nomi, indirizzi email, localizzazione, indirizzi IP e foto. Attesa la rilevanza e l’importanza di tali informazioni e nel rispetto di quanto stabilito nel Regolamento (UE) 2016/679 e nei Decreto Legislativi 196/03 e 101/18, i titolari ed i responsabili del trattamento sono obbligati a trattare i dati personali raccolti rispettando i seguenti

PRINCIPI

  • trattati in modo lecito, corretto e trasparente;
  • trattati per finalità determinate, esplicite e legittime e con modalità che non siano incompatibili con tali finalità;
  • adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati;
  • esatti e aggiornati. Eventuali inesattezze devono essere rettificate tempestivamente;
  • conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quanto necessario per il conseguimento delle finalità per le quali i dati personali sono trattati;
  • mantenuti riservati ed elaborati in linea con i diritti degli interessati;
  • protetti da perdita, distruzione e danni;
  • non trasferiti a persone od organizzazioni situate in paesi che non prevedono un’adeguata protezione dei dati personali degli interessati.

TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è colui che stabilisce le finalità e le modalità del trattamento dei dati personali. Il titolare è tenuto a mettere in atto “misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento (c.d. principio di accountability; cfr. art. 5, par. 2 e art. 24, par. 1 del Regolamento).

Spetta dunque proprio al titolare il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto della normativa rilevante in materia. Il Regolamento, infatti, pone con forza l’accento sulla “responsabilizzazione” del titolare, ossia, sull’adozione di comportamenti proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della disciplina di protezione dei dati personali (Art. 24 del Regolamento).

Nello specifico consultando questo sito possono essere trattati dati relativi a persone identificate o identificabili e il titolare del loro trattamento è il Consorzio Operatori Centro Commerciale Il Cuore Adriatico, con sede in Civitanova Marche, via San Costantino 98, P.IVA 01849020431, PEC info@pec.cuoreadriatico.it

RESPONSABILE PER LA PROTEZIONE DEI DATI
Il Responsabile per la Protezione dei dati Personali (o “D.P.O.”), conformemente alla disciplina applicabile è la società SLB s.r.l. P.IVA 16085531008 con sede legale in Anzio (RM), Via Pietro Aldobrandini n.19 – 00042, in persona del legale rappresentante – PEC: slbsrl@pec.cloud

RESPONSABILE DEL TRATTAMENTO
Il responsabile del trattamento (art. 4) è definito dal GDPR come la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

Pikta s.r.l., con sede in Senigallia (AN) Via T. Mamiani n. 14 P.IVA 02422120424 – PEC: info@pec.pikta.it u è stata designata responsabile del trattamento ai sensi dell’articolo 28 del GDPR, in quanto incaricata della gestione del sito internet e canali social del Titolare.

MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI

Modalità di trattamento
Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare,
in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo
I Dati sono trattati presso le sedi operative del Titolare e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

Tempi
I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.

FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Statistica, Contattare l’Utente, Commento dei contenuti, Gestione dei pagamenti e fatturazione, Gestione indirizzi e invio di messaggi email, Interazione con social network e piattaforme esterne, Protezione dallo SPAM, adempimenti di legge, connessi a norme civilistiche, fiscali e contabili, gestione amministrativa del rapporto, adempimento degli obblighi contrattuali, gestione degli archivi, gestione della corrispondenza e dei fax.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.

TIPI DI DATI TRATTATI

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da
terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle
risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta per sollecitare l’invio della newsletter, di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’articolo 157 del Codice
in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

Diritti degli interessati
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (articolo 7 del Codice in materia di protezione dei dati personali).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno rivolte via e-mail all’indirizzo fornito del Titolare e del Responsabile del Trattamento

Cessione dei dati
Il Titolare del Trattamento non cede a terzi i Suoi dati personali.

Geolocalizzazione
Il Sito non implementa strumenti di geolocalizzazione dell’indirizzo IP dell’utente.

 

INFORMATIVA PRIVACY SPECIFICA

Art. 1 Modalità di trattamento

1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza dei dati personali.

1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.

1.3 Tramite il Sito non vengono trattati “dati particolari”. I dati particolari sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

1.4 Tramite il Sito non vengono trattati dati giudiziari.

Art. 2 Comunicazione dei dati personali

Il Titolare del Trattamento può comunicare i Suoi dati personali a categorie determinate di soggetti. Di seguito vengono indicati i soggetti ai quali il Titolare del Trattamento si riserva di comunicare i Suoi dati:

  • Il Titolare del Trattamento può comunicare i Suoi dati personali a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
  • I Suoi dati personali possono essere comunicati anche a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
  • Il Titolare del Trattamento si avvale di dipendenti e/o collaboratori a qualsiasi titolo. Per il corretto funzionamento del Sito il Titolare del Trattamento può comunicare i Suoi dati personali a questi dipendenti e/o collaboratori.
  • Nella propria ordinaria attività di gestione del Sito, il Titolare del Trattamento si avvale di società, consulenti o professionisti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare del Trattamento o di cui quest’ultimo si serve per l’erogazione dei propri servizi. Pertanto, solo con riferimento a queste finalità, i Suoi dati potranno essere trattati anche da questi soggetti.
  • Per l’invio delle proprie comunicazioni il Titolare del Trattamento si avvale di società esterne incaricate dell’invio di questo tipo di comunicazioni (piattaforme CRM). I Suoi dati personali (in particolare l’email) potranno quindi essere comunicati a queste società.
  • Il Titolare del Trattamento non si avvale di società esterne per prestare il servizio di customer care.
  • I dati personali dell’acquirente possono essere comunicati a uffici postali, corrieri o spedizionieri incaricati della consegna dei Prodotti acquistati tramite il Sito.

Il Titolare si riserva la facoltà di modificare il sopra indicato elenco in base alla propria ordinaria operatività. Pertanto, Lei è invitato ad accedere con regolarità alla presente informativa per controllare a quali soggetti il Titolare del Trattamento comunica i Suoi dati personali.

Art. 3 Conservazione dei dati personali
3.1 Il presente articolo descrive per quanto tempo il Titolare del Trattamento si riserva il diritto di conservare i Suoi dati personali.

  • I Suoi dati personali saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti tramite il Sito.
  • Per finalità di marketing, i dati personali saranno conservati fino alla eventuale revoca del consenso. Per gli utenti inattivi, i dati personali verranno cancellati dopo un anno dall’invio dell’ultima email eventualmente visionata.
  • Per la finalità di eseguire il contratto di vendita, i dati verranno conservati per 10 anni dalla data di ricezione dell’ordine di acquisto. Ciò per permettere al Titolare del Trattamento l’esercizio del proprio diritto di difesa e per dimostrare di aver correttamente eseguito il contratto.
  • Per finalità di customer care, i dati verranno cancellati una volta completato il servizio di assistenza e, comunque, entro un termine massimo di 3 mesi dall’ultimo scambio di email con l’interessato.
  • Come previsto dall’articolo 2220 del codice civile, le fatture, così come tutte le scritture contabili in generale, vengono conservate per un periodo minimo di dieci anni dalla data di registrazione, così da poter essere presentate in caso di controllo.
  • Per finalità di marketing, qualora non intervenga prima la revoca del consenso, i dati vengono conservati per 24 mesi dal conferimento. Successivamente alla revoca del consenso o al termine del periodo di 24 mesi i dati personali saranno cancellati e non più utilizzati per la finalità di marketing.
  • Per finalità di marketing “profilato”, qualora non intervenga prima la revoca del consenso, i dati vengono conservati per 12 mesi dal conferimento. Successivamente alla revoca del consenso o al termine del periodo di 12 mesi i dati personali saranno cancellati e non più utilizzati per questa finalità.

3.2 Fermo quanto previsto all’articolo 3.1, il Titolare del Trattamento può conservare i Suoi dati personali per il tempo richiesto da normative specifiche, come di volta in volta modificate.

Art. 4 Trasferimento dei dati personali
4.1 Il Titolare del Trattamento ha sede presso un Paese che presenta un adeguato livello di sicurezza dal punto di vista normativo. Qualora il trasferimento dei Suoi dati personali avvenga in un Paese extra-UE e per il quale la Commissione europea ha espresso un giudizio di adeguatezza, il trasferimento si ritiene in ogni caso sicuro dal punto di vista normativo. Il presente articolo 4.1 indica di volta in volta i Paesi nei quali i Suoi dati personali possono essere eventualmente trasferiti e dove la Commissione europea ha espresso un giudizio di adeguatezza.

  • I Suoi dati personali possono essere trasferiti in USA in base a quanto stabilito dalla decisione di adeguatezza della Commissione europea. Con questa decisione la Commissione europea ha deciso che gli USA offrono una tutela dei dati personali assimilabile a quella offerta dall’Unione Europea.

4.2 Fermo quanto indicato all’articolo 4.1, i Suoi dati possono essere trasferiti anche in Paesi extra-UE e per i quali la Commissione europea non ha espresso un giudizio di adeguatezza. Lei è pertanto invitato a visionare con regolarità il presente articolo 4.2 per appurare in quali di questi Paesi i Suoi dati sono eventualmente trasferiti.

4.3 In questo articolo il Titolare del Trattamento indica i Paesi presso i quali eventualmente dirige in modo specifico la propria attività. Questa circostanza può implicare l’applicazione della normativa del Paese di riferimento, unitamente a quella che disciplina il rapporto con l’utente in base a quanto indicato in Premessa.

  • Su richiesta dell’utente, il Titolare del Trattamento applicherà al trattamento dei dati personali la normativa eventualmente più favorevole prevista dalla legislazione nazionale dell’utente stesso.

Art. 5. Diritti dell’interessato
Il Titolare del Trattamento La informa che Lei ha diritto di:

  • chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
  • proporre reclamo a un’autorità di controllo.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa.

Art. 6. Modifiche e Miscellanea
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa. In caso di modifiche sostanziali alla presente informativa privacy, il Titolare del Trattamento ne potrà dare comunicazione anche tramite email.