Informativa ai sensi dell’art. 13 del Regolamento europeo 679/2016

Gentile Cliente,

Riceve a presente comunicazione ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), in relazione ai dati personali di cui la Carta da Partati di Aldo Verdi e C. Srl è o sarà in possesso, e La informiamo di quanto segue:

Titolare del trattamento e responsabile della protezione dei dati personali

Titolare del trattamento è la Società Carta da Parati di Aldo Verdi & C. Srl con domicilio eletto in Milano, Via Donatello 251a. I dati di contatto sono i seguenti amministrazione@aldoverdi.it

Il Titolare non ha nominato un responsabile della protezione dei dati personali ,(data protection officer, DPO) poiché non si verificano .i presupposti previsti dall’art. 37 del GDPR (monitoraggio regolare e sistematico delle persone o trattamenti di categorie particolari di dati, svolti entrambi su larga scala )

Base giuridica e finalità del trattamento

Trattiamo i Suoi dati personali lecitamente, in modo corretto e limitatamente a quanto necessario, laddove il trattamento:

  1. Sia necessario all’esecuzione del contratto di fornitura;
  2. Sia necessario per adempiere un obbligo legale (ad esempio obblighi contabili/fiscali)
  3. Sia necessario al perseguimento di un legittimo interesse del titolare del Trattamento come ad esempio attività di marketing e comunicazione

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Sito Internet

Questa ‘informativa è resa a coloro che interagiscono con i servizi web della società Carta da Parati di Aldo Verdi

& C. Srl, quale Titolare del trattamento, accessibile dall’ indirizzo www.colorificioaldoverdi.com

Il trattamento dei dati personali forniti e/o desunti con la navigazione nel Sito è svolto con la finalità di: o consentire l’accesso e la navigazione nel Sito (esecuzione del servizio) o elaborare statistiche anonime sull’uso del Sito (legittimo interesse)

  • per controllare il corretto funzionamento dello stesso e per l’accertamento di eventuali responsabilità in caso di illeciti commessi durante la navigazione (legittimo interesse)

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet; il mero accesso al Sito comporta pertanto l’acquisizione da parte delle Società di questi dati. Tutti i dati personali trattati sono protetti da adeguate misure di sicurezza.

La normativa sull’utilizzo dei “cookies” è pubblicata ed è accessibile al seguente indirizzo:

www.colorificioaldoverdi.com/cookie/

Servizi di gestione dei pagamenti

permettono di processare i pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da noi

Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

PayPal (Paypal)

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online. Dati Personali raccolti: PayPal agisce quale autonomo titolare di trattamento, secondo quanto specificato dalla privacy policy del servizio.

Per maggiori informazioni, consulta la privacy policy di Paypal www.paypal.com/webapps/mpp/ua/privacy-full

Conservazione dei dati

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per un periodo di 10 anni a decorrere dalla data di risoluzione del contratto o per il tempo in cui il Titolare di Trattamento sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità,previste, da norme di legge o regolamento. Nel caso dei visitatori del sito il tempo strettamente necessario al soddisfacimento delle finalità è di 1 anno.

Destinatari ai quali possono essere comunicati i dati

I Suoi dati personali potranno essere comunicati a:

  1. dipendenti e collaboratori del Titolare in qualità di autorizzati al trattamento
  2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
  3. soggetti che elaborano i dati in esecuzione di specifici obblighi contrattuali o di legge;
  4. Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.

Per i Soggetti di cui ai numeri 1, 2 e 3 viene indicata solo la categoria dei destinatari, in quanto potrebbero essere oggetto di variazione o essere destinatari solo in particolari situazioni, quindi gli interessati potranno richiedere l’elenco aggiornato, contattando il Titolare del trattamento all’indirizzo riportato nella presente normativa.

Conseguenze della mancata comunicazione dei dati personali

Con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.

Si precisa che i dati personali verranno comunicati a terzi nel solo caso in cui ciò sia strettamente necessario per adempiere alle finalità per le quali sono stati conferiti. L’eventuale rifiuto di fornire le informazioni richieste, o la comunicazione errata di una delle informazioni, renderà impossibile la loro elaborazione e l’adempimento dell’incarico

Il trattamento di cui al punto 3 del paragrafo “base giuridica e finalità di trattamento”, necessita del Suo consenso espresso, in mancanza del quale non potremo procedere alla suddetta attività.

Profilazione e Diffusione dei dati

I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato.

Diritti dell’interessato

L’interessato potrà in ogni momento esercitare i diritti indicati di seguito:

  1. L’accesso ai dati personali ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, e la loro comunicazione in forma intelligibile ed in tal caso indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di profilazione; d) dei destinatari o delle categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e) del periodo di conservazione
  2. La rettifica dei dati inesatti o l’integrazione di quelli incompleti;
  3. la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
  4. La limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  5. La portabilità: chiedere ed ottenere dal professionista – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento.
  6. Opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
  7. Revocare il consenso in qualsiasi momento, nell’ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  8. Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali — garanteprivacy.it).

Per esercitare i diritti sopraelencati, l’Interessato potrà inviare una comunicazione al Titolare del Trattamento all’indirizzo mail amministrazione@aldoverdi.it

Glossario

Al fine di agevolare la comprensione forniamo alcune definizioni che potranno esserle di aiuto:

dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)

trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;

responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento

terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile

destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi