Informativa sul trattamento dei dati personali del sito web: paolorabaioli.com

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. La presente informativa (o “privacy policy”) è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (dati personali raccolti direttamente presso l’interessato), Regolamento Europeo sulla Protezione dei Dati Personali (di seguito, “Regolamento” oppure “GDPR”) a coloro che interagiscono con i servizi web del sito www.paolorabaioli.com

In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

A) Identità e dati di contatto del Titolare

PAOLO RABAIOLI – Via Pio VII° 132/bis – Torino (10127- TO)
C.F.: RBLPLA75H25L219U e P. IVA IT12279420017
Tel. 011.6191682 – privacy@paolorabaioli.com

 

B) Tipi di dati trattati

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30 del “GDPR”).

I dati personali raccolti e trattati tramite il presente sito web sono i seguenti:

Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

Dati comunicati dall’utente. Si tratta di dati inseriti volontariamente dall’utente agli indirizzi di contatto presenti sul sito e che comportano l’acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché di tutti i dati personali inseriti nelle comunicazioni (richiesta di contatto o di informazioni).

Cookie

Cosa sono i cookies. I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere ritrasmessi agli stessi siti in occasione di visite successive. I cookie sono utilizzati per diverse finalità, hanno caratteristiche diverse, e possono essere utilizzati sia dal titolare del sito che si sta visitando, sia da terze parti.

Quali cookie utilizza il nostro sito.

C) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati:

(i) senza obbligo di consenso per le seguenti finalità:

registrazione account online, gestione ordini, acquisti, vendite e consegne dei prodotti e relativo monitoraggio, gestione servizio clienti, gestione dei pagamenti, gestione resi e riparazioni, gestione dei contatti con il cliente, gestione buoni e sconti;
gestione amministrativo-contabile e connessi adempimenti (emissione di ricevute, fatture, predisposizione di pagamenti) eventuale tutela delle posizioni creditorie e difesa in giudizio;
statistica interna, analisi e gestione economica aziendale, nonché, in relazione ai dati di contatto forniti in sede di contratto, invio di pubblicità di prodotti analoghi con facoltà di cancellazione immediata su richiesta;

I trattamenti di cui sopra rispondono rispettivamente alle seguenti basi giuridiche:

adempimento di un contratto o di misure precontrattuali, soddisfazione di una richiesta dell’interessato – condizione di liceità articolo 6, lettera b) GDPR;
obbligo di legge cui è sottoposto il Titolare – condizione di liceità articolo 6, lettera c) GDPR – oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
perseguimento di un legittimo interesse del Titolare – condizione di liceità articolo 6, lettera f) GDPR – relativo al miglioramento del funzionamento aziendale ed alle indagini di mercato, al miglioramento dei servizi forniti ai propri clienti, marketing diretto e fidelizzazione dei clienti.

Il conferimento dei dati, contrassegnati nel form con (*), per le finalità di cui alla precedente sezione (i) è obbligatorio e la mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di dare esecuzione al contratto o alle misure precontrattuali, all’assolvimento dell’obbligo con eventuale inadempimento e responsabilità dell’interessato anche a sanzioni contemplate dall’ordinamento giuridico.

(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:

attività di marketing di vario tipo, inclusa la promozione di prodotti e servizi, la distribuzione di locandine e materiale a carattere informativo e promozionale cartaceo e/o digitale, l’invio di newsletter e comunicazioni commerciali via e-mail, inviti;
attività di profilazione di vario tipo, inclusa l’analisi del comportamento per scopi promozionali, la creazione di liste per scopi promozionali, di comunicazione commerciale e invio di newsletter, l’elaborazione profili per la messa a disposizione di servizi mirati e personalizzati per le esigenze del cliente.

Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento. Per tali trattamenti sono utilizzati processi automatizzati mediante l’utilizzo di software che prevedono in ogni caso l’intervento decisionale umano volto ad evitare conseguenze indesiderate per l’interessato, limitate sempre e comunque alla ricezione di comunicazioni da parte del Titolare.

D) Categorie di destinatari dei dati personali

Per le finalità di cui al precedente paragrafo i dati personali da Lei forniti potranno essere comunicati o resi accessibili:

a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”);
a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento, tra cui:
fornitori di servizi per la gestione del sistema informativo e delle reti di telecomunicazioni e alla società incaricata della gestione per l’e-commerce, fornitori di servizi per la gestione dell’archiviazione della documentazione cartacea e/o informatizzata, fornitori di servizi per la gestione di attività di assistenza alla clientela, anche attraverso siti internet (es. call center, help desk, ecc.), fornitori di servizi per la gestione di attività di comunicazione commerciale;
liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza, anche per il controllo di gestione organizzativa aziendale;
banche ed istituti di credito e assicurativi per l’effettuazione delle attività economiche (pagamenti/incassi) e assicurative;
soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dallo Studio PAOLO RABAIOLI anche nell’interesse della clientela;
ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

L’elenco completo ed aggiornato dei Responsabili del trattamento è conoscibile mediante richiesta scritta all’indirizzo privacy@paolorabaioli.com.

E) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali Responsabili del trattamento.

Il trasferimento all’estero dei dati nei paesi extra-UE può avvenire ma solo ed esclusivamente nell’ambito di comunicazioni infragruppo per finalità di fidelizzazione del cliente e comunque in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46).

I Suoi dati personali non saranno oggetto di diffusione.

F) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate al precedente paragrafo (C), sezione (i) saranno trattati e conservati per tutta la durata dell’eventuale rapporto contrattuale instaurato.

A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege, ovvero 10 anni.

I dati personali raccolti per le finalità indicate al precedente paragrafo (C), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque per un periodo non superiore ai 24 mesi per il marketing e ai 12 mesi per la profilazione dalla data in cui riceveremo il Suo consenso.

Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

G) Modalità di trattamento dei dati personali

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.

H) Diritti e modalità di esercizio

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare mediante il semplice invio di una richiesta via e-mail all’indirizzo del Titolare privacy@paolorabaioli.com i diritti ivi indicati ed in particolare:

Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),
Diritto di limitazione – Ottenere la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR)
Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR)
Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR)
Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

I) Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato

In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del Titolare del Trattamento o se del caso del DPO.

Ultimo aggiornamento della presente Policy privacy: Torino, lì 23/3/2020

 

Consulenza per la Certificazione ISO dei Sistemi di Gestione Aziendali – Studio Rabaioli