INFORMATIVA ai sensi del Regolamento Europeo n. 679/2016 e successive modifiche e integrazioni – edizione 05/2018
Emozionarsi di Paolo Tocchi (d’ora in poi “Società”) mette a disposizione un servizio “intranet” dove Lei potrà consultare tutte le informazioni raccolte nel corso del rapporto contrattuale. In particolare, nell’area riservata, troverà le seguenti informazioni:
(a) I dati personali registrati dal sistema da nei inseriti durante la prima registrazione o evenutuali agginte fatte durante il processo di gestione degli ordini;
(b) Gli ordini effettuati presso il nostro sistema;
(c) Tracciatura dei pagamenti effettuati sul sito.
Per potersi registrare sul sito, Le verranno richieste le seguenti informazioni:
1) Email;
2) Telefono cellulare;
3) Codice fiscale o partita IVA.
4) Indirizzo Abitazione/Spedizione/Fatturazione
Il sistema creerà la sua USER ID sull’Emal fornita, dopo di che Le sarà spedito via posta elettronica una password temporanea, che Lei potrà cambiare al Suo primo accesso utile.
A) Titolare del Trattamento
Titolare del Trattamento dei Suoi dati per la finalità di erogazione del servizio intranet come sopra descritto è Emozionarsi di Paolo Tocchi Via A.Dionisi 51-54 Roma P.I. 10775461006 C.F. TCCPLA79D06H501E.
B) Durata del Servizio.
Il servizio a Lei offerto durerà per tutta la durata del rapporto inierente l’attità di commercio elettronico, dopo di che sarà su eventuale premura disattivarlo.
C) Conservazione dei Dati
Il titolare si riserverà di conservare i Suoi dati per un periodo pari a 10 (dieci) anni dalla conclusione del contratto in essere.
D) Esercizio dei Suoi Diritti
Potrà esercitare il Suo diritto di accesso, rettifica, opposizione, cancellazione, limitazione, anonimizzazione dei dati da parte Sua in qualsivoglia momento: in tal caso, i Suoi dati saranno cancellati (“Diritto all’oblio” ex art. 17), seppur nel rispetto dei limiti di conservazione in precedenza indicati.
E) Misure di sicurezza adottate
I Suoi dati saranno trattati con l’utilizzo dei migliori sistemi informatici o telematici a disposizione sul mercato, utilizzando i più alti “standard” di sicurezza contro perdita accidentale dei dati, tanto da adottare sistemi di disaster recovery e business continuity, nonché procedure di gestione dei “data breach” (i.e. violazione della gestione dei dati) così come previsti dalla normativa in vigore.
In conformità poi agli art. 25 (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”), 32 (“Sicurezza del trattamento”), 35 (“Valutazione d’impatto sulla protezione dei dati”) e 36 (“Consultazione preventiva”) del Regolamento UE 679/2016, il Titolare ha dottato un documento programmatico sia sulla progettazione, che sulla gestione del trattamento dei dati personali anche sensibili da Lei conferiti,
provvedendo alla nomina del DPO.
La informiamo quindi che i Suoi dati saranno trattati sia con strumenti informatici che cartacei, e in particolar modo i Suoi dati sensibili saranno trattati separatamente rispetto ai Suoi dati personali in modo
tale che i primi non vengano resi immediatamente intellegibili se non tramite l’osservanza di alcune specifiche tecniche e con credenziali che consentano l’accesso solo a determinate categorie di soggetti
espressamente autorizzati.
F) Elenco dei responsabili del trattamento.
Il titolare ha nominato responsabili esterni del trattamento alcune società che gestiscono i dati in nome e per conto del titolare medesimo. L’elenco dei responsabili del Trattamento è presso il DPO del titolare, al quale Lei si potrà rivolgere per ulteriori chiarimenti.
Fermo restando quanto sopra, La informiamo che il Titolare ha nominato, quale responsabile esterno del trattamento dei Suoi dati personali e sensibili, in conformità all’art. 28 del Regolamento 679/2016 la Società.
G) Comunicazione dei suoi dati a soggetti Extra UE.
Avendo adottato delle politiche di sviluppo basate su infrastrutture tecnologiche esternalizzate, ivi incluso il “cloud computing”, La informiamo che il Titolare ha selezionato dei fornitori extra UE che tuttavia hanno
aderito all’accordo transatlantico denominato “EU-US PRIVACY SHIELD” entrato in vigore a Luglio del 2016.
H) Diritto alla portabilita’ dei dati.
In conformità all’articolo 20 del Regolamento UE 679/2016 Lei ha il diritto di richiedere, su supporto informatico, anche se gestito in maniera automatizzata, i Suoi dati personali così come può chiedere che
la Società comunichi direttamente ad un terzo soggetto da Lei indicato, i dati a Lei riferibili, restando comunque impregiudicato il Suo diritto all’oblio in accordo all’Art. 17.
I) Contatto del “data protection officer” (“DPO”)
Ai sensi dell’articolo 37 e seguenti del Regolamento UE 679/2016, La informiamo che il Titolare ha nominato il “Data Protection Officer” per i dati gestiti. Lei potrà rivolgere qualsivoglia istanza in materia di accesso ai propri dati personali, alla rettifica, alla cancellazione dei medesimi, all’opposizione
al trattamento o alla portabilità inviando comunicazione scritta al seguente contatto:
Emozionarsi di Paolo Tocchi: [email protected]
J) Possibilita’ di fare ricorso al garante della privacy in Italia
La informiamo in ogni caso che, in caso di presunte lesioni dei Suoi diritti garantiti dal Regolamento UE 679/2016 Lei potrà presentare ricorso alle competenti Autorità giurisdizionali, ivi incluso il Garante della
Privacy.
K) Finalità di raccolta per invio di proposte commerciali
1) Qualora prestato l’apposito consenso, fermo restando quanto sopra, la informiamo altresì che la Società, potrà ulteriormente trattare i Suoi dati anche per l’invio, agli indirizzi da Lei forniti, di nuove proposte commerciali che La potrebbero interessare considerando Le sue caratteristiche quale cliente dei
servizi proposti dalla Società. In tal caso, i dati forniti per le finalità di carattere commerciale non potranno essere utilizzati passati dodici mesi dal loro conferimento, ma potranno essere conservati per 10 (dieci) anni dalla conclusione del contratto (come sopra individuato), senza che ciò integri un trattamento per la finalità commerciale.
2) Qualora prestato l’apposito consenso, fermo restando quanto sopra, la informiamo inoltre che la Società potrà comunicare i Suoi dati a parti terze per finalità di carattere commerciale. La informiamo sin da ora che i soggetti riceventi i Suoi dati le invieranno, entro e non oltre 30 giorni dalla comunicazione, una nuova e dettagliata informativa privacy per acquisire i medesimi consensi per trattare i dati acquisiti dalla Società per mezzo del presente consenso e informativa.