[et_pb_section fb_built=»1″ admin_label=»section» _builder_version=»4.16″ global_colors_info=»{}»][et_pb_row admin_label=»row» _builder_version=»4.16″ background_size=»initial» background_position=»top_left» background_repeat=»repeat» global_colors_info=»{}»][et_pb_column type=»4_4″ _builder_version=»4.16″ custom_padding=»|||» global_colors_info=»{}» custom_padding__hover=»|||»][et_pb_text admin_label=»Text» _builder_version=»4.20.2″ background_size=»initial» background_position=»top_left» background_repeat=»repeat» hover_enabled=»0″ global_colors_info=»{}» sticky_enabled=»0″]<\/p>\n
EXTENDED INFORMATION PURSUANT TO ARTICLES. 12, 13 AND, IF NECESSARY, 14 OF THE GDPR \u2013 REGULATION (EU) 2016\/679 ON THE PROTECTION OF NATURAL PERSONS WITH REGARD TO THE PROCESSING OF PERSONAL DATA (HEREINAFTER THE GDPR)<\/strong><\/p>\n The data controller reports, below, the Information pursuant to Articles 12, 13 and, if necessary, 14 of the GDPR regarding the processing of personal data provided by the Customer\/interested party through the completion and signing of the Contract to purchase the products\/services offered for sale by the data controller itself, by spontaneously uploading personal data to this website (in particular through the completion of forms) or by simply browsing it.<\/p>\n 1. Data controller and contact details<\/strong> 2. Principles applicable to processing<\/strong> processed lawfully, fairly and transparently; 3. Methods of personal data processing<\/strong> 4. Purposes for which personal data are processed<\/strong><\/p>\n (4a) Purposes for which data processing is necessary. (4b) Additional purposes of processing following specific and express consent of the Client\/concerned party 5. Categories of personal data processed<\/strong> 6. Source of personal data<\/strong> 7. Legitimate interests<\/strong> 8. Circulation of personal data<\/strong><\/p>\n (8a) Communication of personal data \u2013 categories of recipients. (8b) Transfer of personal data to third countries. 10. Rights of the Client\/interested party<\/strong> 11. Security of systems and personal data<\/strong> 12. Automated decision-making processes, including profiling [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" EXTENDED INFORMATION PURSUANT TO ARTICLES. 12, 13 AND, IF NECESSARY, 14 OF THE GDPR \u2013 REGULATION (EU) 2016\/679 ON THE PROTECTION OF NATURAL PERSONS WITH REGARD TO THE PROCESSING OF PERSONAL DATA (HEREINAFTER THE GDPR) The data controller reports, below, the Information pursuant to Articles 12, 13 and, if necessary, 14 of the GDPR regarding […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR \u2013 REGOLAMENTO (UE) 2016\/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR)<\/strong>
The data controller is TRAVISANUTTO MOSAICS SRL<\/strong> , with registered office in Pordenone, Via VIA GIUSEPPE MARCHETTI, 8 33097 SPILIMBERGO (PN), P.I.01896150933, tel. +39 042740589<\/a> ,e-mail info@travisanutto.it<\/a>, web https:\/\/travisanutto.it\/<\/a> (hereinafter the Site).<\/p>\n
In accordance with the requirements of the GDPR, the data controller shall constantly strive to ensure that personal data are:<\/p>\n
collected for specified, explicit and legitimate purposes, and subsequently processed in a manner that is not incompatible with those purposes;
adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed; and
accurate and, if necessary, kept up to date;
kept for a period of time not exceeding the achievement of the purposes for which they are processed;
processed, by means of appropriate technical and organizational measures, in such a way as to ensure their security;
processed, if by virtue of consent, by a decision freely made by the Client\/interested party, on the basis of a request submitted in a manner clearly distinguishable from the rest, in a comprehensible and easily accessible form, using simple and clear language.
The data controller shall take appropriate technical and organizational measures to ensure the protection of personal data by design and to ensure that only the data necessary for each specific processing purpose are processed by default.
The data controller collects and takes into the utmost consideration indications, remarks and opinions of the Client\/Subject transmitted to the contact details above, in order to implement a dynamic privacy management system that ensures effective protection of individuals, with regard to the processing of their data.
This Policy may be subject to change, consistent with the evolution of the reference legislation and technical and organizational measures gradually adopted by the owner of the treatment; the Customer \/ interested party is, therefore, please periodically visit this section of the Site, to view the updates and the Policy in the text in force from time to time.<\/p>\n
The processing of personal data is carried out manually and with electronic tools, with logic strictly related to the purposes indicated below and, in any case, in such a way as to ensure the security and confidentiality of the data.<\/p>\n
The personal data provided by the Client\/interested party are mainly processed for the execution of the Contract and the management of credit and, more generally, of the relationship arising from the Contract itself.
The provision of data in the Contract or later, during the course of the contractual relationship, for the processing purposes in question is mandatory; therefore, the failure, partial or inaccurate provision of such data makes it impossible to enter into and\/or execute the Contract and, for the Client\/interested party, to take advantage of the products\/services offered by the data controller, potentially exposing the Client\/interested party to liability for breach of contract.
The personal data provided by the Client\/interested party may, likewise, be processed if this is necessary to fulfill a legal obligation to which the data controller is subject, to safeguard the vital interests of the Client\/interested party or another natural person, to perform a task of public interest or related to the exercise of public powers vested in the data controller, or to pursue the legitimate interest of the data controller itself or of third parties, provided that the interests or fundamental rights and freedoms of the Client\/interested party do not prevail; even in these cases, the provision of data is obligatory and, therefore, the failure, partial or inaccurate communication of data may expose the Client\/interested party to possible responsibilities and sanctions provided for by the Legal System.<\/p>\n
In addition to the aforementioned processing purposes, the personal data provided\/acquired may be processed, subject to the consent of the Client\/interested party, to be expressed by checking the box <<Give Consent>> on the Contract or Site (or using other social or web applications of the data controller), also for conducting market surveys and for carrying out commercial and promotional communications, via telephone (including using the cell phone number provided) and automated contact systems (e-mail, sms, mms, fax, etc. ), about products\/services of the data controller or companies in the Group to which the data controller may belong.
Consent for the processing purposes referred to in this point (4b) is optional; therefore, following any refusal, the data will be processed only for the purposes indicated in point (4a) above, except as specified below with reference to the legitimate interests of the data controller or third parties<\/p>\n
The data controller processes mainly identification\/contact data (first name, last name, addresses, type and number of identification documents, telephone numbers, e-mail addresses, of a fiscal\/billing nature, except others) and, if commercial transactions are envisaged, financial data (of a banking nature, in particular current account identifiers, credit card numbers, except others related to the aforementioned commercial transactions).
The processing that the data controller carries out, both for the execution of the Contract and by virtue of the express consent of the Client\/interested party, does not generally concern special categories of personal data, known as sensitive data (revealing racial or ethnic origin, political opinions, religious beliefs, state of health or sexual orientation, etc.), nor genetic and biometric data or so-called judicial data (relating to criminal convictions and offenses).
However, it cannot be excluded that the data controller, in order to perform the obligations arising from the Contract, must retain and\/or has the need to process sensitive, genetic and biometric or judicial data, of the Client\/interested party or of third parties, which the Client\/interested party has in its capacity as data controller; in this hypothesis, the processing by the data controller takes place by virtue of, under the conditions and within the limits set forth in the appointment of the same data controller as data processor, by the Client\/interested party.
The data controller processes, as a data controller with reference to the Site, and, potentially, as a data processor appointed for this purpose (under the terms set out above) by the Client\/interested party, also so-called browsing data. The computer systems and software procedures responsible for the operation of the websites acquire, in the course of their normal operation, some personal data, the transmission of which is implicit in the use of internet communication protocols. This is information that is not collected in order to be associated with identified individuals, but which, by its very nature, could make it possible to identify the person concerned. This category of information includes geolocation data, IP addresses, browser type, operating system, domain name and addresses of websites from which access or exit was made, information on pages visited by users within the site, access time, stay on the individual page, internal path analysis and other parameters related to the user\u2019s operating system and computer environment. It is, therefore, information that, by its very nature, allows, through processing and association also with data held by third parties, to identify users.
On the Site may, then, be made use of cookies, both session (which are not stored on the computer of the interested party and vanish when the browser is closed) and persistent, for the transmission of information of a personal nature, or in any case of systems for tracking interested parties.<\/p>\n
The personal data that the data controller processes are collected directly by the data controller itself from the Customer\/interested party at the time of, and during, the latter\u2019s navigation on the Site (or using other social or web applications of the data controller), or, also through its salespeople, at the time of, or subsequent to, the signing of the Contract, during the execution of the same, or from public sources.
As specified above, the data controller, as the data processor appointed for this purpose, in order to perform the obligations arising from the Contract, may store and\/or process data, in particular navigation data, potentially also sensitive, genetic and biometric or judicial, of third parties, of which the Customer \/ interested party has as data controller, acquired, with the consent of said third parties, at the time of, and during, the navigation of the same third parties on the Site (or using other social or web applications referable to the data controller).<\/p>\n
Legitimate interests of the data controller or third parties may constitute a valid legal basis for the processing, provided that the interests or fundamental rights and freedoms of the data subject do not prevail. In general, such legitimate interests may exist when there is a relevant and appropriate relationship between the data controller and the data subject, such as when the data subject is a customer of the data controller. It constitutes, in particular, a legitimate interest of the data controller to process personal data of the Client\/Subject: for fraud prevention purposes, for direct marketing purposes, to ensure the free movement of the same data within the Business Group to which the data controller may belong, i.e. related to traffic, in order to ensure network and information security, i.e. the ability of a network or system to withstand unforeseen events or unlawful acts that may compromise the availability, authenticity, integrity and confidentiality of the data.<\/p>\n
In addition to employees and collaborators in various capacities of the data controller (who are by the data controller itself authorized to the processing by virtue of appropriate written operating instructions, in order to be able to guarantee the confidentiality and security of the data), some processing operations may also be carried out by third parties, to whom the data controller entrusts certain activities, or part of them, functional to the purposes referred to in point (4a), therefore both in performance of contractual and legal obligations, among which deserve mention, however, inevitably, not exhaustive: commercial and\/or technical partners; companies that provide banking and financial services; companies that carry out document archiving services; debt collection companies; auditing and balance sheet certification companies; rating companies; subjects that carry out, in favor of the data controller, professional assistance and consulting activities; companies that carry out customer care activities; factoring, credit securitization or otherwise assignee companies; companies in the Group to which the data controller may belong; subjects that provide commercial information; computer service companies. Subjects belonging to the aforementioned categories process the personal data themselves as autonomous data controllers, or as data processors, with reference to specific processing operations that are part of the contractual services that the subjects themselves perform in favor\/in the interest of the data controller; to the data processors the data controller issues adequate written operating instructions, with particular reference to the adoption of minimum security measures, in order to be able to guarantee the confidentiality and security of the data.
Some processing operations may be carried out by third parties, to whom the data controller entrusts certain activities, or part of them, also functionally to the purposes referred to in point (4b), among which deserve mention, however, inevitably, not exhaustive: business and \/ or technical partners; companies that provide marketing services institutionally; advertising agencies; subjects that provide assistance and advice with reference to contests and prize operations. The subjects belonging to the aforementioned categories process personal data as autonomous data controllers, or as data processors, with reference to specific processing operations that are part of the contractual services that the subjects themselves perform in favor\/in the interest of the data controller; to the data processors the data controller issues adequate written operating instructions, with particular reference to the adoption of minimum security measures, in order to be able to guarantee the confidentiality and security of the data.
A list, subject to periodic updating, of the data processors with whom the data controller has dealings is available upon written request to be sent to the data controller\u2019s office.
Personal data may, in addition, be communicated, in case of request, to the competent authorities, in fulfillment of obligations arising from mandatory legal regulations.<\/p>\n
The personal data of the Client\/interested party may also be transferred abroad, either to countries within the European Union or to countries outside the European Union and, in the latter case, either on the basis of an adequacy decision, or within the scope and with the appropriate safeguards provided for by the GDPR (thus, in particular, in the presence of standard data protection contractual clauses approved by the European Commission), or, outside the assumptions mentioned above by recurrence of one or more of the exceptions provided for by the GDPR (in particular, by virtue of the explicit consent of the Client\/Subject, or for the performance of the Contract concluded by the Client\/Subject, or for the performance of a contract entered into between the data controller and another natural or legal person for the benefit of the Client\/Subject, namely for the performance of activities entrusted to it by the data controller for the performance of the Contract concluded with the Client\/Subject). For the hypothesis of data transfers to countries outside the European Union, the Client\/interested party shall be allowed, upon written request to be sent to the headquarters of the data controller, to know the adequate guarantees, i.e. exceptions, that legitimize cross-border processing. It is understood, in the event of data transfer to countries outside the European Union, that for any request concerning the data, including for the exercise of the rights recognized by the GDPR to the Client\/concerned party, the latter may always validly apply to the data controller.
9. Criteria for determining the retention period of personal data<\/strong>
For the purposes referred to in point (4a) above, the retention period of the personal data released by the Client\/interested party, and the consequent potential processing thereof, coincides with the period of prescription of the rights\/duties (legal, fiscal, etc.) arising from the Contract: tendentially 10 years, therefore, unless the occurrence of interruptive events of the prescription that could prolong, in fact, said period.
For the purposes referred to in point (4b) above, the retention period of the data released by the Client\/interested party, and the consequent potential processing thereof, ends with the revocation of the consent previously given by the Client\/interested party itself or, failing this, in any case one year after the termination of any relationship between the data controller and the Client\/interested party.<\/p>\n
The data controller recognizes \u2013 and facilitates the exercise, by the Client\/Subject, of \u2013 all the rights provided for by the GDPR, in particular the right to request access to his\/her personal data and to extract a copy thereof (Art. 15 GDPR), to rectification (Art. 16 GDPR) and erasure of the same (Art. 17 GDPR), to limitation of the processing concerning him\/her (Art. 18 GDPR), to the portability of data (art. 20 GDPR, where the prerequisites are met) and to object to the processing that concerns him\/her (art. 21 and 22 GDPR, for the hypotheses mentioned therein and, in particular, to processing for marketing purposes or that results in automated decision-making, including profiling, that produces legal effects concerning him\/her, where the prerequisites are met).
The data controller also recognizes, where the processing is based on consent, the right of the Client\/interested party to revoke said consent at any time, without affecting the lawfulness of the processing based on the consent given prior to revocation. In order to do so, the Client\/Precipient may unsubscribe at any time on the Site (or on other social or web applications of the data controller) or by using the appropriate link at the bottom of each commercial communication received, or by contacting the data controller at the contact details above.
Furthermore, the data controller informs the Client\/Interested Party of the right to lodge a complaint with the Italian Data Protection Authority, as the supervisory authority operating in Italy, and to file a judicial appeal, both against a decision of the Data Protection Authority and against the data controller itself and\/or a data processor.<\/p>\n
Taking into account the state of the art and the cost of implementation, as well as the nature, subject matter, context and purposes of the processing, as well as the risk, in terms of probability and severity, to the rights and freedoms of natural persons, the data controller shall take technical and organizational measures deemed appropriate to ensure a level of security appropriate to the risk, in particular by ensuring, on a permanent basis, the confidentiality, integrity, availability and resilience of the processing systems and services (including through the encryption of personal data, where necessary) and the ability to restore data availability in a timely manner in the event of a physical or technical incident, and by adopting internal procedures directed at regularly testing, verifying and evaluating the effectiveness of the technical and organizational measures employed.
In assessing the appropriate level of security, account shall be taken of the risks presented by the processing which arise, in particular, from the destruction, loss, alteration, unauthorized disclosure of or access, whether accidental or unlawful, to personal data transmitted, stored or otherwise processed.
The data controller shall ensure that anyone acting under its authority and having access to personal data shall not process such data unless instructed to do so by the same data controller.
That being said, the Client\/Party acknowledges and accepts that no security system guarantees, in terms of certainty, absolute protection; therefore, the data controller shall not be liable for the acts or deeds of third parties who abusively, despite the appropriate precautions taken, should access the systems without due authorization.<\/p>\n
The data controller may carry out automated processing, including profiling, in relation to the purposes set out in point (4b) above, to optimize the navigability of the Site (or the usability of other social or web applications of the data controller) and to improve the shopping experience, except as specified above with regard to the rights of objection and withdrawal of consent by the Customer \/ data subject.
Profiling means any form of automated processing of personal data aimed at assessing certain aspects relating to a natural person, in particular to analyze or predict aspects concerning, for example, the personal preferences, interests or location of said person, including for the purpose of creating profiles, i.e., homogeneous groups of individuals by characteristics, interests or behavior.
The data controller shall not carry out any automated processing that produces legal effects that affect the Client\/persons or that significantly affect them in a similar way, unless this is necessary for the conclusion or execution of the Contract, is authorized by law or is based on the express consent of the Client\/persons, in any case always recognizing the Client\/persons\u2019 right to obtain human intervention, to express their opinion and to contest the decision.<\/p>\n
\r\n
\r\n Il titolare del trattamento riporta, di seguito, l\u2019Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente\/interessato tramite la compilazione e sottoscrizione del Contratto per acquistare i prodotti\/servizi offerti in vendita dal titolare del trattamento stesso, caricando spontaneamente in questo sito web dati personali (in particolare attraverso la compilazione di form) o semplicemente navigando in esso.
\r\n
\r\n 1. Titolare del trattamento e dati di contatto<\/strong>
\r\n Titolare del trattamento \u00e8 _____, con sede in _____, Via _____, C.F. _____, P.I. _____, tel. _____, fax _____, e-mail _____, web _____ (di seguito il Sito).
\r\n
\r\n 2. Principi applicabili al trattamento<\/strong>
\r\n Conformemente a quanto prescritto dal GDPR, il titolare del trattamento si adopera costantemente affinch\u00e9 i dati personali siano:
\r\n\r\n \r\n
\r\n Il titolare del trattamento raccoglie e tiene nella massima considerazione indicazioni, osservazioni e pareri del Cliente\/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistema di privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo al trattamento dei loro dati.
\r\n La presente Informativa pu\u00f2 subire modifiche, in coerenza con l\u2019evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate dal titolare del trattamento; il Cliente\/interessato \u00e8, dunque, pregato di visitare periodicamente la presente sezione del Sito, per prendere visione degli aggiornamenti e dell\u2019Informativa nel testo tempo per tempo vigente.
\r\n
\r\n 3. Modalit\u00e0 del trattamento dei dati personali<\/strong>
\r\n Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalit\u00e0 di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
\r\n
\r\n 4. Finalit\u00e0 del trattamento dei dati personali<\/strong>
\r\n
\r\n (4a) Finalit\u00e0 per cui il trattamento dei dati \u00e8 necessario<\/strong>
\r\n I dati personali forniti dal Cliente\/interessato sono principalmente trattati per l\u2019esecuzione del Contratto e la gestione del credito e, pi\u00f9 in generale, del rapporto nascente dal Contratto stesso.
\r\n Il conferimento dei dati nel Contratto o in seguito, nel corso del rapporto contrattuale, per le finalit\u00e0 di trattamento in parola \u00e8 obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di tali dati rende impossibile la stipula e\/o l\u2019esecuzione del Contratto e, per il Cliente\/interessato, usufruire dei prodotti\/servizi offerti dal titolare del trattamento, potenzialmente esponendo il Cliente\/interessato medesimo a responsabilit\u00e0 per inadempimento contrattuale.
\r\n I dati personali forniti dal Cliente\/interessato possono, altres\u00ec, formare oggetto di trattamento se ci\u00f2 \u00e8 necessario per adempiere un obbligo legale al quale \u00e8 soggetto il titolare del trattamento, per la salvaguardia degli interessi vitali del Cliente\/interessato o di un\u2019altra persona fisica, per l\u2019esecuzione di un compito di interesse pubblico o connesso all\u2019esercizio di pubblici poteri di cui \u00e8 investito il titolare del trattamento, ovvero per il perseguimento del legittimo interesse del titolare del trattamento stesso o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libert\u00e0 fondamentali del Cliente\/interessato; anche in questi casi, il conferimento dei dati \u00e8 obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione dei dati pu\u00f2 esporre il Cliente\/interessato a eventuali responsabilit\u00e0 e sanzioni previste dall\u2019Ordinamento giuridico.\u00a0\r\n
\r\n(4b) Ulteriori finalit\u00e0 del trattamento a seguito di specifico ed espresso consenso del Cliente\/interessato<\/strong>
\r\n Oltre che per le finalit\u00e0 di trattamento di cui sopra, i dati personali conferiti\/acquisiti possono essere trattati, previo consenso del Cliente\/interessato, da esprimere selezionando la casella <
\r\n Il consenso per le finalit\u00e0 di trattamento di cui al presente punto (4b) \u00e8 facoltativo; pertanto, a seguito di eventuale diniego, i dati saranno trattati per le sole finalit\u00e0 indicate al precedente punto (4a), salvo quanto di seguito specificato con riferimento agli interessi legittimi del titolare del trattamento o di terzi\r\n\r\n
\r\n 5. Categorie di dati personali trattati<\/strong>
\r\n Il titolare del trattamento tratta principalmente dati identificativi\/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, indirizzi e-mail, di natura fiscale\/di fatturazione, salvo altri) e, qualora siano previste transazioni commerciali, dati finanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte di credito, salvo altri connessi alle predette transazioni commerciali).\u00a0
\r\n Il trattamento che il titolare del trattamento effettua, tanto per l\u2019esecuzione del Contratto quanto in forza di espresso consenso del Cliente\/interessato, non riguarda, generalmente, categorie particolari di dati personali, conosciuti come sensibili (che rivelino l\u2019origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l\u2019orientamento sessuale, ecc.), n\u00e9 dati genetici e biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).
\r\n Tuttavia, non pu\u00f2 escludersi che il titolare del trattamento, al fine di eseguire le obbligazioni discendenti dal Contratto, debba conservare e\/o abbia la necessit\u00e0 di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente\/interessato o di terzi, di cui il Cliente\/interessato disponga in qualit\u00e0 di titolare del trattamento; nell\u2019ipotesi in parola, il trattamento ad opera del titolare del trattamento avviene in forza, alle condizioni e nei limiti di cui alla nomina dello stesso titolare del trattamento a responsabile del trattamento, ad opera del Cliente\/interessato.\u00a0\u00a0
\r\n Il titolare del trattamento tratta, in qualit\u00e0 di titolare del trattamento con riferimento al Sito, e, potenzialmente, quale responsabile del trattamento a ci\u00f2 incaricato (nei termini di cui sopra) dal Cliente\/interessato, anche i cosiddetti dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, la cui trasmissione \u00e8 implicita nell\u2019uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificare l\u2019interessato. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali \u00e8 stato effettuato l\u2019accesso o l\u2019uscita, informazioni sulle pagine visitate dagli utenti all\u2019interno del sito, orario d\u2019accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all\u2019ambiente informatico dell\u2019utente. Si tratta, dunque, di informazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anche con dati detenuti da terzi, di identificare gli utenti.
\r\n Sul Sito pu\u00f2, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell\u2019interessato e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamento degli interessati.
\r\n
\r\n 6. Fonte dei dati personali<\/strong>
\r\n I dati personali che il titolare del trattamento tratta sono raccolti direttamente dal titolare del trattamento stesso presso il Cliente\/interessato al momento della, e durante la, navigazione di questo sul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), ovvero, anche a mezzo dei propri commerciali, in occasione della, o successivamente alla, sottoscrizione del Contratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.
\r\n Come precisato sopra, il titolare del trattamento, quale responsabile del trattamento a ci\u00f2 incaricato, al fine di eseguire le obbligazioni discendenti dal Contratto, pu\u00f2 conservare e\/o trattare dati, in particolare di navigazione, potenzialmente anche sensibili, genetici e biometrici o giudiziari, di terzi, di cui il Cliente\/interessato disponga in qualit\u00e0 di titolare del trattamento, acquisiti, previo consenso di detti terzi, al momento della, e durante la, navigazione dei medesimi terzi sul Sito (o utilizzando altre applicazioni social o web riferibili al titolare del trattamento).\u00a0\u00a0
\r\n
\r\n 7. Interessi legittimi<\/strong>
\r\n I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libert\u00e0 fondamentali dell\u2019interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l\u2019interessato \u00e8 un cliente del titolare. Costituisce, in particolare, legittimo interesse del titolare del trattamento trattare dati personali del Cliente\/interessato: a fini di prevenzione delle frodi, per finalit\u00e0 di marketing diretto, per assicurare la libera circolazione dei medesimi dati all\u2019interno del Gruppo imprenditoriale cui il titolare del trattamento eventualmente appartiene, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell\u2019informazione, vale a dire la capacit\u00e0 di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilit\u00e0, l\u2019autenticit\u00e0, l\u2019integrit\u00e0 e la riservatezza dei dati.\u00a0
\r\n
\r\n 8. Circolazione dei dati personali<\/strong>
\r\n
\r\n (8a) Comunicazione dei dati personali \u2013 categorie di destinatari<\/strong>
\r\n Oltre che dai dipendenti e collaboratori a vario titolo del titolare del trattamento (che sono dal titolare del trattamento stesso autorizzati al trattamento in forza di adeguate istruzioni operative scritte, al fine di poter garantire la riservatezza e la sicurezza dei dati), alcune operazioni di trattamento possono essere effettuate anche da soggetti terzi, ai quali il titolare del trattamento affida talune attivit\u00e0, o parte di esse, funzionali alle finalit\u00e0 di cui al punto (4a), dunque tanto in esecuzione di obblighi contrattuali quanto legali, tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: partners commerciali e\/o tecnici; societ\u00e0 che prestano servizi bancari e finanziari; societ\u00e0 che svolgono servizi di archiviazione di documenti; societ\u00e0 di recupero crediti; societ\u00e0 di revisione contabile e di certificazione dei bilanci; societ\u00e0 di rating; soggetti che svolgono, a favore del titolare del trattamento, attivit\u00e0 di assistenza e consulenza professionale; societ\u00e0 che effettuano attivit\u00e0 di customer care; societ\u00e0 di factoring, di cartolarizzazione dei crediti o ad altro titolo cessionarie dei crediti; societ\u00e0 del Gruppo cui il titolare del trattamento eventualmente appartiene; soggetti che forniscono informazioni commerciali; societ\u00e0 di servizi informatici. I soggetti appartenenti alle predette categorie trattano i dati personali medesimi in qualit\u00e0 di autonomi titolari del trattamento, ovvero in qualit\u00e0 di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore\/nell\u2019interesse del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all\u2019adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
\r\n Alcune operazioni di trattamento possono essere effettuate da soggetti terzi, ai quali il titolare del trattamento affida talune attivit\u00e0, o parte di esse, anche funzionalmente alle finalit\u00e0 di cui al punto (4b), tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: partners commerciali e\/o tecnici; societ\u00e0 che prestano istituzionalmente servizi di marketing; agenzie pubblicitarie; soggetti che prestano attivit\u00e0 di assistenza e consulenza con riferimento a concorsi e operazioni a premio. I soggetti appartenenti alle predette categorie trattano i dati personali in qualit\u00e0 di autonomi titolari del trattamento, ovvero in qualit\u00e0 di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore\/nell\u2019interesse del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all\u2019adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
\r\n \u00c8 disponibile, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, l\u2019elenco, soggetto ad aggiornamento periodico, dei responsabili del trattamento con cui il titolare del trattamento stesso intrattiene rapporti.
\r\n I dati personali possono, inoltre, essere comunicati, in caso di richiesta, alle autorit\u00e0 competenti, in adempimento di obblighi derivanti da norme inderogabili di legge.\r\n \r\n
\r\n\r\n \r\n (8b) Trasferimento dei dati personali verso Paesi terzi<\/strong>
\r\n I dati personali del Cliente\/interessato possono anche essere trasferiti all\u2019estero, sia in Paesi dell\u2019Unione Europea che in Paesi al di fuori dell\u2019Unione Europea e, in quest\u2019ultimo caso, o sulla base di una decisione di adeguatezza, o nell\u2019ambito e con le garanzie adeguate previste dal GDPR (dunque, in particolare, in presenza di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o pi\u00f9 delle deroghe previste dal GDPR (in particolare, in forza di esplicito consenso del Cliente\/interessato, o per l\u2019esecuzione del Contratto concluso dal Cliente\/interessato, ovvero per l\u2019esecuzione di un contratto stipulato tra il titolare del trattamento e un\u2019altra persona fisica o giuridica a favore del Cliente\/interessato, segnatamente per l\u2019esecuzione di attivit\u00e0 a questa demandate dal titolare del trattamento medesimo per l\u2019esecuzione del Contratto concluso con il Cliente\/interessato). Per l\u2019ipotesi di trasferimenti di dati verso Paesi al di fuori dell\u2019Unione Europea, al Cliente\/interessato \u00e8 consentito, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, di conoscere le garanzie adeguate, ovvero le deroghe, che legittimano il trattamento transfrontaliero. Resta inteso, in ipotesi di trasferimento dei dati verso Paesi al di fuori dell\u2019Unione Europea, che per ogni richiesta inerente i dati, anche per l\u2019esercizio dei diritti riconosciuti dal GDPR al Cliente\/interessato, questo potr\u00e0 sempre validamente rivolgersi al titolare del trattamento.\r\n\r\n
\r\n9. Criteri per determinare il periodo di conservazione dei dati personali<\/strong>
\r\n Per le finalit\u00e0 di cui al punto (4a) che precede, il periodo di conservazione dei dati personali rilasciati dal Cliente\/interessato, ed il conseguente loro potenziale trattamento, coincide con il periodo di prescrizione dei diritti\/doveri (legali, fiscali, ecc.) discendenti dal Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione che potrebbero prolungare, di fatto, detto periodo.
\r\n Per le finalit\u00e0 di cui al punto (4b) che precede, il periodo di conservazione dei dati rilasciati dal Cliente\/interessato, ed il conseguente loro potenziale trattamento, termina con la revoca del consenso preventivamente rilasciato dal Cliente\/interessato stesso o, in mancanza di questa, comunque decorso un anno dalla cessazione di ogni rapporto tra il titolare del trattamento ed il Cliente\/interessato.
\r\n
\r\n 10. Diritti del Cliente\/interessato<\/strong>
\r\n Il titolare del trattamento riconosce \u2013 ed agevola l\u2019esercizio, da parte del Cliente\/interessato, di \u2013 tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l\u2019accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilit\u00e0 dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalit\u00e0 di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti).
\r\n Il titolare del trattamento riconosce, altres\u00ec, al Cliente\/interessato, qualora il trattamento sia basato sul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceit\u00e0 del trattamento basata sul consenso prestato prima della revoca. Per fare ci\u00f2, il Cliente\/interessato pu\u00f2 disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web del titolare del trattamento) o utilizzando l\u2019apposito link presente in calce ad ogni comunicazione commerciale ricevuta, oppure contattando il titolare del trattamento ai recapiti sopra riportati. \r\n
\r\n Il titolare del trattamento informa, inoltre, il Cliente\/interessato del diritto di proporre reclamo all\u2019Autorit\u00e0 Garante per la Protezione dei Dati Personali, quale autorit\u00e0 di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell\u2019Autorit\u00e0 Garante, quanto nei confronti del titolare del trattamento stesso e\/o di un responsabile del trattamento.
\r\n
\r\n 11. Sicurezza dei sistemi e dei dati personali<\/strong>
\r\n Tenendo conto dello stato dell\u2019arte e dei costi di attuazione, nonch\u00e9 della natura, dell\u2019oggetto, del contesto e delle finalit\u00e0 del trattamento, come anche del rischio, in termini di probabilit\u00e0 e gravit\u00e0, per i diritti e le libert\u00e0 delle persone fisiche, il titolare del trattamento adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l\u2019integrit\u00e0, la disponibilit\u00e0 e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacit\u00e0 di ripristinare tempestivamente la disponibilit\u00e0 dei dati in caso di incidente fisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmente l\u2019efficacia delle misure tecniche e organizzative impiegate.
\r\n Nel valutare l\u2019adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall\u2019accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
\r\n Il titolare del trattamento si adopera affinch\u00e9 chiunque agisca sotto la propria autorit\u00e0 ed abbia accesso a dati personali non tratti tali dati se non \u00e8 istruito in tal senso dal medesimo titolare del trattamento.
\r\n Ci\u00f2 detto, il Cliente\/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, il titolare del trattamento non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
\r\n
\r\n 12. Processi decisionali automatizzati, compresa la profilazione<\/strong>
\r\n Il titolare del trattamento pu\u00f2 effettuare trattamenti automatizzati, compresa la profilazione, in relazione alle finalit\u00e0 di cui al punto (4b) che precede, per ottimizzare la navigabilit\u00e0 del Sito (o la fruibilit\u00e0 di altre applicazioni social o web del titolare del trattamento) e per migliorare l\u2019esperienza d\u2019acquisto, salvo quanto sopra specificato con riguardo ai diritti di opposizione e revoca del consenso da parte del Cliente\/interessato.
\r\n Per profilazione s\u2019intende qualsiasi forma di trattamento automatizzato di dati personali diretto a valutare determinati aspetti relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti, ad esempio, le preferenze personali, gli interessi o l\u2019ubicazione di detta persona, anche al fine di creare profili, ovvero gruppi omogenei di soggetti per caratteristiche, interessi o comportamenti.
\r\n Il titolare del trattamento non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente\/interessato o che incidano in modo analogo significativamente sulla sua persona, salvo che ci\u00f2 sia necessario per la conclusione o l\u2019esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente\/interessato, in ogni caso sempre riconoscendo a quest\u2019ultimo il diritto di ottenere l\u2019intervento umano, di esprimere la propria opinione e di contestare la decisione. ","_et_gb_content_width":"","ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-953","page","type-page","status-publish","hentry"],"yoast_head":"\n