Norme sulla Privacy e sui Cookie
Cookie Policy
La presente informativa, ai sensi dell’art. 13 del d.lgs. 196/2003 (di seguito, “Codice Privacy”) descrive le modalità di gestione del presente sito web di titolarità di ChiaraLens in riferimento al trattamento dei dati personali degli utenti che lo consultano, anche ai sensi di quanto richiesto dal Provvedimento del Garante della Privacy del 8.05.2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (di seguito, “Provvedimento”).
L’informativa è resa soltanto per il sito sopra menzionato e non anche per altri siti web o sezioni/pagine/spazi di titolarità di terzi – eventualmente consultati dall’utente tramite appositi link presenti all’interno dello stesso.
1. TIPOLOGIA DI DATI TRATTATI E FINALITA’ DEL TRATTAMENTO
1.1. Dati di navigazione
I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti che si connettono al sito. Tra i dati raccolti sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono trattati, per il tempo necessario al raggiungimento della finalità per cui sono raccolti, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito (accessi allo stesso) e per controllarne il regolare funzionamento.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
1.2. Dati forniti volontariamente dall’utente
Qualora agli utenti del presente sito sia richiesto, per accedere a determinati servizi, di conferire propri dati personali, sarà previamente rilasciata, nelle pagine relative ai singoli servizi, apposita e dettagliata Informativa sul relativo trattamento ai sensi dell’art. 13 del Codice Privacy che specificherà limiti, finalità e modalità del trattamento stesso.
1.3. Cookies
Cosa sono i cookie?
I cookie sono piccoli file di testo che vengono inviati dal sito web visitato dall’utente sul dispositivo dell’utente (solitamente al browser), dove vengono memorizzati in modo da poter riconoscere tale dispositivo alla successiva visita. Ad ogni visita successiva, infatti, i cookie sono reinviati dal dispositivo dell’utente al sito.
Ciascun cookie contiene generalmente: il nome del server da cui il cookie è stato inviato; la scadenza ed un valore, solitamente un numero unico generato a caso dal computer Il server del sito web che trasferisce il cookie utilizza questo numero per riconoscervi quando tornate a visitare un sito o navigate da una pagina all’altra.
I cookie possono essere istallati non solo dallo stesso gestore del sito visitato dall’utente (cookie di prima parte), ma anche da un sito diverso che istalla cookie per il tramite del primo sito (cookie di terze parti) ed è in grado di riconoscerli. Questo accade perché sul sito visitato possono essere presenti elementi (immagini, mappe, suoni, link a pagine web di altri domini, etc) che risiedono su server diversi da quello del sito visitato.
In base alla finalità, i cookie si distinguono in cookie tecnici ed in cookie di profilazione.
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, co. 1, del Codice Privacy, come modificato dal d.lgs. 69/2012). In particolare, tali cookie sono solitamente usati per consentire una navigazione efficiente tra le pagine, memorizzare le preferenze (lingua, paese, ecc) degli utenti, effettuare autenticazioni informatiche, gestire il carrello degli acquisti o consentire acquisti online, etc. Alcuni di questi cookie (detti essenziali o strictly necessary) abilitano funzioni senza le quali non sarebbe possibile effettuare alcune operazioni. Ai sensi del suddetto art. 122, co. 1 del Codice Privacy l’utilizzo dei cookie tecnici non richiede il consenso degli utenti.
Ai cookie tecnici sono assimilati i cookie cd. analytics se utilizzati direttamente dal gestore del sito ai per raccogliere informazioni aggregate sul numero degli utenti e su come questi visitano il sito stesso. Tali cookie consentono ai titolari e/o ai gestori dei siti web di capire come gli utenti interagiscono con i contenuti del sito ai fini di ottimizzazione dello stesso.
I cookie di profilazione servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili sui suoi gusti, abitudini, scelte, etc in modo da trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente stesso ed in linea con le preferenze da questi manifestati nella navigazione on line. Tali cookie possono essere istallati sul terminale dell’utente solo se questo abbia espresso il proprio consenso con le modalità semplificate indicate nel Provvedimento.
In base alla loro durata, i cookie si distinguono in persistenti, che rimangono memorizzati, fino alla loro scadenza, sul dispositivo dell’utente, salva rimozione da parte di quest’ultimo, e di sessione, che non vengono memorizzati in modo persistente sul dispositivo dell’utente e svaniscono con la chiusura del browser.
Quali cookie sono utilizzati dal presente sito?
a. Cookie tecnici.
Il presente sito fa uso di cookie tecnici, istallati dal sito stesso al fine di monitorare il funzionamento del sito e consentire una navigazione efficiente sullo stesso.
Di seguito, sono riportati, per ciascun cookie tecnico che potrebbe essere utilizzato, il nome, la finalità di utilizzo e la tipologia/durata.
| NOME | FINALITÀ | TIPOLOGIA/DURATA |
| PHPSESSID | cookie di sessione | End of browser session |
| _icl_current_language=en | gestione lingue | End of browser session |
| wp_woocommerce_session_ | cookie di sessione modulo e-commerce | End of browser session |
| of_current_opt | cookie di gestione del cms | End of browser session |
| wp-settings-time- | cookie di gestione del cms | 1 year |
| wp-settings- | cookie di gestione del cms | 1 year |
| mc4wp_email | cookie di gestione del cms in relazione a Mailchimp | 1 year |
I suddetti cookie non possono essere disabilitati utilizzando le funzioni di questo sito web, ma possono essere disattivati tramite le impostazioni del proprio browser in qualsiasi istante (con le modalità di seguito indicate). La loro disattivazione potrebbe precludere la fruizione ottimale di alcune aree del sito.
b. Cookie di performance e analytics
Sono utilizzati anche cookie analytics al fine di analizzare statisticamente il traffico sul sito, conteggiare gli accessi o le visite al sito stesso e consentire al titolare, anche grazie alle stime sui numeri e sui modelli di consumo, di migliorarne la struttura, le logiche di navigazione e i contenuti, di adattarlo agli interessi degli utenti, di accelerare le ricerche, ecc.
Di seguito, sono riportati, per ciascun cookie analytics utilizzato, il nome, la finalità di utilizzo, la tipologia/durata e l’origine.
| NOME | FINALITÀ | TIPOLOGIA/DURATA | ORIGINE |
| GOOGLE ANALYTICS | |||
| _ga |
Raccogliere informazioni statistiche circa l’utilizzo del sito da parte degli utenti, in particolare, sapere quanti sono ritornati e da dove sono venuti, quanti sono arrivati dai motori di ricerca, quanti sono arrivati direttamente al nostro URL, sapere quali pagine hanno visitato etc.. |
2 years |
Google |
| _gat | 10 minutes | ||
| __utma | 2 years from set/update | ||
| __utmt | 10 minutes | ||
| __utmb | 30 mins from set/update | ||
| __utmc | End of browser session | ||
| __utmz | 6 months from set/update | ||
| __utmv | 2 years from set/update | ||
| __utmx | 18 months | ||
| __utmxx | 18 months | ||
| PIWIK | |||
| _pk_id. |
Raccogliere informazioni statistiche circa l’utilizzo del sito da parte degli utenti, in particolare, sapere quanti sono ritornati e da dove sono venuti, quanti sono arrivati dai motori di ricerca, quanti sono arrivati direttamente al nostro URL, sapere quali pagine hanno visitato etc.. |
2 years from set/update |
psmstats.com by Piwik |
| _pk_ses. | End of browser session | ||
| _pk_ref. | 6 months from set/update | ||
| _pk_cvar. | End of browser session | ||
c. Cookie di profilazione.
Cookie di profilazione di terze parti
Nel corso della navigazione sul presente sito, l’utente potrebbe ricevere sul suo terminale cookie di profilazione installati e gestiti da terze parti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della sua navigazione in rete. Ciò accade perché, come sopra indicato, sul sito possono essere presenti elementi che risiedono su server diversi da quello sul quale si trova il sito visitato. Laddove terze parti impostino cookie mentre visitate il presente sito, ottengono informazioni relative al fatto che gli utenti lo hanno visitato. Maggiori informazioni sull’impiego dei cookie sono disponibili accedendo al link di seguito indicato al sito della terza parte. Il diniego del consenso all’utilizzo dei cookie di profilazione di terze parti non interferisce sulla possibilità di accedere al sito.
Di seguito, riportiamo il nome dei cookie di terza parte che potrebbero essere istallati da quest’ultima tramite il sito, lo scopo, il nome della terza parte ed il link al sito di quest’ultima.
| Nome | Finalità | Terza Parte | Link al sito ove visionare l’informativa privacy della terza parte |
| locale |
Facebook usa i cookie per diversi motivi, ad esempio per poterti mostrare contenuti e inserzioni più pertinenti, per migliorare i prodotti e servizi e per garantire la sicurezza nei Servizi. |
|
Per informazioni e gestione delle preferenze |
| datr | |||
| xs | |||
| s | |||
| lu | |||
| fr | |||
| csm | |||
| c_user | |||
| ServerPool |
Tripadvisor utilizza i cookie per è comprendere come gli utenti utilizzino i loro servizi e di come questi possano essere migliorati. |
Tripadvisor |
Per informazioni e gestione delle preferenze |
| TASSK | |||
| TAUnique | |||
| TATravelInfo | |||
| CM | |||
| TASession | |||
| TACds | |||
| __utma |
Twitter usa queste tecnologie per fornire, valutare e migliorare i propri servizi sotto diversi punti di vista. |
|
Per informazioni e gestione delle preferenze: https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter |
| __utmv | |||
| __utmz | |||
| auth_token | |||
| guest_id | |||
| pid | |||
| remember_checked | |||
| remember_checked_on | |||
| secure_session | |||
| twll | |||
| dnt | |||
| eu_cn | |||
| external_referer | |||
| PREF |
Google utilizza cookie per pubblicare annunci pubblicitari sulla base delle precedenti visite effettuate dagli utenti sul presente sito web. |
|
Per informazioni su come disattivare l’utilizzo dei cookie da parte di Google, visionare la pagina Preferenze annunci di Google alla URL http://www.google.com/settings/ads. |
| lbcs | |||
| ACCOUNT_CHOOSER | |||
| APISID | |||
| SAPISID | |||
| HSID | |||
| AID | |||
| NID | |||
| SID | |||
| id | |||
| _zlcmid | |||
| _gat | |||
| _drt_ | |||
| __gads | |||
| exchange_uid | |||
| FLC | |||
| _ga_mftool | |||
| TAID | |||
| OGPC | |||
| GAPS | |||
| uit |
Addthis usa i cookie per migliorare la qualità del sito e fornire pubblicità mirata e pertinente. |
Add This |
Per informazioni e gestione delle preferenze |
| uvc | |||
| dt | |||
| di2 | |||
| bt | |||
| vc | |||
| UID | |||
| _conv_r | |||
| _conv_s | |||
| _conv_v | |||
| km_ab_cbp | |||
| km_ai | |||
| guest_id | |||
| __atuvc | |||
| UIDR | |||
| __atuvs | |||
| loc | |||
| pid | |||
| sess | |||
| uuid2 | |||
| uuid | |||
| hcweb1_rc-hc |
HolidayCheck si avvale di AdServers di terzi per inserire avvisi pubblicitari sul Sito. |
Holiday Check |
Per informazioni e gestione delle preferenze |
| hc_agentuser | |||
| hc_agentagent | |||
| hcweb_branch | |||
| bcookie |
Linkedin usa i cookie per offrire pubblicità sia sul sito di LinkedIn che non, e offrire funzionalità personalizzate per l’utente attraverso i plugin di LinkedIn, come il pulsante “Condividi” |
|
Per informazioni e gestione delle preferenze: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookie |
| _qca | |||
| __utmb |
Youtube utilizza i cookie anche quando l’utente interagisce con i servizi offerti ai partner, ad esempio servizi pubblicitari o funzioni di Google (proprietario di Youtube) che potrebbero venire visualizzate su altri siti. |
Youtube |
Per informazioni e gestione delle preferenze |
| __atuvc | |||
| __utma |
Meteo.it (Mediaset) usa questo tipo di informazione per fini statistici, come aiuto per migliorare i servizi offerti ai propri utenti. |
Meteo.it |
Per informazioni e gestione delle preferenze |
| __utmb | |||
| __utmc | |||
| wt_nbg_Q3 | |||
| __utmt | |||
| __utmz | |||
| IMRID | |||
| wteid_245406294797569 | |||
| wtsid_245406294797569 | |||
| PHPSESSID | I cookie sono utilizzati per migliorare la navigazione globale dell’Utente e presentano informazioni pubblicitarie mirate in funzione degli interessi e del comportamento manifestato dall’Utente durante la navigazione. |
wildix.com |
Per informazioni e gestione delle preferenze |
| __cfduid | Zopim utilizza i cookie per visualizzare il contenuto personalizzato e pubblicità adeguata all’interno del Servizio e nelle visite successive. |
.zopim.com |
Per informazioni e gestione delle preferenze |
| __zlcid | |||
| __zprivacy | |||
| __utma |
Soundcloud.com utilizza cookie per pubblicare annunci pubblicitari sulla base delle precedenti visite effettuate dagli utenti sul presente sito web. |
Soundcloud.com |
Per informazioni e gestione delle preferenze |
| __utmb | |||
| __utmc | |||
| sc_anonymous_id | |||
| __utmt | |||
| __utmz | |||
| UID | |||
| UIDR | |||
| SSR |
Shinystat usa cookies per la trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito. |
shinystat.com |
Per informazioni e gestione delle preferenze |
| SSP |
Si segnala in ogni caso che gli utenti possono gestire le proprie preferenze sulla pubblicità comportamentale online (cd. “on line behavioural advertising”) tramite il sito www.youronlinechoices.com/it, in cui sono elencati i principali provider di pubblicità comportamentale. Tramite tali sito, gli utenti possono disattivare o attivare tutte le società o in alternativa regolare le proprie preferenze individualmente per ogni società.
Come si disattivano i cookie?
Di default quasi tutti i browser web sono impostati per accettare automaticamente i cookie. È comunque possibile modificare tale configurazione predefinita tramite le impostazioni del browser. La disabilitazione/il blocco dei cookies o la loro cancellazione potrebbe però precludere la fruizione ottimale di alcune aree del sito, impedire l’utilizzo di alcuni servizi e rendere la navigazione più lenta.
La configurazione della gestione dei cookie dipende dal browser utilizzato. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet Explorer: http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari: http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android: http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
2. MODALITA’ DEL TRATTAMENTO
Il trattamento dei dati personali viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
3. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Pietro Malerba, con sede in Termoli, Via Isole Baleari 8, C.F. MLRPTR82B01L113T, P.I. 01558120703, e-mail info@chiaralens.com, web chiaralens.com (di seguito il Sito).
4. DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati, di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione ai sensi dell’art. 7 del Codice Privacy. Ai sensi del medesimo articolo gli interessati hanno altresì il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati che li riguardano trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Per qualunque informazione in merito al trattamento dei dati, nonché per l’esercizio dei diritti ex. art 7 del Codice Privacy, gli utenti possono inoltrare apposita richiesta (anche tramite posta elettronica) agli indirizzi indicati on line nella pagina dei Contatti raggiungibile dal footer del sito.
INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR)
Il titolare del trattamento riporta, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite la compilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita dal titolare del trattamento stesso, caricando spontaneamente in questo sito web dati personali (in particolare attraverso la compilazione di form) o semplicemente navigando in esso.
1. Titolare del trattamento e dati di contatto
Titolare del trattamento è Pietro Malerba, con sede in Termoli, Via Isole Baleari 8, C.F. MLRPTR82B01L113T, P.I. 01558120703, e-mail info@chiaralens.com, web chiaralens.com (di seguito il Sito).
2. Principi applicabili al trattamento
Conformemente a quanto prescritto dal GDPR, il titolare del trattamento si adopera costantemente affinché i dati personali siano:
- trattati in modo lecito, corretto e trasparente;
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e, se necessario, aggiornati;
- conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;
- trattati, qualora in forza di consenso, per decisione liberamente assunta dal Cliente/interessato, sulla base di richiesta presentata in modo chiaramente distinguibile dal resto, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
Il titolare del trattamento adotta misure tecniche e organizzative adeguate al fine di assicurare la protezione dei dati personali fin dalla progettazione e per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.
Il titolare del trattamento raccoglie e tiene nella massima considerazione indicazioni, osservazioni e pareri del Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistema di privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo al trattamento dei loro dati.
La presente Informativa può subire modifiche, in coerenza con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate dal titolare del trattamento; il Cliente/interessato è, dunque, pregato di visitare periodicamente la presente sezione del Sito, per prendere visione degli aggiornamenti e dell’Informativa nel testo tempo per tempo vigente.
3. Modalità del trattamento dei dati personali
Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Finalità del trattamento dei dati personali
(4a) Finalità per cui il trattamento dei dati è necessario
I dati personali forniti dal Cliente/interessato sono principalmente trattati per l’esecuzione del Contratto e la gestione del credito e, più in generale, del rapporto nascente dal Contratto stesso.
Il conferimento dei dati nel Contratto o in seguito, nel corso del rapporto contrattuale, per le finalità di trattamento in parola è obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di tali dati rende impossibile la stipula e/o l’esecuzione del Contratto e, per il Cliente/interessato, usufruire dei prodotti/servizi offerti dal titolare del trattamento, potenzialmente esponendo il Cliente/interessato medesimo a responsabilità per inadempimento contrattuale.
I dati personali forniti dal Cliente/interessato possono, altresì, formare oggetto di trattamento se ciò è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, per la salvaguardia degli interessi vitali del Cliente/interessato o di un’altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento, ovvero per il perseguimento del legittimo interesse del titolare del trattamento stesso o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali del Cliente/interessato; anche in questi casi, il conferimento dei dati è obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione dei dati può esporre il Cliente/interessato a eventuali responsabilità e sanzioni previste dall’Ordinamento giuridico.
(4b) Ulteriori finalità del trattamento a seguito di specifico ed espresso consenso del Cliente/interessato
Oltre che per le finalità di trattamento di cui sopra, i dati personali conferiti/acquisiti possono essere trattati, previo consenso del Cliente/interessato, da esprimere selezionando la casella <<Presta il consenso>> sul Contratto o sul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), anche per lo svolgimento di indagini di mercato e per effettuare comunicazioni commerciali e promozionali, tramite telefono (anche utilizzando il numero di cellulare fornito) e sistemi automatizzati di contatto (e-mail, sms, mms, fax, ecc.), su prodotti/servizi del titolare del trattamento o di società del Gruppo cui il titolare del trattamento eventualmente appartiene.
Il consenso per le finalità di trattamento di cui al presente punto (4b) è facoltativo; pertanto, a seguito di eventuale diniego, i dati saranno trattati per le sole finalità indicate al precedente punto (4a), salvo quanto di seguito specificato con riferimento agli interessi legittimi del titolare del trattamento o di terzi.
5. Categorie di dati personali trattati
Il titolare del trattamento tratta principalmente dati identificativi/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, indirizzi e-mail, di natura fiscale/di fatturazione, salvo altri) e, qualora siano previste transazioni commerciali, dati finanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte di credito, salvo altri connessi alle predette transazioni commerciali).
Il trattamento che il titolare del trattamento effettua, tanto per l’esecuzione del Contratto quanto in forza di espresso consenso del Cliente/interessato, non riguarda, generalmente, categorie particolari di dati personali, conosciuti come sensibili (che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né dati genetici e biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).
Tuttavia, non può escludersi che il titolare del trattamento, al fine di eseguire le obbligazioni discendenti dal Contratto, debba conservare e/o abbia la necessità di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente/interessato o di terzi, di cui il Cliente/interessato disponga in qualità di titolare del trattamento; nell’ipotesi in parola, il trattamento ad opera del titolare del trattamento avviene in forza, alle condizioni e nei limiti di cui alla nomina dello stesso titolare del trattamento a responsabile del trattamento, ad opera del Cliente/interessato.
Il titolare del trattamento tratta, in qualità di titolare del trattamento con riferimento al Sito, e, potenzialmente, quale responsabile del trattamento a ciò incaricato (nei termini di cui sopra) dal Cliente/interessato, anche i cosiddetti dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificare l’interessato. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti all’interno del sito, orario d’accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta, dunque, di informazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anche con dati detenuti da terzi, di identificare gli utenti.
Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell’interessato e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamento degli interessati.
6. Fonte dei dati personali
I dati personali che il titolare del trattamento tratta sono raccolti direttamente dal titolare del trattamento stesso presso il Cliente/interessato al momento della, e durante la, navigazione di questo sul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), ovvero, anche a mezzo dei propri commerciali, in occasione della, o successivamente alla, sottoscrizione del Contratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.
Come precisato sopra, il titolare del trattamento, quale responsabile del trattamento a ciò incaricato, al fine di eseguire le obbligazioni discendenti dal Contratto, può conservare e/o trattare dati, in particolare di navigazione, potenzialmente anche sensibili, genetici e biometrici o giudiziari, di terzi, di cui il Cliente/interessato disponga in qualità di titolare del trattamento, acquisiti, previo consenso di detti terzi, al momento della, e durante la, navigazione dei medesimi terzi sul Sito (o utilizzando altre applicazioni social o web riferibili al titolare del trattamento).
7. Interessi legittimi
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse del titolare del trattamento trattare dati personali del Cliente/interessato: a fini di prevenzione delle frodi, per finalità di marketing diretto, per assicurare la libera circolazione dei medesimi dati all’interno del Gruppo imprenditoriale cui il titolare del trattamento eventualmente appartiene, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.
8. Circolazione dei dati personali
(8a) Comunicazione dei dati personali – categorie di destinatari
Oltre che dai dipendenti e collaboratori a vario titolo del titolare del trattamento (che sono dal titolare del trattamento stesso autorizzati al trattamento in forza di adeguate istruzioni operative scritte, al fine di poter garantire la riservatezza e la sicurezza dei dati), alcune operazioni di trattamento possono essere effettuate anche da soggetti terzi, ai quali il titolare del trattamento affida talune attività, o parte di esse, funzionali alle finalità di cui al punto (4a), dunque tanto in esecuzione di obblighi contrattuali quanto legali, tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: partners commerciali e/o tecnici; società che prestano servizi bancari e finanziari; società che svolgono servizi di archiviazione di documenti; società di recupero crediti; società di revisione contabile e di certificazione dei bilanci; società di rating; soggetti che svolgono, a favore del titolare del trattamento, attività di assistenza e consulenza professionale; società che effettuano attività di customer care; società di factoring, di cartolarizzazione dei crediti o ad altro titolo cessionarie dei crediti; società del Gruppo cui il titolare del trattamento eventualmente appartiene; soggetti che forniscono informazioni commerciali; società di servizi informatici. I soggetti appartenenti alle predette categorie trattano i dati personali medesimi in qualità di autonomi titolari del trattamento, ovvero in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
Alcune operazioni di trattamento possono essere effettuate da soggetti terzi, ai quali il titolare del trattamento affida talune attività, o parte di esse, anche funzionalmente alle finalità di cui al punto (4b), tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: partners commerciali e/o tecnici; società che prestano istituzionalmente servizi di marketing; agenzie pubblicitarie; soggetti che prestano attività di assistenza e consulenza con riferimento a concorsi e operazioni a premio. I soggetti appartenenti alle predette categorie trattano i dati personali in qualità di autonomi titolari del trattamento, ovvero in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
È disponibile, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, l’elenco, soggetto ad aggiornamento periodico, dei responsabili del trattamento con cui il titolare del trattamento stesso intrattiene rapporti.
I dati personali possono, inoltre, essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento di obblighi derivanti da norme inderogabili di legge.
(8b) Trasferimento dei dati personali verso Paesi terzi
I dati personali del Cliente/interessato possono anche essere trasferiti all’estero, sia in Paesi dell’Unione Europea che in Paesi al di fuori dell’Unione Europea e, in quest’ultimo caso, o sulla base di una decisione di adeguatezza, o nell’ambito e con le garanzie adeguate previste dal GDPR (dunque, in particolare, in presenza di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o più delle deroghe previste dal GDPR (in particolare, in forza di esplicito consenso del Cliente/interessato, o per l’esecuzione del Contratto concluso dal Cliente/interessato, ovvero per l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore del Cliente/interessato, segnatamente per l’esecuzione di attività a questa demandate dal titolare del trattamento medesimo per l’esecuzione del Contratto concluso con il Cliente/interessato). Per l’ipotesi di trasferimenti di dati verso Paesi al di fuori dell’Unione Europea, al Cliente/interessato è consentito, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, di conoscere le garanzie adeguate, ovvero le deroghe, che legittimano il trattamento transfrontaliero. Resta inteso, in ipotesi di trasferimento dei dati verso Paesi al di fuori dell’Unione Europea, che per ogni richiesta inerente i dati, anche per l’esercizio dei diritti riconosciuti dal GDPR al Cliente/interessato, questo potrà sempre validamente rivolgersi al titolare del trattamento.
9. Criteri per determinare il periodo di conservazione dei dati personali
Per le finalità di cui al punto (4a) che precede, il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, coincide con il periodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) discendenti dal Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione che potrebbero prolungare, di fatto, detto periodo.
Per le finalità di cui al punto (4b) che precede, il periodo di conservazione dei dati rilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, termina con la revoca del consenso preventivamente rilasciato dal Cliente/interessato stesso o, in mancanza di questa, comunque decorso un anno dalla cessazione di ogni rapporto tra il titolare del trattamento ed il Cliente/interessato.
10. Diritti del Cliente/interessato
Il titolare del trattamento riconosce – ed agevola l’esercizio, da parte del Cliente/interessato, di – tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti).
Il titolare del trattamento riconosce, altresì, al Cliente/interessato, qualora il trattamento sia basato sul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web del titolare del trattamento) o utilizzando l’apposito link presente in calce ad ogni comunicazione commerciale ricevuta, oppure contattando il titolare del trattamento ai recapiti sopra riportati.
Il titolare del trattamento informa, inoltre, il Cliente/interessato del diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante, quanto nei confronti del titolare del trattamento stesso e/o di un responsabile del trattamento.
11. Sicurezza dei sistemi e dei dati personali
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il titolare del trattamento adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente fisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative impiegate.
Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Il titolare del trattamento si adopera affinché chiunque agisca sotto la propria autorità ed abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal medesimo titolare del trattamento.
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, il titolare del trattamento non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
12. Processi decisionali automatizzati, compresa la profilazione
Il titolare del trattamento può effettuare trattamenti automatizzati, compresa la profilazione, in relazione alle finalità di cui al punto (4b) che precede, per ottimizzare la navigabilità del Sito (o la fruibilità di altre applicazioni social o web del titolare del trattamento) e per migliorare l’esperienza d’acquisto, salvo quanto sopra specificato con riguardo ai diritti di opposizione e revoca del consenso da parte del Cliente/interessato.
Per profilazione s’intende qualsiasi forma di trattamento automatizzato di dati personali diretto a valutare determinati aspetti relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti, ad esempio, le preferenze personali, gli interessi o l’ubicazione di detta persona, anche al fine di creare profili, ovvero gruppi omogenei di soggetti per caratteristiche, interessi o comportamenti.
Il titolare del trattamento non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente/interessato o che incidano in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente/interessato, in ogni caso sempre riconoscendo a quest’ultimo il diritto di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.