Informativa GDPR – artt. 13-14 del Reg.to UE 2016/679

“Codice in materia di protezione dei dati personali” L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato). Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue:

FONTI E CATEGORIE DEI DATI PERSONALI

I dati personali in possesso della scrivente organizzazione sono raccolti direttamente presso gli interessati. Questo sito NON raccoglie anche dati sensibili, per i quali si intendono quelli idonei a rivelare l’origine razziale od etnica, le convinzioni religiose filosofiche o di altro genere, le opinioni politiche, adesione a sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

DATI DI PROFILAZIONE

Non sono direttamente acquisiti dati di profilazione in merito alle abitudini o scelte di consumo dell’interessato. E’ tuttavia possibile che attraverso link ovvero incorporando elementi di terze parti, siano acquisiti da soggetti autonomi o distinti tali informazioni. Si veda al riguardo la sezione dei Cookies di terze parti.

COOKIES

Come altri, questo sito web salva i cookie sul browser usato dall’utente interessato per la trasmissione di informazioni di carattere personale e per potenziarne l’esperienza. Infatti i cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati, a volte anche con caratteristiche di ampia persistenza temporale, per essere poi ritrasmessi agli stessi siti alla successiva visita.

Come spiegato nel seguito, è possibile scegliere se e quali cookie accettare, tenendo presente che rifiutarne l’uso può influire sulla capacità di compiere alcune transazioni sul sito o sulla precisione ed adeguatezza di alcuni contenuti personalizzabili proposti o sulla capacità di riconoscere l’utente da una visita a quella successiva. Nel caso non si compiesse alcuna scelta al riguardo, saranno applicate le impostazioni predefinite e tutti i cookie saranno attivati: comunque, in qualunque momento, si potrà comunicare o modificare le decisioni al riguardo

COOKIES TECNICI

In particolare, si utilizzano i cosiddetti cookies di sessione, che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser e il cui uso è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito e che evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Poi si utilizzano cookies di analytics che aiutano a capire come i visitatori interagiscono con i contenuti del sito, raccogliendo informazioni (provenienza geografica e web, tecnologia usata, lingua, pagine di ingresso, visitate, di uscita, tempi di permanenza, ecc.) e generando statistiche di utilizzo del sito web senza identificazione personale dei singoli visitatori. Tutti questi sono da considerarsi cookies tecnici per i quali, non essendo necessario prestare il consenso, vige il meccanismo di opt-out. I cookies tecnici non sono comunicati a terzi in quanto necessari o utili al funzionamento del sito; pertanto sono trattati solo da soggetti qualificati come incaricati, responsabili del trattamento o amministratori di sistema.

Infine il sito incorpora cookies ed altri elementi (tag, pixel,e cc.) di terze parti (autonome e su cui il Titolare non ha responsabilità) che svolgono anche attività di profilazione e per le quali si rimanda ai rispettivi siti:

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nell’email. Anche l’invio, esplicito e volontario dei moduli compilabili sul sito contenenti dati dell’interessato comporta il trattamento per dare seguito agli obblighi precontrattuali o all’esecuzione dei servizi previsti con l’invio dei moduli. Tali informazioni nei moduli possono riguardare dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi email degli interessati e di terzi identificati e identificabili aventi causa con l’utente del sito. Comunque, specifiche informative di sintesi saranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

NEWS LETTER E MAILING LIST

I contatti e-mail utilizzati per l’invio delle comunicazioni dal sito provengono da iscrizioni volontarie da parte del destinatario a cui è sempre sottoposta una richiesta di conferma, oltreché da informazioni acquisite in un contesto di vendita di prodotti o servizi del Titolare o comunque analoghi. Sono compresi l’invio di informazioni, comunicazioni promozionali e materiale. Si sottolinea che i contatti non sono acquisiti dai pubblici elenchi degli abbonati. Nel caso in cui le comunicazioni non fossero di interesse per il destinatario, è possibile evitare qualsiasi ulteriore contatto, cliccando l’apposito link contenuto in ogni messaggio, oppure scrivendo ai recapiti in calce esercitando il proprio diritto alla cancellazione dalla newsletter.

LAVORA CON NOI

E’ possibile inviare la propria candidatura per una posizione lavorativa, inviando i propri dati e un CV aggiornato comprensivo di autorizzazione al trattamento dei dati sensibili.

PAGAMENTI E DONAZIONI

Il sistema di pagamento prevede la comunicazione di alcuni dati alla banca fornitrice del servizio (Paypal, Banca Sella, ecc.). I dati richiesti sono liberamente forniti dall’interessato: alcuni di questi (Nome, Cognome, E-mail) sono indispensabili; altri sono opzionali (note, causale, ecc.). E’ richiesto il consenso per pubblicare i dati dell’interessato nell’elenco ufficiale dei donatori.

E-COMMERCE

Si tratta dei dati trattati per la gestione dei carrelli, degli ordini, dell’eventuale profilo dell’utente registrato e comprendono anagrafiche, indirizzi, distinta d’acquisto, segnalazioni e note.

I dati personali forniti trattati anche tramite terzi delegati (società per la consegna a domicilio, per la postalizzazione e per il data entry) per la gestione amministrativa degli ordinativi e degli acquisti; la gestione di eventuali partecipazioni a loyalty programs; l’elaborazione di statistiche anonime legate al rilevamento del comportamento di acquisto; invio di materiale pubblicitario relativo a prodotti e offerte mediante eventualmente l’utilizzo di email o messaggi telefonici.

AREA RISERVATA

Le informazioni (testi, video e immagini) che l’utente carica nell’area riservata sono protetti mediante sistemi di cifratura ed autenticazione e sono accessibili ai soli utenti autorizzati, ovvero ai diretti interessati e/o agli intermediari coinvolti. Tali informazioni non sono oggetto di operazioni di diffusione.

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono utilizzati (rif. artt.6(b) del GDPR):

a) per consentire la navigazione sul sito ed

b) eventualmente per eseguire il servizio o la prestazione richiesta nell’ambito della normale attività svolta dalla scrivente organizzazione D.O.C. s.c.s con sede in Via Assietta 16/b 10128 Torino, p.iva e c.f. 05617000012 cod.ateco 88.

Inoltre, tutti i dati personali possono essere trattati:

c) per finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (rif. artt. 6(c) e 9(b,g,h) del GDPR);

d) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione (rif. artt. 6(f) e 9(f) del GDPR);

e) per finalità di marketing diretto secondo il legittimo interesse del Titolare in particolare; per i cookie, gli id pubblicitari utilizzati per mostrare pubblicità ed annunci; per gli indirizzi di posta elettronica per l’invio della newsletter; per i log di navigazione e di utilizzo per proteggere il sito e il servizio da cyber-attacchi; in questi casi l’interessato può sempre negare il consenso così che il Titolare si asterrà dal trattamento (rif. artt. 6(f) del GDPR);

f) per finalità funzionali all’attività per le quali l’interessato ha facoltà di manifestare o no il consenso, come ad es. adesione alla newsletter per ricevere messaggi informativi e di promozione e vendita di prodotti e servizi, rilevazione del grado di soddisfazione, comunicazione dei dati a terzi per ricezione di invio di comunicazioni informative e promozionali e marketing (GDPR art.6(a))

g) con il consenso dell’interessato, nel caso di dati sensibili (rif. art.9(a) del GDPR)

h) con il consenso dell’interessato, per profilazione dell’interessato stesso (rif. art.6(a) del GDPR)

CONSEGUENZE DEL RIFIUTO A CONFERIRE

Il conferimento dei dati raccolti presso l’interessato è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b).

Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto dei servizi proposti e dar seguito agli obblighi contrattuali intrapresi, con conseguente pregiudizio per il corretto assolvimento di obblighi normativi, quali ad es. quelli contabili, fiscali e amministrativi, ecc..

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per i cookies e richieste specifiche mediante moduli ad es. su prodotti e/o servizi. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Per tutti i dati non indispensabili, compresi quelli sensibili, il conferimento è facoltativo. In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli sensibili, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.

MODALITÀ DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web del sito sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti; hanno luogo presso il server in Italia o UE e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di operazioni di manutenzione e amministrazione. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati e la perdita di riservatezza. La struttura è dotata di dispositivi anti-intrusione, firewall, log e disaster recovery. Sono utilizzati meccanismi specifici di cifratura e segregazione dei dati e di autenticazione ed autorizzazione degli utenti.

Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.

Non è svolto un processo decisionale automatizzato (ad es. di profilazione).

Il trattamento si svolge in paesi extra-UE ed extra-SEE, quando le connessioni al sito provengono da tali paesi (su richiesta dell’interessato che si trova lì).

PERIODO DI CONSERVAZIONE

I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento in funzione della categoria dei dati trattati.

I dati (solo quelli indispensabili) sono comunicati

  • a incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni (amministrazione del sito, analisi dei dati di navigazione, di traffico, gestione delle email e dei moduli inviati volontariamente dall’utente, evasione delle richieste e degli ordini dell’e-commerce, booking on line)
  • nei casi ed ai soggetti previsti dalla legge

CATEGORIE DI DESTINATARI

I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie ovvero previa anonimizzazione. Fatto salvo quanto specificato per i cookies ed elementi di terze parti, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati li utilizzeranno in qualità di autonomi titolari.

In alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

DIRITTI DELL’INTERESSATO

In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Tali comunicazioni dovranno pervenire all’indirizzo posta elettronica [email protected]

Quasi tutti i browser offrono la possibilità di gestire e non abilitare i cookies, in modo da rispettare le preferenze degli utenti. In alcuni browser è possibile impostare regole per gestire i cookie sito per sito, opzione che offre un controllo più preciso sulla privacy dell’utente; un’altra funzione disponibile su alcuni browser è la modalità di navigazione in incognito, in modo che tutti i cookie creati in questa modalità siano eliminati dopo la chiusura.

Consultare le seguenti istruzioni per la gestione dei cookie nei relativi browser:

Il titolare del trattamento è D.O.C. s.c.s., nella persona del suo legale rappresentante pro tempore.

La sede è in Torino, Via Assietta 16/b cap 10128

I recapiti sono: telefono +39.011.5162038; fax +39.0115175486; e-mail [email protected]  – [email protected]

L’elenco completo dei responsabili del trattamento è disponibile a richiesta.